Beste Tweakers,
Wij zijn op een project gezet om een oplossing te zoeken voor het beheer van Cisco ASA 5505 firewalls.
Het gaat om zo'n 50 firewalls waarvan rapportages moeten worden gemaakt en kunnen beheren op afstand.
Het bedrijf heeft het pakket Kaseya in gebruik voor het beheren van systemen bij klanten. We hebben gekeken of dit pakket geschikt was voor het beheren van de 5500's, maar na veel ervaringen te hebben gelezen is dit een no go geworden.
We hebben geen apparatuur tot onze beschikking om dingen te kunnen testen en moeten dus afgaan op ervaringen van andere mensen.
We zijn dus op zoek naar een oplossing voor het beheren van de firewalls en om rapportages ervan te maken. Dit mag zowel remote als lokaal bij de klant.
Wij hebben zelf het idee om de updates (firmware/security) op locatie te doen. Eerst in een testomgeving testen of er niks belangrijks overhoop wordt gehaald door de updates. Vervolgens bij de klant de update uitrollen. Dit wordt op locatie gedaan omdat het fout kan gaan en dan kun je remote waarschijnlijk weinig doen.
We hebben nog geen idee over de frequentie van het updaten omdat we nog niet weten hoe vaak er updates uitkomen. We zaten zelf te denken om de 3 tot 6 maanden als startpunt.
M.b.t. rapportages moeten we ook uitzoeken wat we willen uitlezen. We denken hierbij aan de belasting van de cpu/geheugen, soorten verkeer en hoeveelheid, dingen die geblokkeerd worden en als het kan ook de belasting per uur.
Het probleem is dat we ook rekening moeten houden met de klant (klinkt lullig). Daar bedoel ik mee dat de look and feel ook belangrijk is. Als de klant jaarlijks een rekening krijgt en verder niks aan activiteiten ziet zal deze zich ook wel een keer achter de oor krabben, vandaar ook de optie om op locatie de rapportages te maken.
We zijn ook ASDM tegen gekomen voor het uitlezen en configureren van cisco producten en dit lijkt wel een handige tool.
Ons hele project bestaat eigenlijk uit "zoek het maar uit". Het enige concrete dat we hebben is dat het voor de ASA 5505 is en dat het rendabel moet zijn qua kosten.
We hoeven geen kant en klare oplossingen te hebben in dit topic. Maar het zou fijn zijn om wat inzicht te krijgen van mensen met ervaring.
Wij zijn op een project gezet om een oplossing te zoeken voor het beheer van Cisco ASA 5505 firewalls.
Het gaat om zo'n 50 firewalls waarvan rapportages moeten worden gemaakt en kunnen beheren op afstand.
Het bedrijf heeft het pakket Kaseya in gebruik voor het beheren van systemen bij klanten. We hebben gekeken of dit pakket geschikt was voor het beheren van de 5500's, maar na veel ervaringen te hebben gelezen is dit een no go geworden.
We hebben geen apparatuur tot onze beschikking om dingen te kunnen testen en moeten dus afgaan op ervaringen van andere mensen.
We zijn dus op zoek naar een oplossing voor het beheren van de firewalls en om rapportages ervan te maken. Dit mag zowel remote als lokaal bij de klant.
Wij hebben zelf het idee om de updates (firmware/security) op locatie te doen. Eerst in een testomgeving testen of er niks belangrijks overhoop wordt gehaald door de updates. Vervolgens bij de klant de update uitrollen. Dit wordt op locatie gedaan omdat het fout kan gaan en dan kun je remote waarschijnlijk weinig doen.
We hebben nog geen idee over de frequentie van het updaten omdat we nog niet weten hoe vaak er updates uitkomen. We zaten zelf te denken om de 3 tot 6 maanden als startpunt.
M.b.t. rapportages moeten we ook uitzoeken wat we willen uitlezen. We denken hierbij aan de belasting van de cpu/geheugen, soorten verkeer en hoeveelheid, dingen die geblokkeerd worden en als het kan ook de belasting per uur.
Het probleem is dat we ook rekening moeten houden met de klant (klinkt lullig). Daar bedoel ik mee dat de look and feel ook belangrijk is. Als de klant jaarlijks een rekening krijgt en verder niks aan activiteiten ziet zal deze zich ook wel een keer achter de oor krabben, vandaar ook de optie om op locatie de rapportages te maken.
We zijn ook ASDM tegen gekomen voor het uitlezen en configureren van cisco producten en dit lijkt wel een handige tool.
Ons hele project bestaat eigenlijk uit "zoek het maar uit". Het enige concrete dat we hebben is dat het voor de ASA 5505 is en dat het rendabel moet zijn qua kosten.
We hoeven geen kant en klare oplossingen te hebben in dit topic. Maar het zou fijn zijn om wat inzicht te krijgen van mensen met ervaring.
:strip_exif()/u/16622/121823.gif?f=community)
:strip_icc():strip_exif()/u/1604/60x60.jpg?f=community)