Tak też myślałem.
Pytałem ogólnie, natomiast jak migration tool? Dobrze on funkcjonuje?
Pozdrawiam
Znaleziono 54 wyniki
- 10 paź 2019, 15:31
- Forum: Security
- Temat: Cisco FMC Data Import
- Odpowiedzi: 8
- Odsłony: 5317
- 10 paź 2019, 12:31
- Forum: Security
- Temat: Cisco FMC Data Import
- Odpowiedzi: 8
- Odsłony: 5317
Cisco FMC Data Import
Cześć, Chciałbym się zapytać czy do FMC jestem w stanie przygotować import danych. Czy to przez API czy inny interfejs, przez który w stosownej składki załaduję reguły NAT oraz Rulki Access Policy? Ewentualnie czy istnieje inny "szybszy" sposób niż przeklikiwanie rulek jedna po drugiej pod...
- 15 maja 2019, 12:46
- Forum: Switching
- Temat: MACsec - Weryfikacja szyfrowanego ruchu
- Odpowiedzi: 3
- Odsłony: 3592
Re: MACsec - Weryfikacja szyfrowanego ruchu
Kończąc wątek jakby ktokolwiek był ciekawy jak ja:
Zrobiłem pasywnego TAPa do podsłuchania ruchu i wpiąłem go między dwa switche.
W wyniku "podsłuchania" zrobiłem zrzut w wiresharku i widać szyfrowany pakiety.
Zatem działa, szyfruje.
Zrobiłem pasywnego TAPa do podsłuchania ruchu i wpiąłem go między dwa switche.
W wyniku "podsłuchania" zrobiłem zrzut w wiresharku i widać szyfrowany pakiety.
Zatem działa, szyfruje.
- 15 maja 2019, 12:42
- Forum: Njusy
- Temat: Ten błąd nie wygląda dobrze dla Cisco
- Odpowiedzi: 8
- Odsłony: 7439
Re: Ten błąd nie wygląda dobrze dla Cisco
Jeżeli dobrze rozumiem, aby wykorzystać podatność musisz mieć:
-Konto Admina
-Fizyczny dostęp?
Dobrze to widzę?
-Konto Admina
-Fizyczny dostęp?
Dobrze to widzę?
- 02 maja 2019, 08:05
- Forum: Pozostałe
- Temat: Generatory pakietow
- Odpowiedzi: 6
- Odsłony: 7326
Re: Generatory pakietow
Zapoznaj się z Scapy, są poradniki w internecie. Pisał też trochę o nim Sekurak.
- 09 kwie 2019, 19:58
- Forum: Security
- Temat: Priorytety w ruchu wewnątrz VTI
- Odpowiedzi: 5
- Odsłony: 6447
Re: Priorytety w ruchu wewnątrz VTI
Do VTI powinieneś móc na 892 przypiąć zwykła policy-mape. Więc możesz albo statycznie cirem odciąć, ewentualnie "bandwidth percent" od wartości ruchu jaki zdefiniujesz dla tunelu i wtedy masz gwarantowaną minimalną przepływność, bez statycznej alokacji łącza.
- 04 kwie 2019, 20:56
- Forum: Security
- Temat: ZBF - Kilka pytań
- Odpowiedzi: 1
- Odsłony: 1997
ZBF - Kilka pytań
Cześć, Mam kilka pytań na temat ZBFa, będę wdzięczny na odpowiedź. 1.Strefa Self - na IOS XE z serii 16.X ruch do i z self jest dozwolony on default. Po stworzeniu pary stref oczywiście wszystko zależy jaką police przypiszemy do pary. Natomiast czy istnieje sposób na defaultowe globalne zablokowanie...
- 12 mar 2019, 21:48
- Forum: Pozostałe
- Temat: Juniper vs Cisco
- Odpowiedzi: 9
- Odsłony: 7935
Re: Juniper vs Cisco
Też jak weszła ta seria tego nie doczytałem i już w głowie scenariusze że subskrypcje będą, może jeszcze nie teraz ale wszyscy idą w tą stronę. Nie pamiętam z czym kiedyś ceny porównywałem 9300, ale wniosek mi się zapisał na jakieś pół roku temu że ceny są podobne jak wcześniejszych serii, natomiast...
