Znaleziono 629 wyników

autor: Bolo
27 lis 2019, 13:40
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 803

Re: AnyConnect i dynamioczny access do określonych zasobów

Cześć, Mam ISE Version 2.4.0.357 Installed Patches 9 Product Identifier (PID)ISE-VM-K9 Zrobiłem remote access do sieci poprzez AnyConnect + dACL na ISE. Za 1 razem zadziało od strzała. Zalogował poprzez Group Sec w AD usera do której ten user należy. Pobrał dACLkę z profilu authz. I niby wszystko ok...
autor: Bolo
07 lis 2019, 18:18
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 803

Re: AnyConnect i dynamioczny access do określonych zasobów

Mam ISE . Dobra to tak będę kombinować. Dam znac czy sukces czy nie
autor: Bolo
07 lis 2019, 18:14
Forum: Security
Temat: ipsec s2s redundancy
Odpowiedzi: 5
Odsłony: 1048

Re: ipsec s2s redundancy

Mam 2 łącza do internetu ipsec s2s i ospf + active/active ale to na srx. Napisz jak pomocne.
autor: Bolo
07 lis 2019, 17:57
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 803

Re: AnyConnect i dynamioczny access do określonych zasobów

No ale DAP to host checker. Czy można podciągnąć pod to IP?
autor: Bolo
07 lis 2019, 16:19
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 803

AnyConnect i dynamioczny access do określonych zasobów

Dzień dobry, Stoje przed wdrożeniem AnyConnecta. Konfiguracja i przydzielanie dostępów nie jest skomplikowane jednak pojawia się jeden dość znaczący problem. Czy ktoś z koleżanek i kolegów może mi powiedzieć czy jest coś co może rozwiązać następujący problem z przydzieleniem dostępów do określonego ...
autor: Bolo
29 sie 2019, 11:41
Forum: Switching
Temat: Cat 6509 + firewall
Odpowiedzi: 7
Odsłony: 1005

Re: Cat 6509 + firewall

Lukasz, czyli router on a stick?
autor: Bolo
28 sie 2019, 16:07
Forum: Switching
Temat: Cat 6509 + firewall
Odpowiedzi: 7
Odsłony: 1005

Cat 6509 + firewall

Dzień dobry, Kiedyś popularnie stosowany firewall jako karta modułowa. Dziś wszędzie widzę, że to zostało odłożone przez Cisco. https://www.cisco.com/c/en/us/obsolete/interfaces-modules/cisco-catalyst-6500-series-firewall-services-module.html Czy jest jakiś inny sposób na implementacje firewalla sta...
autor: Bolo
24 lip 2019, 14:13
Forum: Pozostałe
Temat: jaki model Forti
Odpowiedzi: 2
Odsłony: 818

jaki model Forti

Dzień dobry, Tak sobie szukam i myśle co kupic dla lokalizacji (niewielkie biuro). Pod uwagę trafia FortiGate tyle ze jaki. Myslałem o FortiGate 60E lub ewentualnie 100E ale zgodnie z wymogami może byc za mało. Biuro: 10 osób, jeden serwer, inspekcja SSL, lokalne wyjście do internetu, S2S VPN, 1. 20...
autor: Bolo
24 lip 2019, 11:11
Forum: Security
Temat: AnyConnect z certyfikatem, logowanie w tle
Odpowiedzi: 4
Odsłony: 1020

Re: AnyConnect z certyfikatem, logowanie w tle

Cześć :)
Kolego "drake" z tym to musże dopytać ludzi czego oni tak naprawdę chcą :)
Dziękuję i dam znać co się wykluje z tego projektu..
autor: Bolo
10 lip 2019, 16:50
Forum: Security
Temat: AnyConnect z certyfikatem, logowanie w tle
Odpowiedzi: 4
Odsłony: 1020

AnyConnect z certyfikatem, logowanie w tle

Dzień dobry, Czy da się skonfigurowac tak AnnyConnect by po stracie komputera klienckiego, który jest w domenie AnyConnect automatycznie sie łaczył z siecia wykrzystując cert komputera i tak by user o tym nie miał swiadomości? Dość ważny tema a nie mam za bardzo doświadczenia z tym produktem. Pozdra...
autor: Bolo
11 kwie 2019, 12:33
Forum: Juniper Networks
Temat: QoS/shap download and upload traffic
Odpowiedzi: 1
Odsłony: 593

QoS/shap download and upload traffic

Dzień dobry, Niegd nie sądziłem , że napotakm na problem gdzie będę musiał wykorzystać QoS lub shape traffic na systemie Junos. Nie mam w tym kompletnie doswiadczenia i daletgo postanowiłem poprosić o radę i pomoc na froum koleżanki i kolegów. Jest lokalizacja powiedzmy A i DataCenter B. w A jest SR...
autor: Bolo
22 paź 2018, 13:32
Forum: Juniper Networks
Temat: brak dostępu do interfaceów
Odpowiedzi: 1
Odsłony: 671

brak dostępu do interfaceów

Dzień dobry, Bardzo prosze o pomoc. Mam srx stand-alone i tam była jakaś konfiguracja. Wszystko ok. Dodałem do niego interface i kilka subinterfaceów. Podłączam do switcha do trunka i wszystko dziąła. Jednak po kilku minutach nie odpowiedzi. Tylko odpowiada gateway danego vlanu w którym się znajduję...
autor: Bolo
03 paź 2018, 11:08
Forum: Routing
Temat: VRRP/HSRP geolokalizacyjnie dla jednego IP
Odpowiedzi: 7
Odsłony: 1564

Re: VRRP/HSRP geolokalizacyjnie dla jednego IP

wszystko fajnie ale teraz jak to monitorowac?
chodzi o to ze te hosty nie będą podłączone bezpośrednio do routerów. Jakieś IP SLA?
autor: Bolo
02 paź 2018, 22:59
Forum: Routing
Temat: VRRP/HSRP geolokalizacyjnie dla jednego IP
Odpowiedzi: 7
Odsłony: 1564

Re: VRRP/HSRP geolokalizacyjnie dla jednego IP

....mozna jeszcze inaczej. Takie same ip z takimi samymi maskami a sterowanie kosztami na routingu
autor: Bolo
02 paź 2018, 17:11
Forum: Routing
Temat: VRRP/HSRP geolokalizacyjnie dla jednego IP
Odpowiedzi: 7
Odsłony: 1564

Re: VRRP/HSRP geolokalizacyjnie dla jednego IP

Panowie dziekuje za podpowiedzi, 1. MPLSu nie mam 2. z ta długoscią maski nie miałem doświadczenia. Może jakis dokument jak to ugryźć? czyli w DC mam np: 10.10.12.1/32 a dla tego samego servera w drugiel lokalizaji przypisuje 10.10.12.1/30 ? chyba kumam sprawdzę, ale teraz jesli pomiedzy lokalizacja...