Znaleziono 86 wyników

autor: cesarks
23 kwie 2019, 13:26
Forum: Switching
Temat: Kron - nie zapisuje konfiguracji
Odpowiedzi: 3
Odsłony: 683

Re: Kron - nie zapisuje konfiguracji

Dzięki za podpowiedź, Kiwi Cat Tools wydaje się być dobrym rozwiązaniem, na razie ustawiłem time period.
pozdrawiam
autor: cesarks
18 kwie 2019, 13:18
Forum: Switching
Temat: Kron - nie zapisuje konfiguracji
Odpowiedzi: 3
Odsłony: 683

Kron - nie zapisuje konfiguracji

Mam ustawione na przełącznikach automatyczne zapisywanie konfiguracji na SFTP. Od jakiegoś czasu działa tylko na jednym 2960X, a na pozostałych (2960S) zapisuje początek tylko konfiguracji: ! ! Last configuration change at 08:35:28 UTC Wed Apr 10 2019 by admin2 ! NVRAM config last updated at 23:00:0...
autor: cesarks
30 mar 2019, 08:43
Forum: Pozostałe
Temat: Logowanie odwiedzanych stron - Fortigate
Odpowiedzi: 2
Odsłony: 329

Logowanie odwiedzanych stron - Fortigate

Witam, Mam ustawione logowanie wszystkich stron w webfilter: config webfilter profile set log-all-url enable ale w syslogu mam tylko wpis o domenie (bez całego adresu url) np. odwiedzana strona to https://aaa.com/bbb.html wpis syslog: service="HTTPS" hostname="aaa.com" profile="web_block_1" action=p...
autor: cesarks
21 lut 2019, 12:52
Forum: Pozostałe
Temat: Forticlient do połączenia IPsec
Odpowiedzi: 1
Odsłony: 247

Forticlient do połączenia IPsec

Z tego co wiem Forticlient dla FG jest darmowy, licencje umożliwiają rejestrację na FG. Z Forticlientów będziemy korzystać do zdalnego dostępu przez IPsec na laptopach, antywirus nie jest potrzebny jest zainstalowany NOD32. Jakie korzyści są po zarejestrowaniu klienta na FG bo pewnie jakieś są skoro...
autor: cesarks
18 sty 2019, 08:34
Forum: Switching
Temat: Routing na 3850
Odpowiedzi: 8
Odsłony: 773

Re: Routing na 3850

ok. dzięki
Przy okazji chciałbym się upewnić co do akcesoriów.
Z tego co widziałem w opisie moduły network 2 x10GB i kable do stakowania z 3750X nie będą pasowały 3850 ?
A jak wygląda sprawa z 2960S i 2960XR, czy w przypadku wymiany będę musiał również dokupić nowe moduły do stakowania i kable ?
autor: cesarks
17 sty 2019, 13:40
Forum: Switching
Temat: Routing na 3850
Odpowiedzi: 8
Odsłony: 773

Routing na 3850

Witam, Chciałbym wymienić przełacznik 3750(IPBase) na 3850(LanBase) ale nie mam pewności czy routing w LanBase mi wystarczy. Znalazłem taki opis: "Switches running the LAN base feature set support 16 user-configured static routes, in addition to any default routes used for the management interface. ...
autor: cesarks
15 sty 2019, 13:22
Forum: Switching
Temat: upgrade 3750X
Odpowiedzi: 4
Odsłony: 587

Re: upgrade 3750X

Realizujesz routing na tym przełączniku? Tak na przełączniku realizuje routing (mam skonfigurowane SVI dla Vlan-ów) Dla każdego SVI mam w konfigu: Vlan201 is up, line protocol is up Internet address is x.x.x.x/28 Broadcast address is 255.255.255.255 Address determined by non-volatile memory MTU is ...
autor: cesarks
13 sty 2019, 10:45
Forum: Switching
Temat: upgrade 3750X
Odpowiedzi: 4
Odsłony: 587

upgrade 3750X

Po aktualizacji IOS z c3750e-ipbasek9-mz.150-2.SE2 do c3750e-ipbasek9-mz.150-2.SE12 w logach dostaję sporo błędów typu: Adj resolve request: Failed to resolve x.x.x.x Vlan X Czy jest to jakiś bug wgranej wersji ? Model number : WS-C3750X-48T-S BOOT path-list : flash:/c3750e-ipbasek9-mz.150-2.SE12.bin
autor: cesarks
18 lut 2018, 19:15
Forum: Switching
Temat: ACL na SVI
Odpowiedzi: 3
Odsłony: 825

