Znaleziono 138 wyników
- 19 lis 2019, 16:55
- Forum: Security
- Temat: AnyConnect i dynamioczny access do określonych zasobów
- Odpowiedzi: 7
- Odsłony: 4555
Re: AnyConnect i dynamioczny access do określonych zasobów
Czesc, jak masz ise, to wygadniej chyba stworzyc pare DACL i na podstawie grupy do ktorej przypisany jest user matchowac go do okreslonej grupy. Mozesz uzyc wtedy tylko jedna GroupPolicy, bo DACL i tak jest wysylana na ASA przez ISE w zaleznosci od przynaleznosci usera do odpowiedniej grupy w AD.
- 21 maja 2018, 16:04
- Forum: Security
- Temat: Remotely Triggered Black Hole via community - przekazanie prefiksów z sondy RTBH do ISP przez router Cisco ASR 1002-X
- Odpowiedzi: 10
- Odsłony: 5583
Re: Remotely Triggered Black Hole via community - przekazanie prefiksów z sondy RTBH do ISP przez router Cisco ASR 1002-
Panowie, nie doczytaliście chyba tego co do tej pory zamieściłem w tym poście. Problem nie tkwi w tym jak ustawić community, czy next-hop, ale jak wysłać do ISP1 lub ISP2 prefix /32 z ustawionym już wcześniej community jaki odbieram od sondy, Czesc, udalo sie? Moze latwiej bedzie uzyc sondy z zains...
- 03 sty 2018, 08:56
- Forum: Routing
- Temat: BGP ISR 4451x VRF Mgmt-intf
- Odpowiedzi: 6
- Odsłony: 4098
Re: BGP ISR 4451x VRF Mgmt-intf
Taka sama sytuacja jest gdy skonfiguruje BGP na ruterze i ASA prawidlowo, czyli address-family ipv4 + ebgp-multihop. O to pytałem na samym początku. Pokaż konfigurację tego BGP, jeśli robisz ją tak jak napisałeś powyżej, robisz to źle. Jeśli sesja ma być z VRFu Mgmt-intf to tak powinna zostać skonf...
- 29 gru 2017, 10:01
- Forum: Routing
- Temat: BGP ISR 4451x VRF Mgmt-intf
- Odpowiedzi: 6
- Odsłony: 4098
Re: BGP ISR 4451x VRF Mgmt-intf
Nie masz problemów może z TTL? W eBGP masz TTL na 1 ustawiony. TTL Security masz poprawnie ustawione? Jeszcze MTU bym sprawdził na wszystkich urządzeniach. Czesc, wykonuje probe polaczenia na port 179 ktory wystawilem na http ASA, TTL nic nie ma tutaj do rzeczy bo nie lacze sie do samej uslugi BGP,...
- 18 gru 2017, 13:54
- Forum: Routing
- Temat: BGP ISR 4451x VRF Mgmt-intf
- Odpowiedzi: 6
- Odsłony: 4098
Re: BGP ISR 4451x VRF Mgmt-intf
Ustawiłeś source-interface na interfejs należący do VRFu po stronie routera? Co do telnetów/etc - pamiętaj, że po stronie routera możesz ustawić source VRF dla połączeń wychodzących, natomiast kontrola połączeń przychodzących do niego, w tym źródłowego VRFu odbywa się na poziomie danej tablicy rout...
- 18 gru 2017, 12:09
- Forum: Routing
- Temat: BGP ISR 4451x VRF Mgmt-intf
- Odpowiedzi: 6
- Odsłony: 4098
BGP ISR 4451x VRF Mgmt-intf
Czesc, chce zestawic sesje bgp pomiedzy ASAv (asa991-smp-k8.bin) a ISR 4451x (isr4400-universalk9.03.16.06b.S.155-3.S6b-ext.SPA.bin). Po stronie rutera BGP ma dzialac na domyslnym vrf Mgmt-intf. Pomiedzy ASAv i ruterem jest switch L3 i firewall fortigate, czyli 2 hopki. Teraz problem, sesja bgp nie ...
