Znaleziono 54 wyniki

autor: lukewisniewski
10 paź 2019, 15:31
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 937

Re: Cisco FMC Data Import

Tak też myślałem.
Pytałem ogólnie, natomiast jak migration tool? Dobrze on funkcjonuje?
Pozdrawiam
autor: lukewisniewski
10 paź 2019, 12:31
Forum: Security
Temat: Cisco FMC Data Import
Odpowiedzi: 8
Odsłony: 937

Cisco FMC Data Import

Cześć, Chciałbym się zapytać czy do FMC jestem w stanie przygotować import danych. Czy to przez API czy inny interfejs, przez który w stosownej składki załaduję reguły NAT oraz Rulki Access Policy? Ewentualnie czy istnieje inny "szybszy" sposób niż przeklikiwanie rulek jedna po drugiej podczas wprow...
autor: lukewisniewski
15 maja 2019, 12:46
Forum: Switching
Temat: MACsec - Weryfikacja szyfrowanego ruchu
Odpowiedzi: 3
Odsłony: 796

Re: MACsec - Weryfikacja szyfrowanego ruchu

Kończąc wątek jakby ktokolwiek był ciekawy jak ja:
Zrobiłem pasywnego TAPa do podsłuchania ruchu i wpiąłem go między dwa switche.
W wyniku "podsłuchania" zrobiłem zrzut w wiresharku i widać szyfrowany pakiety.
Zatem działa, szyfruje.
autor: lukewisniewski
15 maja 2019, 12:42
Forum: Njusy
Temat: Ten błąd nie wygląda dobrze dla Cisco
Odpowiedzi: 8
Odsłony: 1105

Re: Ten błąd nie wygląda dobrze dla Cisco

Jeżeli dobrze rozumiem, aby wykorzystać podatność musisz mieć:
-Konto Admina
-Fizyczny dostęp?
Dobrze to widzę?
autor: lukewisniewski
02 maja 2019, 08:05
Forum: Pozostałe
Temat: Generatory pakietow
Odpowiedzi: 6
Odsłony: 1181

Re: Generatory pakietow

Zapoznaj się z Scapy, są poradniki w internecie. Pisał też trochę o nim Sekurak.
autor: lukewisniewski
09 kwie 2019, 19:58
Forum: Security
Temat: Priorytety w ruchu wewnątrz VTI Temat rozwiązany
Odpowiedzi: 5
Odsłony: 935

Re: Priorytety w ruchu wewnątrz VTI Temat rozwiązany

Do VTI powinieneś móc na 892 przypiąć zwykła policy-mape. Więc możesz albo statycznie cirem odciąć, ewentualnie "bandwidth percent" od wartości ruchu jaki zdefiniujesz dla tunelu i wtedy masz gwarantowaną minimalną przepływność, bez statycznej alokacji łącza.
autor: lukewisniewski
04 kwie 2019, 20:56
Forum: Security
Temat: ZBF - Kilka pytań
Odpowiedzi: 1
Odsłony: 530

ZBF - Kilka pytań

Cześć, Mam kilka pytań na temat ZBFa, będę wdzięczny na odpowiedź. 1.Strefa Self - na IOS XE z serii 16.X ruch do i z self jest dozwolony on default. Po stworzeniu pary stref oczywiście wszystko zależy jaką police przypiszemy do pary. Natomiast czy istnieje sposób na defaultowe globalne zablokowanie...
autor: lukewisniewski
12 mar 2019, 21:48
Forum: Pozostałe
Temat: Juniper vs Cisco
Odpowiedzi: 9
Odsłony: 1226

Re: Juniper vs Cisco

Też jak weszła ta seria tego nie doczytałem i już w głowie scenariusze że subskrypcje będą, może jeszcze nie teraz ale wszyscy idą w tą stronę. Nie pamiętam z czym kiedyś ceny porównywałem 9300, ale wniosek mi się zapisał na jakieś pół roku temu że ceny są podobne jak wcześniejszych serii, natomiast...
autor: lukewisniewski
12 mar 2019, 18:26
Forum: Pozostałe
Temat: Juniper vs Cisco
Odpowiedzi: 9
Odsłony: 1226

