URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12462
[ Назад ]
Исходное сообщение
"2 pix515e и failover"
Отправлено statut , 13-Янв-07 16:44 
привет всем!

есть 2 пикса, в такой конфигурации:
PIX515E-DMZ-CSA-K9     Cisco Security Starter Bundle PIX 515E-R-DMZ, CSA, VMS Basic
CAB-ACE     Power Cord Europe
PIX-515-VPN-3DES     PIX 515E 3DES/AES VPN/SSH/SSL encryption license
SF-PIX-515-7.1     PIX OS 7.1 for the PIX 515E Chassis
PIX-1FE     PIX 10/100 Fast Ethernet interface card, RJ45
PIX-515R-SW     PIX 515E Restricted (R) feature license
CSA-STARTER-K9     CSA Starter Bundle

PIX-515E-FO-FE-BUN     PIX 515E-FO-FE Bundle (Chas, Failover SW, 128MB, 6 FE,VAC+)
CAB-ACE     Power Cord Europe
PIX-515-VPN-3DES     PIX 515E 3DES/AES VPN/SSH/SSL encryption license
SF-PIX-515-7.1     PIX OS 7.1 for the PIX 515E Chassis
PIX-VPN-CLNT-K9     Cisco VPN Client Software (Windows, Solaris, Linux, Mac)
PIX-4FE-66     PIX 66-MHz four-port 10/100 Fast Ethernet int. card, RJ45
PIX-VAC-PLUS     PIX 66-MHz DES/3DES/AES VPN Accelerator Card+ (VAC+)
PIX-515-SW-FO     PIX 515E Failover (FO) feature license

вопрос в том, будут ли они работать в failover режиме?
смущает разное количество портов и наличие VAc+ на втором пиксе

Содержание
Сообщения в этом обсуждении
"2 pix515e и failover"
Отправлено dxer , 14-Янв-07 22:12 
>привет всем!
>
>есть 2 пикса, в такой конфигурации:
>PIX515E-DMZ-CSA-K9     Cisco Security Starter Bundle PIX 515E-R-DMZ, CSA,
>VMS Basic
>CAB-ACE     Power Cord Europe
>PIX-515-VPN-3DES     PIX 515E 3DES/AES VPN/SSH/SSL encryption license
>SF-PIX-515-7.1     PIX OS 7.1 for the PIX 515E
>Chassis
>PIX-1FE     PIX 10/100 Fast Ethernet interface card, RJ45
>
>PIX-515R-SW     PIX 515E Restricted (R) feature license
>CSA-STARTER-K9     CSA Starter Bundle
>
>PIX-515E-FO-FE-BUN     PIX 515E-FO-FE Bundle (Chas, Failover SW, 128MB,
>6 FE,VAC+)
>CAB-ACE     Power Cord Europe
>PIX-515-VPN-3DES     PIX 515E 3DES/AES VPN/SSH/SSL encryption license
>SF-PIX-515-7.1     PIX OS 7.1 for the PIX 515E
>Chassis
>PIX-VPN-CLNT-K9     Cisco VPN Client Software (Windows, Solaris, Linux,
>Mac)
>PIX-4FE-66     PIX 66-MHz four-port 10/100 Fast Ethernet int.
>card, RJ45
>PIX-VAC-PLUS     PIX 66-MHz DES/3DES/AES VPN Accelerator Card+ (VAC+)
>
>PIX-515-SW-FO     PIX 515E Failover (FO) feature license
>
>вопрос в том, будут ли они работать в failover режиме?
>смущает разное количество портов и наличие VAc+ на втором пиксе

FO License должна быть и на второй железке. Иначе ничего не получится.

