Proxy arp w uproszeniu mogę przesyłać do innych siec bez jakby gateway. Router przesyła żądanie ARP jakby wszystko było oparte na przełącznikach.
Directed broadcast nie używałem.
Chodzi mi o generalny sens użycia takiego konfigu.
Znaleziono 126 wyników
- 14 sie 2017, 14:31
- Forum: Security
- Temat: Jaki cel direct broadcast
- Odpowiedzi: 3
- Odsłony: 2325
- 14 sie 2017, 14:10
- Forum: Security
- Temat: Jaki cel direct broadcast
- Odpowiedzi: 3
- Odsłony: 2325
Jaki cel direct broadcast
Mam konfig z Cisco 6500. Parę vlanów ma odrębną konfigurację. Czy mogę prosić o pomoc w zrozumienie co autor miał na myśli. Chodzi mi o wyłączenie proxy oraz broadcast.
interface Vlan88
ip address 192.168.89.254 255.255.255.0
ip directed-broadcast
no ip proxy-arp
interface Vlan88
ip address 192.168.89.254 255.255.255.0
ip directed-broadcast
no ip proxy-arp
- 03 sie 2017, 11:24
- Forum: Poziom Associate
- Temat: CCNA security i stary CCNA
- Odpowiedzi: 9
- Odsłony: 7398
CCNA security i stary CCNA
Hello,
mam stary CCNA chyba 10 lat temu go robiłem. Czy jak chciałbym zdawać CCNA security to czy muszę zdać na początku:
CCENT 100-105 ICND1
mam stary CCNA chyba 10 lat temu go robiłem. Czy jak chciałbym zdawać CCNA security to czy muszę zdać na początku:
CCENT 100-105 ICND1
- 02 sie 2017, 10:26
- Forum: Security
- Temat: Global list jaki sens jak to w praktyce
- Odpowiedzi: 3
- Odsłony: 2634
Re: Global list jaki sens jak to w praktyce
Tzn chodzi Tobie w enable logging włączone domyślnie na ACL?
- 02 sie 2017, 09:45
- Forum: Security
- Temat: Global list jaki sens jak to w praktyce
- Odpowiedzi: 3
- Odsłony: 2634
Global list jaki sens jak to w praktyce
Witam, spotkałem się z dziwnym konfigiem i proszę o poradę czy to może być jakiś błąd czy może jest w tym jakiś głębszy sens. Chodzi o zastosowanie global listy z wpisami DENY mimo że na samym koncu jest deny any any. Przykład o co chodzi na obrazku http://fotowrzut.pl/EYBV1DIL04 access-list inside_...
- 01 sie 2017, 12:27
- Forum: Security
- Temat: ASA5585-SSP-IPS20 | IPS jaki
- Odpowiedzi: 20
- Odsłony: 8257
Re: ASA5585-SSP-IPS20 | IPS jaki
2x ASA5585 w HA - bez context
2x ASA5585 w HA - z context
Pudła są podwójne jedno miejsce to ASA a drugie to IPS
2x ASA5585 w HA - z context
Pudła są podwójne jedno miejsce to ASA a drugie to IPS
- 01 sie 2017, 10:45
- Forum: Security
- Temat: ASA5585-SSP-IPS20 | IPS jaki
- Odpowiedzi: 20
- Odsłony: 8257
Re: ASA5585-SSP-IPS20 | IPS jaki
Dzięki. Czy to z praktycznego punktu widzenie polega to na wymianie w pudełku starego IPSa na Firepower?
Obecnie jest tam soft 9.6(3)1
Obecnie jest tam soft 9.6(3)1
- 01 sie 2017, 10:10
- Forum: Security
- Temat: ASA5585-SSP-IPS20 | IPS jaki
- Odpowiedzi: 20
- Odsłony: 8257
ASA5585-SSP-IPS20 | IPS jaki
Hello,
mam Cisco ASA 5585 razem z IPS ASA5585-SSP-IPS20. Z tego co widzę to end of life support April 30, 2018.
Czy możecie podpowiedzieć jaki IPS powinien być następcą takiego aby miało to ręce i nogi:)
mam Cisco ASA 5585 razem z IPS ASA5585-SSP-IPS20. Z tego co widzę to end of life support April 30, 2018.
Czy możecie podpowiedzieć jaki IPS powinien być następcą takiego aby miało to ręce i nogi:)
- 27 lip 2017, 10:35
- Forum: Security
- Temat: Cisco S170 IronPort | Jak sprawdzić poprawność działania proxy https
- Odpowiedzi: 1
- Odsłony: 1819
Cisco S170 IronPort | Jak sprawdzić poprawność działania proxy https
Hello mam zagwostkę. Chodzi o sprawdzenie poprawności działania Cisco S170 IronPort w przypadku usługi proxy https. Ustawiłem w przeglądarce jako proxy https na Ironporta. Natomiast mam dziwne podejrzenie, że nic mi nie wyświetla jeśli chodzi o certyfikat (jakiś warning o błędnym cercie). Nie mam za...
- 20 lip 2017, 14:45
- Forum: Security
- Temat: Czy IPS blokuje | Lab test
- Odpowiedzi: 4
- Odsłony: 2430
Re: Czy IPS blokuje | Lab test
Mam w jednym miejscu na jednym interfejsie ale jest disable
Reszta to ips promiscuous
Reszta to ips promiscuous
- 20 lip 2017, 13:02
- Forum: Security
- Temat: Czy IPS blokuje | Lab test
- Odpowiedzi: 4
- Odsłony: 2430
Re: Czy IPS blokuje | Lab test
Właśnie o to potwierdzenie mi chodziło. Czy jestem jeszcze jakoś zobaczyć że nic nie jest blokowane?
- 20 lip 2017, 12:46
- Forum: Security
- Temat: Czy IPS blokuje | Lab test
- Odpowiedzi: 4
- Odsłony: 2430
Czy IPS blokuje | Lab test
Hello, Mam Cisco ASA 5585 plus SSP-IPS20. Czy możecie potwierdzić, że moduł IPS nie blokuje nic? Tzn działa tylko w trybie nasłuchu. Jeden zrzut przedstawia konfiguracje Global Policy na ASA z której jakby wynika że nie jest blokowane. Natomiast drugi screen to sam konfig IPSa. Tam mamy że interfejs...
- 14 lip 2017, 14:05
- Forum: Security
- Temat: Nie moge zalgować się na console Cisco ASA
- Odpowiedzi: 6
- Odsłony: 3540
Re: Nie moge zalgować się na console Cisco ASA
"no aaa authentication enable console Tacacs LOCAL" pomogło
Tylko teraz mam tak że mogę zalogwać się do konsoli ale jak loguje sie na usera z acesa to po wstepnym zalgowaniu i wejściu na enable muszę podawać wspólne hasło.
Tylko teraz mam tak że mogę zalogwać się do konsoli ale jak loguje sie na usera z acesa to po wstepnym zalgowaniu i wejściu na enable muszę podawać wspólne hasło.
- 14 lip 2017, 12:08
- Forum: Security
- Temat: Nie moge zalgować się na console Cisco ASA
- Odpowiedzi: 6
- Odsłony: 3540
Re: Nie moge zalgować się na console do Cisco ASA
Hello zapomniałem najważniejszego. To jest Cisco ASA 5585 tam nie mam line console
- 14 lip 2017, 11:35
- Forum: Security
- Temat: Nie moge zalgować się na console Cisco ASA
- Odpowiedzi: 6
- Odsłony: 3540
Re: Nie moge zalgować się na console
hmm już nie mam pomysłu