Znaleziono 54 wyniki
- 12 lut 2021, 12:19
- Forum: Security
- Temat: Palo Alto SSL decryption
- Odpowiedzi: 2
- Odsłony: 3000
Re: Palo Alto SSL decryption
Pytanie czy zachowanie masz losowe na tej samej stronie, czy raczej konkretne strony zawsze działają a inne zawsze nie działają. Na PA z ssl decryption miałem problem z krzywą X25519 popularnie wykorzystywaną a nie wspieraną przez PA na niższych wersjach Pan-OS'a.
- 03 paź 2019, 11:35
- Forum: Switching
- Temat: Problem z DHCP którego nie ma ASA-5506x
- Odpowiedzi: 20
- Odsłony: 10789
Re: Problem z DHCP którego nie ma ASA-5506x
Wyjście do Internetu (PAT): object network obj-lan-inside nat (inside,outside) dynamic interface Wystawienie portu: object network obj-adres-z-inside nat (inside,outside) static ADRES-PUBLICZNY service udp 53 53 Jakbyś robił statyczny nat to dopisz na końcu no-proxy-arp: nat (any,zone-y) source stat...
- 28 wrz 2019, 13:18
- Forum: Switching
- Temat: Problem z DHCP którego nie ma ASA-5506x
- Odpowiedzi: 20
- Odsłony: 10789
Re: Problem z DHCP którego nie ma ASA-5506x
Tak strzelam ale moze masz konfiguracje NAT z interfejsem any i nie dopisanym no-proxy-arp co moze spowodowac ze asa prezentuje sie wszystkimi adresami z LAN.
Wysłane z mojego ELE-L29 przy użyciu Tapatalka
Wysłane z mojego ELE-L29 przy użyciu Tapatalka
- 02 mar 2019, 09:41
- Forum: Routing
- Temat: ospfv3 i virtual-link ipv4
- Odpowiedzi: 4
- Odsłony: 4085
Re: ospfv3 i virtual-link ipv4
Na pewno ospf v3 jest niekompatybilny z ospf v2. Inaczej dziala spf i sa inne bazy.
Na pewno ospf v3 wspiera ipv4 i ipv6.
Nie wiem jak to jest z tym virtual linkiem w ospf v3 po ipv4.
Wysłane z mojego VTR-L09 przy użyciu Tapatalka
Na pewno ospf v3 wspiera ipv4 i ipv6.
Nie wiem jak to jest z tym virtual linkiem w ospf v3 po ipv4.
Wysłane z mojego VTR-L09 przy użyciu Tapatalka
Re: ASA NAT
Jeśli z LAN odwołujesz się na publiczny adres IP usługi wystawionej na ASA przez którą wychodzisz to pewnie potrzebujesz "cisco nat hairpinning". I wydaje mi się, że takie coś Ci pomoże: https://supportforums.cisco.com/t5/firewalling/nat-hairpinning-on-asa-5505-9-1-2/m-p/2365514/highlight/...
- 24 kwie 2018, 08:18
- Forum: Pozostałe
- Temat: NGFW dla 30 userów
- Odpowiedzi: 10
- Odsłony: 7243
Re: NGFW dla 30 userów
Może najmniejsze pudełka Palo Alto?
- 11 sty 2018, 13:00
- Forum: Security
- Temat: anyconnect
- Odpowiedzi: 5
- Odsłony: 3290
Re: anyconnect
Jeszcze takie 3 grosze - ja miałem problem z urządzeniami mobilnymi jak na ASA nie było całej ścieżki certyfikacji, czyli dla certa który przypisujesz do AnyConnecta musi być RootCA i wszystkie pośrednie które są w ścieżce.
- 14 gru 2017, 16:09
- Forum: Routing
- Temat: Default route in BGP with RIB-failure
- Odpowiedzi: 8
- Odsłony: 4791
Re: Default route in BGP with RIB-failure
Czyli dobrze rozumiem, że potrzebujesz ruch z tuneli S2S kierować w domenę EIGRP, a obecnie ASA wypycha ją swoją statyczną trasą domyślną? Generalnie jak nie podałbyś trasy do lokalizacji za S2S VPN (BGP, static, etc..) i tak ruch wpadnie do ASA która go pokieruje według swojej lokalnej tablicy ruti...
