Znaleziono 760 wyników

autor: mihu
09 gru 2019, 12:05
Forum: Security
Temat: Cisco Firepower Workshop - Online - 7.12.2019 (sobota)
Odpowiedzi: 26
Odsłony: 2075

Re: Cisco Firepower Workshop - Online - 7.12.2019 (sobota)

Rozumiem. Spoko. Zobaczymy co Łukasz powie.
autor: mihu
09 gru 2019, 11:37
Forum: Security
Temat: Cisco Firepower Workshop - Online - 7.12.2019 (sobota)
Odpowiedzi: 26
Odsłony: 2075

Re: Cisco Firepower Workshop - Online - 7.12.2019 (sobota)

Hejka,

tak jak pisałem bardzo fajnie zrobiony WebEx (mimo że menu po DE ;) i dla mnie przypomnienie tematu. Polecam tym którzy nie widzieli i będzie jeszcze raz okazja.

Drake / Łukasz - czy jest szansa na slajdy / pdfy z nich ? Zależałoby mi na obu.
autor: mihu
04 gru 2019, 01:25
Forum: Njusy
Temat: Cisco VIRL z przeceną na cyber monday
Odpowiedzi: 3
Odsłony: 469

Re: Cisco VIRL z przeceną na cyber monday

zagapiłem się :(

VIRL czy EVE-NG? I czemu?
autor: mihu
02 gru 2019, 18:20
Forum: Security
Temat: Cisco Firepower Workshop - Online - 7.12.2019 (sobota)
Odpowiedzi: 26
Odsłony: 2075

Re: Cisco Firepower Workshop - Online - 7.12.2019 (sobota)

Cześć Drake,

Zapisałem się ale nie widziałem żadnego potwierdzenia, spam sprawdziłem ;)
autor: mihu
21 paź 2019, 23:24
Forum: Security
Temat: VPN Client-to-site
Odpowiedzi: 8
Odsłony: 1222

Re: VPN Client-to-site

@kyniu - nie chodziło Ci przez przypadek o split-tunneling, a właściwie jego brak? @pawlik1 - to zależy z jakiego vendora korzystasz i czy maszyna z której się łączy pracownik jest firmy (IPSec VPN) czy własna (SSLVPN przez przeglądarkę) - na tej podstawie możesz zrobić TND (Trusted Network Detectio...
autor: mihu
11 paź 2019, 17:31
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 1354

Re: Cisco FMC Data Import

czyli w końcu da sie na tym pracować ? ;) nie mam juz dostępu do konta partnerskiego - czy da sie sciagnac demo FMC i FTD ? re2: bodajze w 6.2.x jesli jedno L2L VPN miało dynamiczny adres a pozostałe 10-100 jest ustawione statycznie to FTD zmieniał je wszystkie w remote VPN , czyli można było zainic...
autor: mihu
11 paź 2019, 11:53
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 1354

Re: Cisco FMC Data Import

bede musiał sie przyjrzeć w takim razie ponownie FTD bo 6.2.3 z punktu PS było tragiczne, dlatego wolałem ponownie zaglebic sie w CheckPoint-a i Palo. Ale słyszałem trochę o zmianach w 6.5 Btw - dalej jest limit 50 ACLek per page i jak usuniesz jedna to musisz przeskakiwać cala stronę ? I czy po pod...
autor: mihu
10 paź 2019, 22:53
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 1354

Re: Cisco FMC Data Import

ASA-2-FTD migration tool nie jest zły (info z 1.5 roku temu), ale zależy jaki masz config na wejściu , chyba ze dużo się zmieniło od 6.2.3 , bo było rzeźbienia (ach te ograniczenia o ilości znaków w nazwach obiektów i nazwach ACLek.... ) jak masz dostęp do konta partnerskiego to był jeszcze tool do ...
autor: mihu
10 paź 2019, 22:48
Forum: Security
Temat: ipsec s2s redundancy
Odpowiedzi: 5
Odsłony: 1045

Re: ipsec s2s redundancy

Góra 2 z backup peer:

crypto map cryptomap 10 ipsec-isakmp
set peer <PEER1> default
set peer <PEER2>
set transform-set <TRANSFORM>
match address VPN-ACL

plus zapięcie BGP na loopback-ach , w VPN-ACL masz /32 - /32 dla loopbacków + info o wlasciwym ruchu
autor: mihu
07 paź 2019, 17:29
Forum: Security
Temat: ipsec s2s redundancy
Odpowiedzi: 5
Odsłony: 1045

Re: ipsec s2s redundancy

cześć Polak,

ja właśnie testuje opcje z private BGP i default peer w VPN. nie wiem czy to troche nie przerost formy nad treścią , ale działa tak jak potrzebuje.
autor: mihu
13 wrz 2019, 23:33
Forum: Hyde Park
Temat: Ebook czynik z mozliwoscią notatek
Odpowiedzi: 12
Odsłony: 1385

Re: Ebook czynik z mozliwoscią notatek

Dlatego ja ponownie polecę iPada. Książki leżą sobie na iCloud i jak potrzebuję sobie coś przypomnieć, odświeżyć, to niezbędną biblioteczkę mam w zasięgu ręki. Od biedy nawet na iPhonie dam radę do nich zajrzeć, chociaż to już ociera się o masochizm. zagadzam się z Kyniem - do IT i nie beletrystyki...
autor: mihu
13 lip 2019, 01:09
Forum: Security
Temat: Palo Alto IPSec
Odpowiedzi: 2
Odsłony: 733

Re: Palo Alto IPSec

cześć,

nie. musisz dodać rulę w zone "untrust" dla aplikacji ike i ipsec , jeśli używasz application default. tak samo z jakimkolwiek ruchem przez data plane, np. BGP, czy ssh, WebUI do firewalla.

A potem standardowe rule dla ruchu w L2L VPN w odpowiednich zone-ach.
autor: mihu
12 cze 2019, 00:31
Forum: Njusy
Temat: Zmiany w certifikacji Cisco ...
Odpowiedzi: 12
Odsłony: 1894

Re: Zmiany w certifikacji Cisco ...

Opcji i kombinacji jest całkiem sporo. CEP - to lista szkoleń (z reguły nietanich) on-line, ale też niektóre "normalne" się zaliczają, które mają odpowiednią liczbę punków, do lutego trzeba extra płacić $300 (plus VAT?) za to że ktoś przyklepie, że wszystko jest ok. Do tej pory CEP-a można było wyko...
autor: mihu
31 sty 2019, 17:53
Forum: Switching
Temat: Licencja Right-To-Use Cisco IOS XE
Odpowiedzi: 7
Odsłony: 1219

Re: Licencja Right-To-Use Cisco IOS XE

Nice. Kolejny powód żeby jak najdłużej zostać na Denali.