Re: Juniper vs Cisco

Przeczytaj dokładnie data sheet. Subskrybcje są extra addonem żeby urządzenie mogło być zarządzane z DNA Center. Natomiast sam przełącznik ma w sobie stałą licencje permanent o danym featute set - Essentials lub Advantage. Musisz kupic subskrybcje ale równie dobrze możesz wrzucić ją na półkę i nic z...
autor: lukewisniewski
02 mar 2019, 12:46
Forum: Hardware Cisco
Temat: Wybór urządzenia (router)
Odpowiedzi: 5
Odsłony: 1189

Re: Wybór urządzenia (router)

Wszystkie odpowiedzi na razie były na temat sprzętu, natomiast ja bym się zastanowił jak na internecie 100/100 powiesisz 20 firm. Zrobisz im policer z gwarantowanym bandwith percent typu 5% dla każdej z firm? To wyjdzie coś typu 5 Mb/s na firmę. Jeżeli każda firma będzie cokolwiek robić w internecie...
autor: lukewisniewski
13 lut 2019, 16:50
Forum: Switching
Temat: MACsec - Weryfikacja szyfrowanego ruchu
Odpowiedzi: 3
Odsłony: 796

Re: MACsec - Weryfikacja szyfrowanego ruchu

Być może zadanie jest relatywnie proste, natomiast switche zarządzane Cisco/dummy switche czy nawet packet squirrel od hak5 nie radzą sobie żeby przez nie zapiąć transmisję i podsłuchać ruch. Jeżeli mógłbyś podać podać przykład jak to zrobić to byłbym wdzięczny :) Edit1: Dodatkowo zapiąłem L2TPv3 pr...
autor: lukewisniewski
12 lut 2019, 20:52
Forum: Switching
Temat: MACsec - Weryfikacja szyfrowanego ruchu
Odpowiedzi: 3
Odsłony: 796

MACsec - Weryfikacja szyfrowanego ruchu

Cześć, Chciałbym zweryfikować czy ruch pomiędzy moimi Catalystami 9000 jest faktycznie szyfrowany. Mam na biurku bezpośrednio dwa połączone ze sobą Caty9300. Po wydaniu komendy "show macsec summary" widzę narastający licznik wskazujący na utworzony kanał komunikacji. Szyfrowanie opieram o mka. Pytan...
autor: lukewisniewski
10 lis 2018, 16:06
Forum: Symulatory
Temat: EVE-NG porty shutdown
Odpowiedzi: 1
Odsłony: 507

EVE-NG porty shutdown

Cześć, Mam dzisiaj bardzo proste pytanie, ale może być może ktoś z was znalazł rozwiązanie. Mając routery np CISCO w EVE-NG, po reloadzie wszystkie jego interfejsy są w stanie admin shutdown. Czy istnieje możliwość wyłączenie tego zachowania? Ewentualnie może znaleźliście jakiś szybki sposób na podn...
autor: lukewisniewski
17 wrz 2018, 20:36
Forum: Switching
Temat: L2 over L3 na Przełącznikach Campusowych
Odpowiedzi: 7
Odsłony: 1169

Re: L2 over L3 na Przełącznikach Campusowych

scoon pisze:
17 wrz 2018, 16:53
Najpierw bym znalazł przyczynę flapujacych linków.
Myślę że to dosyć oczywiste. Jak linki flapują raz jeden raz drugi co 3 lub więcej miesięcy. To się okazuje że ISP miał pewne problemy z kartą liniową w przełączniku... I tak za każdym razem się przyznają. :lol:
autor: lukewisniewski
17 wrz 2018, 16:24
Forum: Switching
Temat: L2 over L3 na Przełącznikach Campusowych
Odpowiedzi: 7
Odsłony: 1169

Re: L2 over L3 na Przełącznikach Campusowych

Tak konkretnie VXLAN jest wspierany, ale do ręczniej konfiguracji (z EVPNami) będzie wspierany dopiero na 9300 od 16.9.1. Jaki masz konkretnie scenariusz, co terminuje te segmenty L2? Pomiędzy Dwoma Site'ami mam rozciągnięte L2 po redundantnych linkach od ISP. Z obu stron linki wpinane są w przełąc...