Znaleziono 196 wyników

autor: piter1789
29 cze 2020, 09:46
Forum: Wireless
Temat: WLC i filtracia mac
Odpowiedzi: 0
Odsłony: 406

WLC i filtracia mac

Witam, uruchomiłem sieć WLAN z filtracją MAC i to wszystko działa ok. Serwerem do AAA jest ISE. I pojawia się pytanie: jeśli urządzenie się podłącza do sieci, ale nie ma go w bazie to go nie wpuszcza i to jest ok. Natomiast dodaję go do ISE i próbuję się ponownie podłączyć. I też się nie udaje. Dopi...
autor: piter1789
20 cze 2020, 11:45
Forum: Routing
Temat: 819 i lte
Odpowiedzi: 3
Odsłony: 482

Re: 819 i lte

Dzięki za informację;)
Będę jeszcze testował;)
autor: piter1789
16 cze 2020, 13:18
Forum: Routing
Temat: 819 i lte
Odpowiedzi: 3
Odsłony: 482

819 i lte

Witam, Czy bawił się ktoś lub wdrażał 819 z dwoma SIM. Z tego co czytałem to działa w trybie failover. Czyli dwie karty nie mogą być aktywne. Ale to przełączenie ręczne zajmuje "chwilę"... Oraz drugie pytanie to czy da się jakiś próg sygnału ustawić, że router to przełączy sam.. bo z tego co sprawdz...
autor: piter1789
24 maja 2020, 22:04
Forum: Security
Temat: 802.1X i Windows
Odpowiedzi: 1
Odsłony: 364

802.1X i Windows

Hej, zastanawiam się nad działaniem Windowsa przy uruchomionym 802.1X, bo mam mały problem.. Jeśli w Windowsie mamy uruchomione 802.1X na wbudowanym w suplikancie i wybieramy tyko uwierzytelnienie użytkownika. To czy host jak się uruchamia będzie wysyłała ramki EAPoL? Bo odnoszę wrażenie, że tak jes...
autor: piter1789
24 maja 2020, 21:54
Forum: Security
Temat: AnyConnect logowanie się do okreslonej grupy
Odpowiedzi: 4
Odsłony: 790

Re: AnyConnect logowanie się do okreslonej grupy

Jesteś w stanie zbudować politykę na ISE jak chcesz.. musisz tylko dodać atrybut do ise w postaci profilu grupy z ASA/FTD i śmiga;) nie pamiętam go z głowy. Ale napisz jutro na priv, jak coś;). BTW. w logu na ISE widać ten atrybut, tylko do wykorzystaj;) wg. mnie nie bo nie zrobiłeś dokładnego "złap...
autor: piter1789
12 lut 2020, 10:01
Forum: Wireless
Temat: WLC - hotspot
Odpowiedzi: 1
Odsłony: 1546

WLC - hotspot

Hej,

czy kojarzycie jakieś sprawdzone może przez was i darmowe oprogramowanie lub relatywnie tanie do integracji z WLC, aby mieć hotspot ;)
autor: piter1789
14 sty 2020, 14:50
Forum: Pozostałe
Temat: zbieranie ruchu
Odpowiedzi: 0
Odsłony: 2254

zbieranie ruchu

Hej,

potrzebuję porady, mam do zbierania flow z Cisco ASA - NSEL oraz Netflow Lite i Netflow.;) taki o to mix;)

polecicie jakieś narzędzie do tego?
autor: piter1789
19 paź 2019, 19:48
Forum: Switching
Temat: macro
Odpowiedzi: 0
Odsłony: 2986

macro

Hej, Czy robił ktoś macro na przełącznikach 9300/9200? Chodzi mi o taka funkcjonalność: - port wstaje -> uwierzytelnia się w ISE urządzenie, ISE odsyła Cisco AVPair i na tej podstawie uruchamia się odpowiednie macro, które konfiguruje port. Jak urządzenie się wyłączy, to port wraca do domyślnej swoj...
autor: piter1789
09 wrz 2019, 18:46
Forum: Security
Temat: 2 factor authentication
Odpowiedzi: 0
Odsłony: 2964

2 factor authentication

Hej,

chcę wykonać 2 factor authentication z użyciem entrust. Muszę to połączyć radiustem. Z punktu GW jest radius ustawiony, a w entrust.. nie mogę się doszukać radiusa.. ktoś robił coś w entrust i może podpowiedzieć?
autor: piter1789
14 mar 2019, 08:22
Forum: Security
Temat: ISE 2.4 WIRED , GUEST
Odpowiedzi: 6
Odsłony: 2303

Re: ISE 2.4 WIRED , GUEST

Hej, wpadłem jeszcze na jeden ciekawy pomysł;) Zrobiłem tak: komputer(jego mac) jest dodany do ISE i leci jako MAB(potem bedzie jeszcze profiling), dostaje dostęp do sieci -częściowy, następnie jak system się uruchomi leci 802.1X. User się autoryzuje dostaje full dostęp (czyli wszystko ok). no i tut...
autor: piter1789
07 mar 2019, 20:48
Forum: Security
Temat: ISE 2.4 WIRED , GUEST
Odpowiedzi: 6
Odsłony: 2303

Re: ISE 2.4 WIRED , GUEST

Tak, udało się. to zrobić. Przepraszam, za spóźnione info.

A czy próbował ktoś scenariusza, że najpierw komputer jest uwierzytelniony za pomocą MAB(baza mac w ise), a jak np. system się uruchomi to jest uwierzytelnienie hosta i usera np. EAP-TLS, EAP-TTLS, czy EAP-FAST.
autor: piter1789
06 mar 2019, 21:59
Forum: Security
Temat: ISE 2.4 WIRED , GUEST
Odpowiedzi: 6
Odsłony: 2303

Re: ISE 2.4 WIRED , GUEST

no własnie czytam, ale jakoś idzie mi to akurat opornie strasznie:) a jeszcze Cisco nie zawsze to opisuje w "przyswajalny" sposób;)
autor: piter1789
06 mar 2019, 21:57
Forum: Njusy
Temat: Cisco www
Odpowiedzi: 2
Odsłony: 1513

Re: Cisco www

Hej, no za chwilę puściło, ale na początku była masakra. jakiś nowy objaw;) chyba jakieś linki nie działają i odnośniki.;) https://www.cisco.com/c/en/us/support/security/defense-center/products-release-notes-list.html i np. Firepower Release Notes, Version 6.3.0.1 z colaba też coś nie działało mi. c...
autor: piter1789
06 mar 2019, 14:23
Forum: Security
Temat: Zakup ASA 5508-X
Odpowiedzi: 10
Odsłony: 2286

Re: Zakup ASA 5508-X

Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.
autor: piter1789
05 mar 2019, 17:32
Forum: Security
Temat: ISE 2.4 WIRED , GUEST
Odpowiedzi: 6
Odsłony: 2303

ISE 2.4 WIRED , GUEST

Hej, taki scenariusz:. uruchamiam 802.1X/MAB na porcie przełącznika. Na komputerze (z Windows 10) uruchamiam 802.1X. Niby wszytko jest ok, tylko pytanie: Czy da się zrobić tak, że jak na komputerze mamy uruchomione 802.1X, a gdy nie powiedzie się 802.1X/MAB to dostaniemy CWA? (gdy na PC mam wyłączon...