CCIE.pl

Witam, uruchomiłem sieć WLAN z filtracją MAC i to wszystko działa ok. Serwerem do AAA jest ISE. I pojawia się pytanie: jeśli urządzenie się podłącza do sieci, ale nie ma go w bazie to go nie wpuszcza i to jest ok. Natomiast dodaję go do ISE i próbuję się ponownie podłączyć. I też się nie udaje. Dopi...

Dzięki za informację;)
Będę jeszcze testował;)

Witam, Czy bawił się ktoś lub wdrażał 819 z dwoma SIM. Z tego co czytałem to działa w trybie failover. Czyli dwie karty nie mogą być aktywne. Ale to przełączenie ręczne zajmuje "chwilę"... Oraz drugie pytanie to czy da się jakiś próg sygnału ustawić, że router to przełączy sam.. bo z tego co sprawdz...

Hej, zastanawiam się nad działaniem Windowsa przy uruchomionym 802.1X, bo mam mały problem.. Jeśli w Windowsie mamy uruchomione 802.1X na wbudowanym w suplikancie i wybieramy tyko uwierzytelnienie użytkownika. To czy host jak się uruchamia będzie wysyłała ramki EAPoL? Bo odnoszę wrażenie, że tak jes...

Jesteś w stanie zbudować politykę na ISE jak chcesz.. musisz tylko dodać atrybut do ise w postaci profilu grupy z ASA/FTD i śmiga;) nie pamiętam go z głowy. Ale napisz jutro na priv, jak coś;). BTW. w logu na ISE widać ten atrybut, tylko do wykorzystaj;) wg. mnie nie bo nie zrobiłeś dokładnego "złap...

Hej,

czy kojarzycie jakieś sprawdzone może przez was i darmowe oprogramowanie lub relatywnie tanie do integracji z WLC, aby mieć hotspot

Hej,

potrzebuję porady, mam do zbierania flow z Cisco ASA - NSEL oraz Netflow Lite i Netflow. taki o to mix;)

polecicie jakieś narzędzie do tego?

Hej, Czy robił ktoś macro na przełącznikach 9300/9200? Chodzi mi o taka funkcjonalność: - port wstaje -> uwierzytelnia się w ISE urządzenie, ISE odsyła Cisco AVPair i na tej podstawie uruchamia się odpowiednie macro, które konfiguruje port. Jak urządzenie się wyłączy, to port wraca do domyślnej swoj...

Hej,

chcę wykonać 2 factor authentication z użyciem entrust. Muszę to połączyć radiustem. Z punktu GW jest radius ustawiony, a w entrust.. nie mogę się doszukać radiusa.. ktoś robił coś w entrust i może podpowiedzieć?

Hej, wpadłem jeszcze na jeden ciekawy pomysł;) Zrobiłem tak: komputer(jego mac) jest dodany do ISE i leci jako MAB(potem bedzie jeszcze profiling), dostaje dostęp do sieci -częściowy, następnie jak system się uruchomi leci 802.1X. User się autoryzuje dostaje full dostęp (czyli wszystko ok). no i tut...

Tak, udało się. to zrobić. Przepraszam, za spóźnione info.

A czy próbował ktoś scenariusza, że najpierw komputer jest uwierzytelniony za pomocą MAB(baza mac w ise), a jak np. system się uruchomi to jest uwierzytelnienie hosta i usera np. EAP-TLS, EAP-TTLS, czy EAP-FAST.

no własnie czytam, ale jakoś idzie mi to akurat opornie strasznie:) a jeszcze Cisco nie zawsze to opisuje w "przyswajalny" sposób;)

Hej, no za chwilę puściło, ale na początku była masakra. jakiś nowy objaw;) chyba jakieś linki nie działają i odnośniki.;) https://www.cisco.com/c/en/us/support/security/defense-center/products-release-notes-list.html i np. Firepower Release Notes, Version 6.3.0.1 z colaba też coś nie działało mi. c...

Najlepiej spotkaj się z partnerem u którego kupujesz/chcesz kupić i porozmawiajcie o szczegółach.

Hej, taki scenariusz:. uruchamiam 802.1X/MAB na porcie przełącznika. Na komputerze (z Windows 10) uruchamiam 802.1X. Niby wszytko jest ok, tylko pytanie: Czy da się zrobić tak, że jak na komputerze mamy uruchomione 802.1X, a gdy nie powiedzie się 802.1X/MAB to dostaniemy CWA? (gdy na PC mam wyłączon...