Znaleziono 756 wyników

autor: mihu
21 paź 2019, 23:24
Forum: Security
Temat: VPN Client-to-site
Odpowiedzi: 8
Odsłony: 770

Re: VPN Client-to-site

@kyniu - nie chodziło Ci przez przypadek o split-tunneling, a właściwie jego brak? @pawlik1 - to zależy z jakiego vendora korzystasz i czy maszyna z której się łączy pracownik jest firmy (IPSec VPN) czy własna (SSLVPN przez przeglądarkę) - na tej podstawie możesz zrobić TND (Trusted Network Detectio...
autor: mihu
11 paź 2019, 17:31
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 956

Re: Cisco FMC Data Import

czyli w końcu da sie na tym pracować ? ;) nie mam juz dostępu do konta partnerskiego - czy da sie sciagnac demo FMC i FTD ? re2: bodajze w 6.2.x jesli jedno L2L VPN miało dynamiczny adres a pozostałe 10-100 jest ustawione statycznie to FTD zmieniał je wszystkie w remote VPN , czyli można było zainic...
autor: mihu
11 paź 2019, 11:53
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 956

Re: Cisco FMC Data Import

bede musiał sie przyjrzeć w takim razie ponownie FTD bo 6.2.3 z punktu PS było tragiczne, dlatego wolałem ponownie zaglebic sie w CheckPoint-a i Palo. Ale słyszałem trochę o zmianach w 6.5 Btw - dalej jest limit 50 ACLek per page i jak usuniesz jedna to musisz przeskakiwać cala stronę ? I czy po pod...
autor: mihu
10 paź 2019, 22:53
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 956

Re: Cisco FMC Data Import

ASA-2-FTD migration tool nie jest zły (info z 1.5 roku temu), ale zależy jaki masz config na wejściu , chyba ze dużo się zmieniło od 6.2.3 , bo było rzeźbienia (ach te ograniczenia o ilości znaków w nazwach obiektów i nazwach ACLek.... ) jak masz dostęp do konta partnerskiego to był jeszcze tool do ...
autor: mihu
10 paź 2019, 22:48
Forum: Security
Temat: ipsec s2s redundancy
Odpowiedzi: 5
Odsłony: 688

Re: ipsec s2s redundancy

Góra 2 z backup peer:

crypto map cryptomap 10 ipsec-isakmp
set peer <PEER1> default
set peer <PEER2>
set transform-set <TRANSFORM>
match address VPN-ACL

plus zapięcie BGP na loopback-ach , w VPN-ACL masz /32 - /32 dla loopbacków + info o wlasciwym ruchu
autor: mihu
07 paź 2019, 17:29
Forum: Security
Temat: ipsec s2s redundancy
Odpowiedzi: 5
Odsłony: 688

Re: ipsec s2s redundancy

cześć Polak,

ja właśnie testuje opcje z private BGP i default peer w VPN. nie wiem czy to troche nie przerost formy nad treścią , ale działa tak jak potrzebuje.
autor: mihu
13 wrz 2019, 23:33
Forum: Hyde Park
Temat: Ebook czynik z mozliwoscią notatek
Odpowiedzi: 12
Odsłony: 848

Re: Ebook czynik z mozliwoscią notatek

Dlatego ja ponownie polecę iPada. Książki leżą sobie na iCloud i jak potrzebuję sobie coś przypomnieć, odświeżyć, to niezbędną biblioteczkę mam w zasięgu ręki. Od biedy nawet na iPhonie dam radę do nich zajrzeć, chociaż to już ociera się o masochizm. zagadzam się z Kyniem - do IT i nie beletrystyki...
autor: mihu
13 lip 2019, 01:09
Forum: Security
Temat: Palo Alto IPSec
Odpowiedzi: 2
Odsłony: 499

Re: Palo Alto IPSec

cześć,

nie. musisz dodać rulę w zone "untrust" dla aplikacji ike i ipsec , jeśli używasz application default. tak samo z jakimkolwiek ruchem przez data plane, np. BGP, czy ssh, WebUI do firewalla.

A potem standardowe rule dla ruchu w L2L VPN w odpowiednich zone-ach.
autor: mihu
12 cze 2019, 00:31
Forum: Njusy
Temat: Zmiany w certifikacji Cisco ...
Odpowiedzi: 12
Odsłony: 1538

Re: Zmiany w certifikacji Cisco ...

Opcji i kombinacji jest całkiem sporo. CEP - to lista szkoleń (z reguły nietanich) on-line, ale też niektóre "normalne" się zaliczają, które mają odpowiednią liczbę punków, do lutego trzeba extra płacić $300 (plus VAT?) za to że ktoś przyklepie, że wszystko jest ok. Do tej pory CEP-a można było wyko...
autor: mihu
31 sty 2019, 17:53
Forum: Switching
Temat: Licencja Right-To-Use Cisco IOS XE
Odpowiedzi: 7
Odsłony: 968

Re: Licencja Right-To-Use Cisco IOS XE

Nice. Kolejny powód żeby jak najdłużej zostać na Denali.
autor: mihu
30 sie 2018, 23:58
Forum: Kariera
Temat: Network Engineer - CS Warszawa
Odpowiedzi: 42
Odsłony: 6695

Re: Network Engineer - CS Warszawa

Cześć Aniu, Widziałem Waszą ofertę już jakiś czas temu na pracuj.pl, ale macie problem ze stroną, fajnie, że zciągacie dane z LinkedIn ale z jakiegoś powodu Wasza strona "nie łapie" niepolskich adresów, wyłączyłem wszystkie pop-up blokery, sprawdziłem na kilku przeglądarkach i ... odpuściłem. Ale z ...
autor: mihu
26 sie 2018, 19:04
Forum: Data Center
Temat: Konwersja Nexus9K z ACI do NXOS
Odpowiedzi: 7
Odsłony: 1003

Re: Konwersja Nexus9K z ACI do NXOS

To musiało być dawno temu, nie przypominam sobie. 256MB może być ciut za mały. Btw, daj znać jak będziesz chciał wyskoczyć na piwo. Plus duże znaczenie miał FAT16
autor: mihu
23 sie 2018, 21:04
Forum: Data Center
Temat: Konwersja Nexus9K z ACI do NXOS
Odpowiedzi: 7
Odsłony: 1003

Re: Konwersja Nexus9K z ACI do NXOS

a jak duży jest ten pendrive? nie wiem jak na nx , ale ios, ios-xe i ASA nie lubiły dużych pen drive-ów, i dlatego mam zawsze pod ręką 2-4GB w FAT16
autor: mihu
21 sie 2018, 01:01
Forum: Kariera
Temat: Oferta w Londynie - infrastructure engineer
Odpowiedzi: 7
Odsłony: 1378

Re: Oferta w Londynie - infrastructure engineer

@ Kyniu : trzymam za słowo ;) , gorzej tylko z czasem, chyba że wcześniej będziesz w Szkocji

@ double.decode - spoko; poza tym dobre pytanie na interview, albo żeby oblać kandydata albo firmę ;)