CCIE.pl

Witam, mam jeszcze inne pytanie;) jak w systemie Windows korzystam z domyślnego suplikanta do 802.1X i wykonuję uwierzytelnienie hosta.. a później uwierzytelnia się użytkownika. To czy istnieje jakiś sposób by przy uwierzytelnieniu użytkownika sprawdzało też tego hosta? - dokładniej mówiąc polityki ...

no właśnie nic nie znalazłem...
zobaczymy co na to TAC:)

Witam, czy spotkał się ktoś z problemem połączenia przełącznika 2960CX z innym przełącznikiem( ten sam producent) po porcie trunk? na soft: c2960cx-universalk9-mz.152-3.E2 działą ok. ale jak tylko zmieniłem na c2960cx-universalk9-mz.152-7.E2 czy c2960cx-universalk9-mz.152-7.E3 to lipa..;( już nie wi...

Hej,:)

realizował ktoś scenariusz by freeradius wysyłał do ASA ACL filtrującą ruch VPN per sesja/zależne od grupy?

No tak;) ale to dwa oddzielne SSID

802.1X jest ok;) pod warunkiem, że urządzenie coś takiego ma niestety jest tylko PSK, i do tego chcę dodatkowo filtrować urządzenia.

Hej;)

chcę przejść z marco do interface temaplate, ale napotkałem jedno z ograniczeń jakim np. jest DAI Czy obszedł ktoś ten problem jakoś? (np. są porty gdzie muszę dać TRUST)

Dzięki. Spróbiję z EEM:)

@Kyniu wydaje mi się że zrozumiale opisałem problem;)

Witam, czy próbował ktoś kiedyś zrobić coś takiego: mamy port access z jakąś konfiguracją.. podpinamy urządzenie i załóżmy że to Cisco SW/AP i robimy CIFS. Zmieniam konfigurację portu z użyciem macro. Ktoś coś robił na SW i dał write mem. Zapisał się konfig z daną konfiguracją jaką makro wyzwoliło n...

Witam, uruchomiłem sieć WLAN z filtracją MAC i to wszystko działa ok. Serwerem do AAA jest ISE. I pojawia się pytanie: jeśli urządzenie się podłącza do sieci, ale nie ma go w bazie to go nie wpuszcza i to jest ok. Natomiast dodaję go do ISE i próbuję się ponownie podłączyć. I też się nie udaje. Dopi...

Dzięki za informację;)
Będę jeszcze testował;)

Witam, Czy bawił się ktoś lub wdrażał 819 z dwoma SIM. Z tego co czytałem to działa w trybie failover. Czyli dwie karty nie mogą być aktywne. Ale to przełączenie ręczne zajmuje "chwilę"... Oraz drugie pytanie to czy da się jakiś próg sygnału ustawić, że router to przełączy sam.. bo z tego ...

Hej, zastanawiam się nad działaniem Windowsa przy uruchomionym 802.1X, bo mam mały problem.. Jeśli w Windowsie mamy uruchomione 802.1X na wbudowanym w suplikancie i wybieramy tyko uwierzytelnienie użytkownika. To czy host jak się uruchamia będzie wysyłała ramki EAPoL? Bo odnoszę wrażenie, że tak jes...

Jesteś w stanie zbudować politykę na ISE jak chcesz.. musisz tylko dodać atrybut do ise w postaci profilu grupy z ASA/FTD i śmiga;) nie pamiętam go z głowy. Ale napisz jutro na priv, jak coś;). BTW. w logu na ISE widać ten atrybut, tylko do wykorzystaj;) wg. mnie nie bo nie zrobiłeś dokładnego "...

Hej,

czy kojarzycie jakieś sprawdzone może przez was i darmowe oprogramowanie lub relatywnie tanie do integracji z WLC, aby mieć hotspot