Znaleziono 138 wyników

autor: zet69
19 lis 2019, 16:55
Forum: Security
Temat: AnyConnect i dynamioczny access do określonych zasobów
Odpowiedzi: 7
Odsłony: 4552

Re: AnyConnect i dynamioczny access do określonych zasobów

Czesc, jak masz ise, to wygadniej chyba stworzyc pare DACL i na podstawie grupy do ktorej przypisany jest user matchowac go do okreslonej grupy. Mozesz uzyc wtedy tylko jedna GroupPolicy, bo DACL i tak jest wysylana na ASA przez ISE w zaleznosci od przynaleznosci usera do odpowiedniej grupy w AD.
autor: zet69
21 maja 2018, 16:04
Forum: Security
Temat: Remotely Triggered Black Hole via community - przekazanie prefiksów z sondy RTBH do ISP przez router Cisco ASR 1002-X
Odpowiedzi: 10
Odsłony: 5581

Re: Remotely Triggered Black Hole via community - przekazanie prefiksów z sondy RTBH do ISP przez router Cisco ASR 1002-

Panowie, nie doczytaliście chyba tego co do tej pory zamieściłem w tym poście. Problem nie tkwi w tym jak ustawić community, czy next-hop, ale jak wysłać do ISP1 lub ISP2 prefix /32 z ustawionym już wcześniej community jaki odbieram od sondy, Czesc, udalo sie? Moze latwiej bedzie uzyc sondy z zains...
autor: zet69
03 sty 2018, 08:56
Forum: Routing
Temat: BGP ISR 4451x VRF Mgmt-intf
Odpowiedzi: 6
Odsłony: 4095

Re: BGP ISR 4451x VRF Mgmt-intf

Taka sama sytuacja jest gdy skonfiguruje BGP na ruterze i ASA prawidlowo, czyli address-family ipv4 + ebgp-multihop. O to pytałem na samym początku. Pokaż konfigurację tego BGP, jeśli robisz ją tak jak napisałeś powyżej, robisz to źle. Jeśli sesja ma być z VRFu Mgmt-intf to tak powinna zostać skonf...
autor: zet69
29 gru 2017, 10:01
Forum: Routing
Temat: BGP ISR 4451x VRF Mgmt-intf
Odpowiedzi: 6
Odsłony: 4095

Re: BGP ISR 4451x VRF Mgmt-intf

Nie masz problemów może z TTL? W eBGP masz TTL na 1 ustawiony. TTL Security masz poprawnie ustawione? Jeszcze MTU bym sprawdził na wszystkich urządzeniach. Czesc, wykonuje probe polaczenia na port 179 ktory wystawilem na http ASA, TTL nic nie ma tutaj do rzeczy bo nie lacze sie do samej uslugi BGP,...
autor: zet69
18 gru 2017, 13:54
Forum: Routing
Temat: BGP ISR 4451x VRF Mgmt-intf
Odpowiedzi: 6
Odsłony: 4095

Re: BGP ISR 4451x VRF Mgmt-intf

Ustawiłeś source-interface na interfejs należący do VRFu po stronie routera? Co do telnetów/etc - pamiętaj, że po stronie routera możesz ustawić source VRF dla połączeń wychodzących, natomiast kontrola połączeń przychodzących do niego, w tym źródłowego VRFu odbywa się na poziomie danej tablicy rout...
autor: zet69
18 gru 2017, 12:09
Forum: Routing
Temat: BGP ISR 4451x VRF Mgmt-intf
Odpowiedzi: 6
Odsłony: 4095

BGP ISR 4451x VRF Mgmt-intf

Czesc, chce zestawic sesje bgp pomiedzy ASAv (asa991-smp-k8.bin) a ISR 4451x (isr4400-universalk9.03.16.06b.S.155-3.S6b-ext.SPA.bin). Po stronie rutera BGP ma dzialac na domyslnym vrf Mgmt-intf. Pomiedzy ASAv i ruterem jest switch L3 i firewall fortigate, czyli 2 hopki. Teraz problem, sesja bgp nie ...
autor: zet69
03 lis 2017, 14:23
Forum: Routing
Temat: ASA i OSPF
Odpowiedzi: 14
Odsłony: 20484