Re: ACL na SVI

na IN SVI100: permit host 192.168.1.10 192.168.2.0 0.0.0.255 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 permit 192.168.1.0 0.0.0.255 any na IN SVI200: permit host 192.168.2.10 host 192.168.1.10 deny 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 permit 192.168.2.0 0.0.0.255 any na OUT SVI10: deny...
autor: cesarks
14 lut 2018, 12:51
Forum: Switching
Temat: ACL na SVI
Odpowiedzi: 3
Odsłony: 825

ACL na SVI

Switch 3750 (ip base) SVI na Vlan100: 192.168.1.1/24 SVI na Vlan200: 192.168.2.1/24 SVI na Vlan10: 10.0.0.1/30 – do polaczenia z FW i dalej routerami ISP i WAN Za pomocą ACL chciałbym: 1. Zablokować komunikacja pomiędzy vlan100 i vlan200 z wyjątkiem: host 192.168.1.10 <-> vlan200 host 192.168.2.10 <...
autor: cesarks
14 sie 2017, 08:23
Forum: Security
Temat: Logi połączeń Temat rozwiązany
Odpowiedzi: 4
Odsłony: 825

Re: Logi połączeń Temat rozwiązany

Okazuje się że połączenia idą do rożnych adresów ale zawsze na port 445 (jakiś wirus ?), na razie wyłączyłem hosta z sieci.
Dzięki za pomoc, nie znałem tej funkcji na ASA.
autor: cesarks
11 sie 2017, 15:08
Forum: Security
Temat: Logi połączeń Temat rozwiązany
Odpowiedzi: 4
Odsłony: 825

Re: Logi połączeń Temat rozwiązany

No właśnie problem w tym że w syslogu jest tylko że host 10.10.10.125 łączy się z x.x.x.x - jest to adres mojego interfejsu Outside na ASA. Na chwilę obecną nie mam możliwości podpięcia się wiresharkiem.
autor: cesarks
11 sie 2017, 14:11
Forum: Security
Temat: Logi połączeń Temat rozwiązany
Odpowiedzi: 4
Odsłony: 825

Logi połączeń Temat rozwiązany

Witam, Ostatnio w syslogu (ASA5510) zaczęło mi się pojawiać bardzo dożo wpisów typu: 2017-08-05 00:00:00 Local4.Info 192.168.1.1 Aug 05 2017 00:00:00: %ASA-6-305012: Teardown dynamic TCP translation from Inside:10.10.10.125/52984 to Outside:x.x.x.x/52984 duration 0:01:00 2017-08-05 00:00:00 Local4.I...
autor: cesarks
24 lut 2017, 11:45
Forum: Security
Temat: Dostęp do ASA przez wew. interfejs
Odpowiedzi: 4
Odsłony: 879

Re: Dostęp do ASA przez wew. interfejs

asa1: packet-tracer input INT_INSIDE tcp 192.168.1.100 5555 10.1.1.10 ssh detailed Phase: 1 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 10.1.1.8 255.255.255.252 INT_WAN Phase: 2 Type: IP-OPTIONS Subtype: Result: ALLOW Config: Additional Information: Forward Flo...
autor: cesarks
24 lut 2017, 09:45
Forum: Security
Temat: Dostęp do ASA przez wew. interfejs
Odpowiedzi: 4
Odsłony: 879

Dostęp do ASA przez wew. interfejs

Witam, Konfiguracja sieci: lan1(192.168.1.0/24) - ASA1 - x.x.x.x/30 - router - WAN - router - y.y.y.y/30 - ASA2 - lan2(192.168.2.0/24) Routing, inspekcja icmp, acl skonfigurowane. Jest komunikacja pomiędzy hostami lan1 <-> lan2. Potrzebuję mieć dostęp po ssh z lan1 do asa2, jak również wysyłania sys...