- 03 lis 2017, 14:23
- Forum: Routing
- Temat: ASA i OSPF
- Odpowiedzi: 14
- Odsłony: 20488
Re: ASA i OSPF
Dziękuje! Mam pytanie, czy ten problem może dotyczyć tego, że mój router jest podłączony do switcha Cisco 2960X na dedykowanym VLANie który przejmuje provider?? Switch jest po mojej stronie. Nie, z tego co pokazales w poprzednim poscie to problem z konfiguracja rutera. Wysyla hello na adres multica...
- 31 paź 2017, 15:19
- Forum: Routing
- Temat: ASA i OSPF
- Odpowiedzi: 14
- Odsłony: 20488
Re: ASA i OSPF
Na ruterze widac ze hello wysylasz na adres multicast a powinienes na adres ASA 213.216.110.XX. Pokombinuj z opcjami na ruterze ip ospf network type. Mi cos takiego dzialalo bez problemu, ale miedzy dwoma ASA'mi. Moze trzeba cos bardziej poklikac na samym ruterze. Opcja z ttl dla ospf nie ma tutaj z...
- 30 paź 2017, 16:32
- Forum: Routing
- Temat: ASA i OSPF
- Odpowiedzi: 14
- Odsłony: 20488
- 30 paź 2017, 16:32
- Forum: Routing
- Temat: ASA i OSPF
- Odpowiedzi: 14
- Odsłony: 20488
Re: ASA i OSPF
Czesc, zmien na routerze ip ospf network non-broadcast na ip ospf network point-to-multipoint non-broadcast Dodatkowo chyba bedziesz musial pozmieniac timery dla OSPF, bo ASA uzywa innych dla tego typu sieci. Zobacz co masz w debug, wydaje mi sie ze na routerze bedziesz musial dodatkowo ustawic: ip ...
- 04 lip 2017, 08:42
- Forum: Security
- Temat: Czemu to działa NAT
- Odpowiedzi: 4
- Odsłony: 3161
Re: Czemu to działa NAT
Czesc, wklej jeszcze co to za obiekty i jaka maja wartosc:
lorencpl pisze:ANY-128.0.0.0-1
33.33.33.33
obj-192.168.0.0
ANY-0.0.0.0-1
- 13 kwie 2017, 08:36
- Forum: Security
- Temat: ZBFW i IPSEC VPN
- Odpowiedzi: 3
- Odsłony: 2701
Re: ZBFW i IPSEC VPN
Czesc, to pokaz jeszcze PBR bo tutaj nie ma w konfigu (serwer, potrzebna jest na obu interfejsach?). Jesli chodzi o ZBFW to dodaj sobie class class-default drop log bedzie widac w logach co jest dropowane przez ZBFW. Wydaje mi sie ze powinienes jeszcze dodac ruch z zone public do self, cos jak: poli...
- 12 kwie 2017, 22:23
- Forum: Security
- Temat: ZBFW i IPSEC VPN
- Odpowiedzi: 3
- Odsłony: 2701
Re: ZBFW i IPSEC VPN
Czesc,
mozesz pokazac kawalek konfiga z interfejsami, zonami, GRE i IPsec?
mozesz pokazac kawalek konfiga z interfejsami, zonami, GRE i IPsec?
- 22 mar 2017, 14:32
- Forum: Sprzedam
- Temat: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509
- Odpowiedzi: 8
- Odsłony: 4048
Re: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509
Hej, idzie wiosna a pudelka zalegają mi w piwnicy i się kurzą. A któryś z kolegów przecież mógłby się pobawić high end'owym sprzętem :). CISCO3925-CHASSIS 3900-SPE100/K9 - 2000PLN Juniper J6350 - 750 PLN Cisco Systems Catalyst 6500 9-slot Chassis System - 800PLN Jesli cena za wysoka, zaproponuj swoja.
- 14 mar 2017, 13:41
- Forum: Sprzedam
- Temat: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509
- Odpowiedzi: 8
- Odsłony: 4048
Re: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509
Moje pytanie nie było podszyte ironia... Nie śledzę cen używek, ani od dłuższego czasu nowego sprzętu również. Po prostu uderzył mnie fakt, że jeszcze stosunkowo niedawno takie pozycje w BoMach sumowały do wartości 6-cyfrowych i mówię o dolarach. Nie wiem czy jest coś co szybciej obecnie traci na w...