Re: ASA i OSPF

Dziękuje! Mam pytanie, czy ten problem może dotyczyć tego, że mój router jest podłączony do switcha Cisco 2960X na dedykowanym VLANie który przejmuje provider?? Switch jest po mojej stronie. Nie, z tego co pokazales w poprzednim poscie to problem z konfiguracja rutera. Wysyla hello na adres multica...
autor: zet69
31 paź 2017, 15:19
Forum: Routing
Temat: ASA i OSPF
Odpowiedzi: 14
Odsłony: 20484

Re: ASA i OSPF

Na ruterze widac ze hello wysylasz na adres multicast a powinienes na adres ASA 213.216.110.XX. Pokombinuj z opcjami na ruterze ip ospf network type. Mi cos takiego dzialalo bez problemu, ale miedzy dwoma ASA'mi. Moze trzeba cos bardziej poklikac na samym ruterze. Opcja z ttl dla ospf nie ma tutaj z...
autor: zet69
30 paź 2017, 16:32
Forum: Routing
Temat: ASA i OSPF
Odpowiedzi: 14
Odsłony: 20484

Re: ASA i OSPF

qligowski pisze: 30 paź 2017, 15:58 nie da sie chyba zestawic OSPF przez sam IPSEC. Musisz miec tunel GRE, poniewaz TTL OSPF jest 1 i sasiedzi musza byc 'directly connected'.
da sie ;)
autor: zet69
30 paź 2017, 16:32
Forum: Routing
Temat: ASA i OSPF
Odpowiedzi: 14
Odsłony: 20484

Re: ASA i OSPF

Czesc, zmien na routerze ip ospf network non-broadcast na ip ospf network point-to-multipoint non-broadcast Dodatkowo chyba bedziesz musial pozmieniac timery dla OSPF, bo ASA uzywa innych dla tego typu sieci. Zobacz co masz w debug, wydaje mi sie ze na routerze bedziesz musial dodatkowo ustawic: ip ...
autor: zet69
04 lip 2017, 08:42
Forum: Security
Temat: Czemu to działa NAT
Odpowiedzi: 4
Odsłony: 3160

Re: Czemu to działa NAT

Czesc, wklej jeszcze co to za obiekty i jaka maja wartosc:
lorencpl pisze:ANY-128.0.0.0-1
33.33.33.33
obj-192.168.0.0
ANY-0.0.0.0-1
autor: zet69
13 kwie 2017, 08:36
Forum: Security
Temat: ZBFW i IPSEC VPN
Odpowiedzi: 3
Odsłony: 2700

Re: ZBFW i IPSEC VPN

Czesc, to pokaz jeszcze PBR bo tutaj nie ma w konfigu (serwer, potrzebna jest na obu interfejsach?). Jesli chodzi o ZBFW to dodaj sobie class class-default drop log bedzie widac w logach co jest dropowane przez ZBFW. Wydaje mi sie ze powinienes jeszcze dodac ruch z zone public do self, cos jak: poli...
autor: zet69
12 kwie 2017, 22:23
Forum: Security
Temat: ZBFW i IPSEC VPN
Odpowiedzi: 3
Odsłony: 2700

Re: ZBFW i IPSEC VPN

Czesc,
mozesz pokazac kawalek konfiga z interfejsami, zonami, GRE i IPsec?
autor: zet69
22 mar 2017, 14:32
Forum: Sprzedam
Temat: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509
Odpowiedzi: 8
Odsłony: 4048

Re: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509

Hej, idzie wiosna a pudelka zalegają mi w piwnicy i się kurzą. A któryś z kolegów przecież mógłby się pobawić high end'owym sprzętem :). CISCO3925-CHASSIS 3900-SPE100/K9 - 2000PLN Juniper J6350 - 750 PLN Cisco Systems Catalyst 6500 9-slot Chassis System - 800PLN Jesli cena za wysoka, zaproponuj swoja.
autor: zet69
14 mar 2017, 13:41
Forum: Sprzedam
Temat: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509
Odpowiedzi: 8
Odsłony: 4048

Re: [Sprzedam] CISCO3925-SPE100/K9; Juniper J6350; WS-C6509

Moje pytanie nie było podszyte ironia... Nie śledzę cen używek, ani od dłuższego czasu nowego sprzętu również. Po prostu uderzył mnie fakt, że jeszcze stosunkowo niedawno takie pozycje w BoMach sumowały do wartości 6-cyfrowych i mówię o dolarach. Nie wiem czy jest coś co szybciej obecnie traci na w...