- 12 mar 2019, 18:26
- Forum: Pozostałe
- Temat: Juniper vs Cisco
- Odpowiedzi: 9
- Odsłony: 7935
Re: Juniper vs Cisco
Przeczytaj dokładnie data sheet. Subskrybcje są extra addonem żeby urządzenie mogło być zarządzane z DNA Center. Natomiast sam przełącznik ma w sobie stałą licencje permanent o danym featute set - Essentials lub Advantage. Musisz kupic subskrybcje ale równie dobrze możesz wrzucić ją na półkę i nic z...
- 02 mar 2019, 12:46
- Forum: Hardware Cisco
- Temat: Wybór urządzenia (router)
- Odpowiedzi: 5
- Odsłony: 6071
Re: Wybór urządzenia (router)
Wszystkie odpowiedzi na razie były na temat sprzętu, natomiast ja bym się zastanowił jak na internecie 100/100 powiesisz 20 firm. Zrobisz im policer z gwarantowanym bandwith percent typu 5% dla każdej z firm? To wyjdzie coś typu 5 Mb/s na firmę. Jeżeli każda firma będzie cokolwiek robić w internecie...
- 13 lut 2019, 16:50
- Forum: Switching
- Temat: MACsec - Weryfikacja szyfrowanego ruchu
- Odpowiedzi: 3
- Odsłony: 3592
Re: MACsec - Weryfikacja szyfrowanego ruchu
Być może zadanie jest relatywnie proste, natomiast switche zarządzane Cisco/dummy switche czy nawet packet squirrel od hak5 nie radzą sobie żeby przez nie zapiąć transmisję i podsłuchać ruch. Jeżeli mógłbyś podać podać przykład jak to zrobić to byłbym wdzięczny :) Edit1: Dodatkowo zapiąłem L2TPv3 pr...
- 12 lut 2019, 20:52
- Forum: Switching
- Temat: MACsec - Weryfikacja szyfrowanego ruchu
- Odpowiedzi: 3
- Odsłony: 3592
MACsec - Weryfikacja szyfrowanego ruchu
Cześć, Chciałbym zweryfikować czy ruch pomiędzy moimi Catalystami 9000 jest faktycznie szyfrowany. Mam na biurku bezpośrednio dwa połączone ze sobą Caty9300. Po wydaniu komendy "show macsec summary" widzę narastający licznik wskazujący na utworzony kanał komunikacji. Szyfrowanie opieram o ...
- 10 lis 2018, 16:06
- Forum: Symulatory
- Temat: EVE-NG porty shutdown
- Odpowiedzi: 1
- Odsłony: 3569
EVE-NG porty shutdown
Cześć, Mam dzisiaj bardzo proste pytanie, ale może być może ktoś z was znalazł rozwiązanie. Mając routery np CISCO w EVE-NG, po reloadzie wszystkie jego interfejsy są w stanie admin shutdown. Czy istnieje możliwość wyłączenie tego zachowania? Ewentualnie może znaleźliście jakiś szybki sposób na podn...
- 17 wrz 2018, 20:36
- Forum: Switching
- Temat: L2 over L3 na Przełącznikach Campusowych
- Odpowiedzi: 7
- Odsłony: 4594
- 17 wrz 2018, 16:24
- Forum: Switching
- Temat: L2 over L3 na Przełącznikach Campusowych
- Odpowiedzi: 7
- Odsłony: 4594
Re: L2 over L3 na Przełącznikach Campusowych
Tak konkretnie VXLAN jest wspierany, ale do ręczniej konfiguracji (z EVPNami) będzie wspierany dopiero na 9300 od 16.9.1. Jaki masz konkretnie scenariusz, co terminuje te segmenty L2? Pomiędzy Dwoma Site'ami mam rozciągnięte L2 po redundantnych linkach od ISP. Z obu stron linki wpinane są w przełąc...