Перейти к основному содержанию

Второе дыхание для Cisco ESA

Cisco

После того как Сыско помахала всем ручкой, возник вопрос: что делать со всем этим добром, которое превратилось в тыкву? В частности, интересует вопрос, можно ли сделать Сим-Салабим и превратить серверную платформу Cisco Email Security Appliance из тыквы в карету? Сделать из заточенного под антиспам решения обычный сервер или гипервизор?

У меня на Cisco ESA C190 все лицензии протухнут через пол года. Если сервер будет жив к тому времени, то хочется заточить его под другие задачи. Cisco этому всячески противится...

В своё время мне очень не понравилось отсутствие возможности удалённо управлять сервером, и это возможность я-таки поимел, что сильно облегчит мне жизнь, когда начну колдовать над тыквой.

Cisco ESA C190 — настройка CIMС на выделенном порту RPC

А умные люди, ткм временем, не стали ждать и вдохнули новую жизнь для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server). Не могу не поделиться этой полезной статьёй Алексея Максимова:

Второе дыхание для серверной платформы Cisco WSA S695 (Cisco UCS C240 M5 Server)

Здесь очень подробно описано решение двух ключевых проблем:

  • Отсутствие доступа к контроллеру удалённого правления серверной платформой Baseboard Management Controller (BMC). Он искусственно заблокирован Cisco и загружаемая AsyncOS строго контролирует эту блокировку.
  • Отсутствие возможности загрузить сервер с любого накопителя, отличного от загрузочного тома с AsyncOS на RAID-массиве, который собран Cisco и имеет специальную цифровую подпись в загрузчике. Блокировка реализована путём форсированного включения Secure Boot в микрокоде BIOS с доверием лишь одному загрузочному носителю.

В итоге у ребят на платформа Cisco взлетела другая ОС, карета подана.

ciso

Ссылки

Бэкап статьи:

Второе дыхание для серверной платформы Cisco WSA S695.pdf

Теги

 

Похожие материалы