CCIE.pl

Czy zasilacz nie jest za słaby ? Jaką prędkość portu ma kamera domyślnie? Jeżeli kamera ma 1Gb to wymuś na switchu 100.

Witam serdecznie Męczę się z 3064 jak w tytule, wkładki SFP+ i połączenie z innym urządzeniem na 10Gbit śmigają, niestety gdy wsadzam wkładkę 1Gbit i łączę z innym urządzeniem 1Gbit port się nie podnosi... Wkładki i patch cord przetestowane na innym switchu. Zakładam że wkładka jest wykrywana popraw...

Niestety ani jedno ani drugie pytanie nie zostało rozwiązane co do PT wygląda że to jakiś błąd bo całość działa ok tylko PT się dziwnie zachowuje. Co do dostępu do FDM to widzę że nie tylko ja się z tym biedzę ale raczej opinie są takie że się nie da... a dlaczego? ...bo się nie da :) Najprościej bę...

aaaa "show nat pool...." wywala router stają wszystkie połączenia uruchamia się ponownie kilka minut. FDM działa na inside i zgłasza się na https://192.168.2.1 dlaczego sprawdzać mgmt? tam jest defaultowa podsieć i adres 192.168.45.45 dostęp do FDM to jedno ale dlaczego PT tak się zachowuje?

(outside) to (inside) source dynamic vpn-pool-anyconnect interface access-list NGFW_ONBOX_ACL line 33 advanced permit object-group |acSvcg-268435464 ifc outside object vpn-pool-anyconnect any rule-id 268435464 event-log both (hitcnt=519) 0x4f70fbcf * 0.0.0.0 0.0.0.0 [1/0] via 61.61.61.225, outside C...

Witam serdecznie czy ma ktoś pomysł nie czaje...? klient AnyConnect dostaje adres z pooli 192.168.12.0/24 i ma NATowany dostęp do całego INSIDE 192.168.2.0/24 działa bez problemu poza dostępem do samego FirePowera zarówno FDM jak i SSH. ManagementAccess/DataInterfaces ustawiony na: interface INSIDE,...

to tylko przykład
zakładam support ticket zobaczymy co wymyślą

No właśnie chciałem uniknąć zczytywania pełnego drzewa wydaje mi się to takie trochę hmmm nie najlepsze (dodam że user AD dla każdego Realm może być ten sam i to z globalnego katalogu a mapowanie różnicuje się wyłącznie BaseDN). W drzewie mamy konta które np. nie podlegają polityce haseł bo np. służ...

Moja metodologia była taka że mam stworzone kilka IdentityRealms zmapowanych po DN na różne grupy (aktualnie OU bo grupy nie działają) i w różnych GroupPolicy dodane te konkretne IdentityRealms. Tak uzyskuje ograniczenie określonych grup do określonych zasobów. Próbowałem poprzez ACP i jest dokładni...

Mam następujący problem, tworząc Identity Realm i łącząc go z kontrolerem AD wszystko jest ok gdy dodaję nowe OU oraz nowych użytkowników BaseDN: OU=konta-vpn,DC=test,DC=loc co niestety jest upierdliwe i dużo wygodniej było by móc używać grup w już istniejącym OU, np. BaseDN: CN=konta-vpn,CN=Users,D...

Opiekun mnie bardzo przeprasza od dwóch tygodni swoją drogą rzeczywiście tak jest że o ile AnyConnect licencję mogę przypisać sobie w smartlicence sam to już ThredDefence nie i musi to zrobić opiekun/dystrybutor ?

Nie, nie ma nic z urzędu. Licencje wydawane są dostępne natychmiast, codziennie dzisiaj generujemy i obsługujemy dosłownie setki zapytań o wersje trial + przechodzą normalne zamówienia handlowe. Coś musiałeś pokręcić. Albo tradycyjnie trafiłeś w jakąś zapaść systemową i przeleciałeś do jakiegoś dzi...

Rozumiem że trudne czasy i serwis może być przypchany... ale czy coś nie jest nie tak w samym "procesie" że w 21w, po otrzymaniu licencji muszę czekać "z urzędu" 48h zanim ona sobie gdzieś poprzepływa między systemami? Albo to że są licencjie jak anyconnect które przypisuje sam i...

tak oczywiście 1120 :), zaraz wezmę się za lekturę dziękuje za podpowiedzi! FTD może i świeże jest ale jak kolega kamil123 pisze ... pewnie braki są zadziwiające w sprzęcie tej klasy/kasy. Abstrahując od obsługi cisco... Tydzień czekania na kontrakt serwisowy po jego wystawieniu i kolejne 48h czekan...

Witam kolegów Przesiadam się z asy 5505 na FirePower 1120 FTD. Brak pewnych funkcji jest zadziwiający... Jak najszybciej byście załatwili sprawę DAP podczas dostępu AnyConnect. Czyżby już jedyne co można było zrobić na nowym sprzęcie to zewnętrzny serwer autentykacji i mapowanie Grup np. w AD na odd...