Solved: Cisco FirePOWER 4120 asa application

spirikhin · ‎07-26-2017

Добрый день! Подскажите, пожалуйста, возможно ли настроить данное оборудование, чтобы при загрузке (boot) оно сразу заходило на logical device - asa application? Или в любом случае будет заходить на FXOS, а дальше ручками? // Tell me, please, is it possible to configure the equipment so that the startup (boot) it directly go to logical device - asa application? Thank You!

Marvin Rhoads · ‎07-26-2017

The IP address assigned to the chassis should always present you with the FX-OS interface.

The only way I could see that it would reach the ASA directly would be if you have inadvertently used the same IP address for ASA management you might have a duplicate IP address and would sometimes reach the ASA directly via that address.

IP-адрес, назначенный шасси, должен всегда предоставлять вам интерфейс FX-OS.

Единственный способ увидеть, что он достигнет ASA напрямую, будет, если вы случайно использовали один и тот же IP-адрес для управления ASA, у вас может быть дублированный IP-адрес, и иногда он мог бы достичь ASA напрямую через этот адрес.

View solution in original post

Marvin Rhoads · ‎07-26-2017

On a Firepower 4100 series the chassis management interface will always present the FX-OS GUI and command line interface (cli).

You can assign one of the other chassis interfaces to be the ASA management interface and use the ASA cli or ASDM GUI.

В Firepower 4100 серия интерфейса управления шасси всегда будет представлять интерфейс FX-OS GUI и интерфейс командной строки (cli).

Вы можете назначить один из других интерфейсов шасси интерфейсом управления ASA и использовать графический интерфейс ASA cli или ASDM.

spirikhin · ‎07-26-2017

Спасибо! Но я имею ввиду, могу ли я настроить данное оборудование, чтобы оно автоматически, после boot, запускало asa application, как на картинке. Или на модуль asa можно заходить только вручную?

Thank you! But I mean, can I set this equipment to automatically, after boot, running the asa application as the picture. Or the asa module to enter only manually?

Marvin Rhoads · ‎07-26-2017

You're welcome.

Your ASA logical device should start automatically if the chassis is power cycled.

Is that not working for you? If not, what is your FX-OS version?

Пожалуйста.

Логическое устройство ASA должно запускаться автоматически, если шасси задействовано.

Разве это не работает для вас? Если нет, какова ваша версия FX-OS?

spirikhin · ‎07-26-2017

Да, это работает. Данное оборудование в любом случае стартует с FX-OS как на скриншоте? Смысл в том, чтобы после запуска, мы оказывались сразу в консоли управления asa, а не заходили туда вручную.

Yes, it works. This equipment is in any case starts with FX-OS as in the screenshot? The point is that after the launch, we were immediately in the management console, asa, and did not go there manually.

Marvin Rhoads · ‎07-26-2017

The IP address assigned to the chassis should always present you with the FX-OS interface.

The only way I could see that it would reach the ASA directly would be if you have inadvertently used the same IP address for ASA management you might have a duplicate IP address and would sometimes reach the ASA directly via that address.

IP-адрес, назначенный шасси, должен всегда предоставлять вам интерфейс FX-OS.

Единственный способ увидеть, что он достигнет ASA напрямую, будет, если вы случайно использовали один и тот же IP-адрес для управления ASA, у вас может быть дублированный IP-адрес, и иногда он мог бы достичь ASA напрямую через этот адрес.

spirikhin · ‎07-27-2017

Спасибо! Проблема решена. Но появилась другая. Не запускается FCM (FX-OS GUI). Все настройки выполнены правильно и по руководству.

Thank you! The problem is solved. But there was another. Does not run FCM (FX-OS GUI). All the settings are done correctly and according to the manual.

Marvin Rhoads · ‎07-27-2017

What result do you get when browsing to the chassis management address via https?

Какой результат вы получите при просмотре на адрес управления шасси через https?

spirikhin · ‎07-27-2017

And then after refresh going: ERR_CONNECTION_TIMED_OUT. All the time.

Marvin Rhoads · ‎07-27-2017

Verify the web server interface is running by going into the chassis cli or console and

Enter the system mode:
scope system
Enter the services mode:
scope services
and then:
show https


Example:
fp4120 /system/services # show https
Name: https
 Admin State: Enabled
 Port: 443
 Operational port: 443
 Key Ring: firepower_cert
 Cipher suite mode: Medium Strength
 Cipher suite: ALL:!ADH:!EXPORT40:!EXPORT56:!LOW:!RC4:!MD5:!IDEA:+HIGH:+MEDIUM:+EXP:+eNULL

If https is running, can you clear your browser cache and retry?

spirikhin · ‎07-28-2017

Thank you! But no results. The output of the command in the screenshot.

Marvin Rhoads · ‎07-28-2017

Could this be related to the earlier problem you had with the ASA management?

It appears from your last screenshot that the https server is running. As long as you can reach the chassis management address OK, you should then get the login page.

Is the client PC on the same subnet as the chassis management address?

spirikhin · ‎07-28-2017

Yes. And i have a message. Could there be a problem?

Marvin Rhoads · ‎07-28-2017

Are you able to open a TAC case?

I think your problems would be better solved with an engineer looking at your system directly.

spirikhin · ‎07-28-2017

Well, Thank You!