"2 pix515e и failover"
Отправлено Dima , 15-Янв-07 00:27 

>>PIX-VPN-CLNT-K9     Cisco VPN Client Software (Windows, Solaris, Linux,
>>Mac)
>>PIX-4FE-66     PIX 66-MHz four-port 10/100 Fast Ethernet int.
>>card, RJ45
>>PIX-VAC-PLUS     PIX 66-MHz DES/3DES/AES VPN Accelerator Card+ (VAC+)
>>
>>PIX-515-SW-FO     PIX 515E Failover (FO) feature license
>>
>>вопрос в том, будут ли они работать в failover режиме?
>>смущает разное количество портов и наличие VAc+ на втором пиксе
>
>FO License должна быть и на второй железке. Иначе ничего не получится.
>

Чтобы работал режим FO вторая железка должна быть лицензия Unrestricted
FO работает как slave по отношения к основному PIX

чтобы заработал PIX с FO лицензией, нужно в конфиге указать failover on
но через 12 часов он все равно ляжет в спячку.

подскажите
есть ли способ заставить PIX с лицензией FO работать постоянно без основного брендмауера ?

"2 pix515e и failover"
Отправлено Олег , 15-Янв-07 12:42 
>
>>>PIX-VPN-CLNT-K9     Cisco VPN Client Software (Windows, Solaris, Linux,
>>>Mac)
>>>PIX-4FE-66     PIX 66-MHz four-port 10/100 Fast Ethernet int.
>>>card, RJ45
>>>PIX-VAC-PLUS     PIX 66-MHz DES/3DES/AES VPN Accelerator Card+ (VAC+)
>>>
>>>PIX-515-SW-FO     PIX 515E Failover (FO) feature license
>>>
>>>вопрос в том, будут ли они работать в failover режиме?
>>>смущает разное количество портов и наличие VAc+ на втором пиксе
>>
>>FO License должна быть и на второй железке. Иначе ничего не получится.
>>
>
>Чтобы работал режим FO вторая железка должна быть лицензия Unrestricted
>FO работает как slave по отношения к основному PIX
>
>чтобы заработал PIX с FO лицензией, нужно в конфиге указать failover on
>
>но через 12 часов он все равно ляжет в спячку.
>
>подскажите
>есть ли способ заставить PIX с лицензией FO работать постоянно без основного
>брендмауера ?

Нет. Только лицензия. Кстати, из личного опыта 515Е с конфигурацией, полученной с основного девайса, при подключенном failover кабеле просто пытается каждые 24 часа перейти на основной. Остальное время работает без проблем.

"2 pix515e и failover"
Отправлено Dima , 15-Янв-07 19:01 
>>
>>>>PIX-VPN-CLNT-K9     Cisco VPN Client Software (Windows, Solaris, Linux,
>>>>Mac)
>>>>PIX-4FE-66     PIX 66-MHz four-port 10/100 Fast Ethernet int.
>>>>card, RJ45
>>>>PIX-VAC-PLUS     PIX 66-MHz DES/3DES/AES VPN Accelerator Card+ (VAC+)
>>>>
>>>>PIX-515-SW-FO     PIX 515E Failover (FO) feature license
>>>>
>>>>вопрос в том, будут ли они работать в failover режиме?
>>>>смущает разное количество портов и наличие VAc+ на втором пиксе
>>>
>>>FO License должна быть и на второй железке. Иначе ничего не получится.
>>>
>>
>>Чтобы работал режим FO вторая железка должна быть лицензия Unrestricted
>>FO работает как slave по отношения к основному PIX
>>
>>чтобы заработал PIX с FO лицензией, нужно в конфиге указать failover on
>>
>>но через 12 часов он все равно ляжет в спячку.
>>
>>подскажите
>>есть ли способ заставить PIX с лицензией FO работать постоянно без основного
>>брендмауера ?
>
>Нет. Только лицензия. Кстати, из личного опыта 515Е с конфигурацией, полученной с

:(
Млин, теперь вот проблема где ее взять лицензию на русских просторах.


>основного девайса, при подключенном failover кабеле просто пытается каждые 24 часа
>перейти на основной. Остальное время работает без проблем.

"2 pix515e и failover"
Отправлено mulderua , 17-Янв-07 13:16 
Там же где и покупал пиксы !
Тока она понятно денег стоит