Znaleziono 639 wyników

autor: Bolo
31 mar 2020, 14:27
Forum: Security
Temat: ISE + AnyConnect + zdalna pomoc
Odpowiedzi: 2
Odsłony: 27

Re: ISE + AnyConnect + zdalna pomoc

@drake to chyba nie do końca o to mi chodzi.
Ale oczywiśćie i tę metodykę stosowałem.

CHcę z jumpa 10.10.20.18 dostac się do sieci 192.168.20.0/24 gdzie znajdują się userzy na anyconnectcie
sprawdzę to ze słówkiem host - bo tylko siec jako dest podawałem - być moze to jest to.
autor: Bolo
31 mar 2020, 12:59
Forum: Security
Temat: ISE + AnyConnect + zdalna pomoc
Odpowiedzi: 2
Odsłony: 27

ISE + AnyConnect + zdalna pomoc

Dzień dobry, Taki oto problem: ASA z AnyConnectem user otrzymuje dACL z ISE Server: remark dns access permit udp any host 10.10.10.15 permit icmp any any i działa. Teraz w sieci mam serwer, który jest wykorzystywany jak jump-host dla pomocy zdalej userom na RA przez nasz helpdesk. User na RA przez A...
autor: Bolo
04 mar 2020, 12:13
Forum: Security
Temat: AnyConnect Remote VPN Clienat Internet Access
Odpowiedzi: 5
Odsłony: 323

Re: AnyConnect Remote VPN Clienat Internet Access

rozwiązane, testujemy, problem na samym DNS Serverze
autor: Bolo
04 mar 2020, 11:01
Forum: Security
Temat: AnyConnect Remote VPN Clienat Internet Access
Odpowiedzi: 5
Odsłony: 323

Re: AnyConnect Remote VPN Clienat Internet Access

dodałem:
split-tunnel-policy tunnelall
split-tunnel-all-dns enable

ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło
autor: Bolo
04 mar 2020, 10:36
Forum: Security
Temat: AnyConnect Remote VPN Clienat Internet Access
Odpowiedzi: 5
Odsłony: 323

Re: AnyConnect Remote VPN Clienat Internet Access

Rozwiązane: nat (ISP_2,outside) source static any any destination static NETWORK_OBJ_10.10.10.0_24_24 NETWORK_OBJ_10.10.10.0_24_24 no-proxy-arp route-lookup route ISP_2 0.0.0.0 0.0.0.0 192.168.100.2 tunneled Dziękuję za wskazówki @drake tylko jeszcze jeden mały problem, problem z DNS. Nie odpowiada ...
autor: Bolo
03 mar 2020, 16:16
Forum: Security
Temat: AnyConnect Remote VPN Clienat Internet Access
Odpowiedzi: 5
Odsłony: 323

AnyConnect Remote VPN Clienat Internet Access

Dzień dobry, Ostatnio bywam tu coraz częściej. ASA, AnyConnect i Internet, który ma być kierowany na inny niż default gateway router. Split tunneling jest wyłączony. Ruch trafia na ASA. Teraz chcę go przeroutować na inny gw. Na ASA mam 3 interfacey. 1. Outside - default gw 2. Inside - lan 3. ISP_2 -...
autor: Bolo
03 mar 2020, 14:21
Forum: Security
Temat: AnyConnect + DUO kod
Odpowiedzi: 4
Odsłony: 430

Re: AnyConnect + DUO kod

dzięki baretkiq :):):)
już ogarnęte
autor: Bolo
27 lut 2020, 11:25
Forum: Security
Temat: AnyConnect + DUO kod
Odpowiedzi: 4
Odsłony: 430

Re: AnyConnect + DUO kod

Dzięki @drake,
Sprawdzę to. Podeśle rozwiązanie problemu.
Pozdrawiam Bolo
autor: Bolo
26 lut 2020, 18:24
Forum: Security
Temat: AnyConnect + DUO kod
Odpowiedzi: 4
Odsłony: 430

AnyConnect + DUO kod

Dzień dobry, Używam DUO jako MFA. Otrzymałem zgłoszenie żeby umożliwić wpisanie kodu generowanego przez DUO podczas logowania się poprzez AnyConnecta. Zwykle używam apki na telefonie i po kliknięciu Accpet wpuszcza mnie. Jak zmodyfikować klienta AnyConnect żeby pojawiło się drugie pole na wpisanie t...
autor: Bolo
30 sty 2020, 13:19
Forum: Security
Temat: Google Auth. + ISE 2.2 + AnnyConnect
Odpowiedzi: 2
Odsłony: 385

Google Auth. + ISE 2.2 + AnnyConnect

Dzień dobry, Jest taki oto pomysł by user dostawał się do sieci poprzez AnyConnecta ale poprzez podwójny auth: User z ActiveDirectory + kod Googla Auth. Wszystko to zarządzane i konfigurowane przez Cisco ISE. Czy ktoś miła z taka hybryda do czynienia? Czy w ogóle to działa? Będę bardzo wdzięczny z i...
autor: Bolo
27 lis 2019, 13:40
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 1067

Re: AnyConnect i dynamioczny access do określonych zasobów

Cześć, Mam ISE Version 2.4.0.357 Installed Patches 9 Product Identifier (PID)ISE-VM-K9 Zrobiłem remote access do sieci poprzez AnyConnect + dACL na ISE. Za 1 razem zadziało od strzała. Zalogował poprzez Group Sec w AD usera do której ten user należy. Pobrał dACLkę z profilu authz. I niby wszystko ok...
autor: Bolo
07 lis 2019, 18:18
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 1067

Re: AnyConnect i dynamioczny access do określonych zasobów

Mam ISE . Dobra to tak będę kombinować. Dam znac czy sukces czy nie
autor: Bolo
07 lis 2019, 18:14
Forum: Security
Temat: ipsec s2s redundancy
Odpowiedzi: 5
Odsłony: 1247

Re: ipsec s2s redundancy

Mam 2 łącza do internetu ipsec s2s i ospf + active/active ale to na srx. Napisz jak pomocne.
autor: Bolo
07 lis 2019, 17:57
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 1067

Re: AnyConnect i dynamioczny access do określonych zasobów

No ale DAP to host checker. Czy można podciągnąć pod to IP?
autor: Bolo
07 lis 2019, 16:19
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 1067

AnyConnect i dynamioczny access do określonych zasobów

Dzień dobry, Stoje przed wdrożeniem AnyConnecta. Konfiguracja i przydzielanie dostępów nie jest skomplikowane jednak pojawia się jeden dość znaczący problem. Czy ktoś z koleżanek i kolegów może mi powiedzieć czy jest coś co może rozwiązać następujący problem z przydzieleniem dostępów do określonego ...