Znaleziono 17 wyników
- 29 maja 2014, 14:36
- Forum: Routing
- Temat: VPN na 881 + Radius na Win 2012 a zmiana hasła
- Odpowiedzi: 1
- Odsłony: 1603
VPN na 881 + Radius na Win 2012 a zmiana hasła
Skonfigurowałem VPN na Cisco 881 z uwierzytelnieniem użytkowników na NPS z Windows 2012 (Radius). Konfigurowałem wg tego opisu, z tą różnicą że zamiast ASA mam ISR 881. Wszystko śmiga, ale problemem jest zmiana hasła do AD z poziomu Cisco VPN Client. Gdyby to była ASA, to sprawę załatwia polecenie p...
- 06 maja 2014, 16:19
- Forum: Routing
- Temat: VPN na 881 nie zestawia się
- Odpowiedzi: 3
- Odsłony: 6397
- 06 maja 2014, 13:39
- Forum: Routing
- Temat: VPN na 881 nie zestawia się
- Odpowiedzi: 3
- Odsłony: 6397
VPN na 881 nie zestawia się
Witam wszystkich, W dwóch różnych lokalizacjach mam dwa identyczne routery 881 z identyczną konfiguracją (za wyjątkiem adresacji). W obu lokalizacjach internet dostarcza Orange (DSL). W jednej z lokalizacji VPN działa bez żadnego problemu, w drugiej walczę już drugi dzień a efekty żadne. Debug pokaz...
- 18 lut 2011, 21:03
- Forum: Switching
- Temat: ARP Inspection w mieszanym środowisku
- Odpowiedzi: 1
- Odsłony: 2280
ARP Inspection w mieszanym środowisku
Konfiguruję arp inspection na 2960 według opisu: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_55_se/configuration/guide/swdynarp.html Wszystko w miarę jasno opisane ale nie mogę znaleźć odpowiedzi na jedno pytanie - czy dla hostów podłączonych do tego 2960 i posiad...
- 22 cze 2010, 01:03
- Forum: Security
- Temat: Jak zniechęcić do ataków brute-force?
- Odpowiedzi: 7
- Odsłony: 3517
- 22 cze 2010, 00:46
- Forum: Security
- Temat: Jak zniechęcić do ataków brute-force?
- Odpowiedzi: 7
- Odsłony: 3517
Już wrzucam. Na początku Normal-Mode, potem Quiet-Mode. I znów nic nie trafia w ACL-kę. AN-R1#sh login A login delay of 10 seconds is applied. Quiet-Mode access list LOGIN_ACL is applied. All successful login is logged. All failed login is logged. Router enabled to watch for login Attacks. If more t...
- 22 cze 2010, 00:24
- Forum: Security
- Temat: Jak zniechęcić do ataków brute-force?
- Odpowiedzi: 7
- Odsłony: 3517
Hmm.... przeczytałem, zastosowałem i nie do końca mam to co planowałem. Założyłem, że przy ataku na SSH połączę się do routera przez tunel VPN lub z hosta z sieci wewnętrznej - stąd LOGIN_ACL. Wszystkie inne połączenia do SSH zostaną zablokowane. Niestety, po przejściu w Quiet-Mode, router nie przyj...
- 21 cze 2010, 20:58
- Forum: Security
- Temat: Jak zniechęcić do ataków brute-force?
- Odpowiedzi: 7
- Odsłony: 3517
- 21 cze 2010, 20:27
- Forum: Security
- Temat: Jak zniechęcić do ataków brute-force?
- Odpowiedzi: 7
- Odsłony: 3517
Jak zniechęcić do ataków brute-force?
Witam wszystkich, W pewnej lokalizacji mam 1841 z dostępem przez ssh (ver 2). Od kilku dni ktoś uparcie próbuje sie do niego dobić. Co 2-3 sekundy mam próbę logowania - oczywiście nieudaną. Taka zabawa trwa przez godzinę lub dwie, potem zmiana ip dowcipnisia i wszystko od nowa. To jakiś automat korz...
- 16 cze 2010, 20:42
- Forum: Linki
- Temat: Cisco VPN Client w wersji 64 bit
- Odpowiedzi: 12
- Odsłony: 21870
- 16 cze 2010, 15:12
- Forum: Security
- Temat: Cisco VPN Client - błąd 1720 przy instalacji
- Odpowiedzi: 7
- Odsłony: 6252
No i działa. Udało się to, co podejrzewałem, czyli usunięcie wywołania skryptu CsCaVBS_CopyINIFiles z instalki. Oczywiście, nie jest to uniwersalne rozwiązanie dla błędu 1720, ale w tym przypadku pomogło. Nie będę się rozpisywał jak to zrobić - dokładny opis metody w linku wysłanym wyżej: http://blo...
- 16 cze 2010, 12:15
- Forum: Security
- Temat: Cisco VPN Client - błąd 1720 przy instalacji
- Odpowiedzi: 7
- Odsłony: 6252
- 16 cze 2010, 11:20
- Forum: Security
- Temat: Cisco VPN Client - błąd 1720 przy instalacji
- Odpowiedzi: 7
- Odsłony: 6252
- 15 cze 2010, 18:57
- Forum: Security
- Temat: Cisco VPN Client - błąd 1720 przy instalacji
- Odpowiedzi: 7
- Odsłony: 6252
Cisco VPN Client - błąd 1720 przy instalacji
Witam wszystkich, Wczoraj i dzisiaj instalowałem klienta Cisco VPN na kilkunastu komputerach. Różne systemy operacyjne - XP Prof, XP Home, Vista, Win 7. Wszystko byłoby OK, gdyby nie jeden XP Prof SP3. Za każdym razem przy instalacji dostaję błąd 1720 z Windows Installera. Dokładny komunikat brzmi: ...
- 15 cze 2010, 18:35
- Forum: Security
- Temat: Split tunneling na 1841
- Odpowiedzi: 4
- Odsłony: 2463