отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

ASDM потерял доступ к FirePOWER после обновления

Доброго!

Есть ASA 5515-X 9.5(2), в Failover-паре как пассивная. Есть ASDM 7.6(1). .

Подключаюсь пользователем, который проходит аутентификацию на внешнем Radius.

Обновлял модуль FirePOWER до 6.0.1.1-24 стандартным способом. После перезагрузки в ASDM пропала кнопка ASA Firepower Configuration и закладки состояния - кроме ASA Firepower Status.

По сообщению на этой странице - модуль загружен, статусы все Up. Из консоли (show module sfr details) статус примерно такой:

=================

Card Type: FirePOWER Services Software Module
Model: ASA5515
Hardware version: N/A
Serial Number: FCH
Firmware version: N/A
Software version: 6.0.1.1-24
MAC Address Range: 66666666666
App. name: ASA FirePOWER
App. Status: Up
App. Status Desc: Normal Operation
App. version: 6.0.1.1-24
Data Plane Status: Up
Console session: Ready
Status: Up
DC addr: No DC Configured
Mgmt IP addr: 10.100.6.9
Mgmt Network mask: 255.255.255.0
Mgmt Gateway: 10.100.6.254
Mgmt web ports: 443
Mgmt TLS enabled: true

=================

Могу зайти в консоль с SSH-сессии (session sfr console) через локальную запись в FirePOWER, разницы в конфигурации (за исключением адресов) с активной не нахожу.

На активной ASA стоит Firepower 6.0.0.1-26 - все подключается, все видно.

В ASDM нашел только одну разницу - в нижней части страницы почему-то появилась надпись "Connect to Firepower Application:https://no DC configured". На активной ASA ее нет, ни к какому центру управления они не подключены.

Что я не так сделал, как мне хотя-бы политику туда импортировать из CLI?..

2 ОТВЕТ.
New Member

6.0.1.1-24/26

6.0.1.1-24/26

устройства в "кластерах" обычно с одинаковыми версиями софта работают,

New Member

Они и были одинаковыми, пока

Они и были одинаковыми, пока я одно обновлять не начал.

По результатам кейса выяснили в техподдержке, что http-сервер firepower (http-backend)перестал принимать аутентификацию c ASA (http-frontend). Разобраться техподдержка за два часа не смогла, решили не ждать - развернул с нуля образ 6.1. и политику переписываю вручную.

35
Просмотры
0
Полезный материал
2
Ответы