CCIE.pl

Hej,

chcę wykonać 2 factor authentication z użyciem entrust. Muszę to połączyć radiustem. Z punktu GW jest radius ustawiony, a w entrust.. nie mogę się doszukać radiusa.. ktoś robił coś w entrust i może podpowiedzieć?

Hej, wpadłem jeszcze na jeden ciekawy pomysł;) Zrobiłem tak: komputer(jego mac) jest dodany do ISE i leci jako MAB(potem bedzie jeszcze profiling), dostaje dostęp do sieci -częściowy, następnie jak system się uruchomi leci 802.1X. User się autoryzuje dostaje full dostęp (czyli wszystko ok). no i tut...

Tak, udało się. to zrobić. Przepraszam, za spóźnione info.

A czy próbował ktoś scenariusza, że najpierw komputer jest uwierzytelniony za pomocą MAB(baza mac w ise), a jak np. system się uruchomi to jest uwierzytelnienie hosta i usera np. EAP-TLS, EAP-TTLS, czy EAP-FAST.

no własnie czytam, ale jakoś idzie mi to akurat opornie strasznie:) a jeszcze Cisco nie zawsze to opisuje w "przyswajalny" sposób;)

Hej, no za chwilę puściło, ale na początku była masakra. jakiś nowy objaw;) chyba jakieś linki nie działają i odnośniki.;) https://www.cisco.com/c/en/us/support/security/defense-center/products-release-notes-list.html i np. Firepower Release Notes, Version 6.3.0.1 z colaba też coś nie działało mi. c...

Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.

Hej, taki scenariusz:. uruchamiam 802.1X/MAB na porcie przełącznika. Na komputerze (z Windows 10) uruchamiam 802.1X. Niby wszytko jest ok, tylko pytanie: Czy da się zrobić tak, że jak na komputerze mamy uruchomione 802.1X, a gdy nie powiedzie się 802.1X/MAB to dostaniemy CWA? (gdy na PC mam wyłączon...

Hej,
u was też serwisy Cisco tak mulą:D czyżby stream na cisco.com zabijał:D

Dzięki;)
no to tutaj jest jeszcze seria 3600 i np. WS-C3650-8X24UQ

Witajcie,

kojarzycie jakiś przełącznik na 10G-BASET i żeby to nie był Nexus albo SMB-SG550XG, tylko coś z Classic? Potrzebuję kilka PC podpiąć po 10G..

I jeszcze jedno pytanie, czy jeśli będę miał dwa takie SW to będą po 10G na skrętce cat.6 FTP w stanie je połączyć?

OK, czyli tak: peer-switch np. gdy nasze nexusy są rootem w stp, bo jak jeden padnie to drugi nie generuje od nowa całego drzewa tylko już jest więc tak naprawdę nie ma przerwy zbyt dużej. dobrze rozumiem idee? a jeśli nasze nexusy nie będą root w stp, to nie ma potrzeby żeby peer-switch uruchamiać?...

Witam, czytam już chwilę i coś mi chyba umyka. Dokładniej mówiąc chodzi o dwa polecenia: peer-switch peer-gateway Czy jest ktoś w stanie wytłumaczyć tak prosto te dwa sformułowania? Bo peer-gateway użyjemy gdy nasze nexuy są bramą dla vlan? a drugi tryb? Bo doczytałem się, że jest nie zalecany.. I c...

A ja bym wam polecił FG zamiast ASA, tunel IPsec zestawisz, a wyjdzie taniej i lepiej :) Jesli ma być Cisco: to dałbym starą ASA'ę do oddzialu a w HQ kupił coś większego. Taniej na pewno, ale czy lepiej to bym polemizował ;) Jeśli masz budżet na Cisco, to nie zastanawiaj się nad FG bo nastąpi dzień...

na nowym ASR śmiga;)

a w jakim trybie twoja ASA działa?