- 14 gru 2017, 14:28
- Forum: Routing
- Temat: Default route in BGP with RIB-failure
- Odpowiedzi: 8
- Odsłony: 4791
Re: Default route in BGP with RIB-failure
Nie do końca rozumiem co próbujesz osiągnąć. Jeśli jakiś prefix chcesz odfiltrować to w BGP możesz to zrobić na przykład za pomocą "distribute-list + ACL". W ACL wskazujesz co ma przejść. Takie filtrowanie jest wtedy per neighbor. Jeśli w BGP w ogóle nie chcesz tej trasy domyślnej to możes...
- 13 gru 2017, 14:38
- Forum: Routing
- Temat: Default route in BGP with RIB-failure
- Odpowiedzi: 8
- Odsłony: 4791
Re: Default route in BGP with RIB-failure
RIB-failure oznacza, że trasa jest w lokalnej tablicy BGP ale nie jest zainstalowana w globalnej tablicy rutingu. Wydaje mi się że w Twojej sytuacji: trasa domyślna jest wstrzyknięta przez BGP i dociera do "spoke'a" ale nie jest zainstalowana w tablicy rutingu bo byłaby zainstalowana z AD ...
- 25 paź 2017, 13:46
- Forum: Switching
- Temat: Spanning tree protocol (STP), 3 switche, wymuszenie ścieżki
- Odpowiedzi: 7
- Odsłony: 4220
Re: Spanning tree protocol (STP), 3 switche, wymuszenie ścieżki
Tak na szybko to wystarczy zjechać priorytetem na "old" tak żeby stał się Root Bridge (ustaw poniżej 24577 - taki masz priorytet na obecnym RB), albo na wklep:
Wtedy link który masz skreślony będzie nieużywany.
Kod: Zaznacz cały
spanning-tree vlan 1 root primary
- 20 paź 2017, 12:49
- Forum: Routing
- Temat: QoS main i sub interface
- Odpowiedzi: 0
- Odsłony: 2103
QoS main i sub interface
Hej, mam na ruterze ISR G1 zakończone łącze. Tym łączem odbieram dwie transmisje L2 na różnych VLAN'ach. Czyli jest główny (fizyczny) interfejs oraz dwa podinterfejsy. Obie transmisje są z prędkością 10Mbps i łącze zakończone na ISR też ma 10Mbps. Potrzebuję na to założyć QoS dla uproszczenia z jedn...
- 16 paź 2017, 11:27
- Forum: Routing
- Temat: c3850 - QoS
- Odpowiedzi: 3
- Odsłony: 2671
Re: c3850 - QoS
Dobra, chyba zrozumiałem jaką głupotę chciałem zrobić przypisując kolejkowanie do VlanIF mogącego wisieć na kilku portach trunk. Nie mam trochę jak tego przetestować ale dobrze się domyślam, że coś takiego przytnie na wyjściu 'EF' do 10M w vlan 3101 i 5M w vlan 3102 w kolejce LLQ na tym konkretnym p...
- 16 paź 2017, 08:23
- Forum: Routing
- Temat: c3850 - QoS
- Odpowiedzi: 3
- Odsłony: 2671
c3850 - QoS
Cześć, mam catalysta 3850, port trunk i dwa vlan interface (allowed na trunku). Potrzebuję założyć LLQ dla ruchu VoIP (dscp 'ef') na tych VlanIF, ale nie mogę przypisać policy-map z błędem: Only Marking policy action is supported on SVI interface. Policy Rejected Czy w ogóle da się to obejść i jakoś...
- 26 maja 2017, 12:27
- Forum: Problemy nie związane z technologiami
- Temat: IOS-XE pipe + regex
- Odpowiedzi: 2
- Odsłony: 3854
Re: IOS-XE pipe + regex
Ja też mam Cisco 3850 tyle że w wersji 03.03.00SE i też jest ok. A na ISR4K działa nietypowo...