Znaleziono 182 wyniki

autor: Gizmo
03 cze 2020, 19:06
Forum: Routing
Temat: Zestawiony tunel brak internetu CISCO
Odpowiedzi: 5
Odsłony: 878

Re: Zestawiony tunel brak internetu CISCO

Tylko, że jak wszystko będzie pchał w tunel, to wytnie ruch, który musi być pchany do internetu i tunel zdechnie. Sam jeśli mam za zadnie pchać wszystko przez tunel, to wsadzam łącze internetowe do vrfu, by odizolować je od reszty, a tunel nawiązuję z globala przy użyciu sourca tunel osadzonego w vr...
autor: Gizmo
23 wrz 2019, 09:19
Forum: Hardware Cisco
Temat: Jak zainstalować ASDM na ASA 5506x FTD
Odpowiedzi: 3
Odsłony: 1445

Re: Jak zainstalować ASDM na ASA 5506x FTD

Pudełko pod nazwą ASA5506X z zainstalowanym image FTD to już nie ASA. Można obejżeć konfigurację, wykonać trochę komend typu show itp, ale całośc konfiguracji robisz albo z FDMa (zarządzanie lokalne) albo z FMC (zarządzanie centralne). O ASDM zapomnij, chyba, że zrobisz reimage na ASA + FP Services ...
autor: Gizmo
17 cze 2019, 11:15
Forum: Routing
Temat: Cisco 1117-4pwe +Neostrada ADSL2+
Odpowiedzi: 9
Odsłony: 2980

Re: Cisco 1117-4pwe +Neostrada ADSL2+

Taka mała rada. Na interfejsach zewnętrznych nie używa się CDP (wewnątrz sieci w wielu wypadkach również). Raz, że to niepotrzebnie zaśmieca interfejs, bo druga strona raczej tego nie odbierze. Dwa, to hardening urządzenia. CDP "zdradza" z czym atakujący ma do czynienia i parę innych informacji :)
autor: Gizmo
12 lut 2019, 14:00
Forum: Security
Temat: HA ASA 5516-X + sfr
Odpowiedzi: 6
Odsłony: 2250

Re: HA ASA 5516-X + sfr

Agenta nie instaluje się na DC, pyszczy nawet o tym przy próbie instalacji. Tylko stacja albo serwer nie będący żadnym DC.
autor: Gizmo
17 sty 2019, 12:32
Forum: Switching
Temat: Mikrotik - Switch Cisco Layer 2 EtherChannel
Odpowiedzi: 1
Odsłony: 839

Re: Mikrotik - Switch Cisco Layer 2 EtherChannel

A gdzie masz problem? Channel 1 mode active na Cisco i odpowiednie poklikanie na MT SwitchOS. Sam trunk również. Na MT po prostu klikasz które vlany mają być tagowane.
autor: Gizmo
21 lis 2018, 10:03
Forum: Security
Temat: Problem z L2TP
Odpowiedzi: 0
Odsłony: 1653

Problem z L2TP

Cześć, Może, ktoś, coś naprowadzi. Skonfigurowałem na ISR4331 połaczenie L2TP/IPSec. Niby wszystko działa, tj. połaczenie się zestawia, widzę, że ruch przychodzi, że ruter zestawia pakiet z odpowiedzią. Uprzedzając, że dlaczego na ISR i dlaczego L2TP, a nie jakiś FW. Niestety tylko to mogę podziałać...
autor: Gizmo
16 paź 2018, 08:58
Forum: Security
Temat: ASA 5500-X, deszyfracja ssl, cięcie ruchu
Odpowiedzi: 2
Odsłony: 1316

Re: ASA 5500-X, deszyfracja ssl, cięcie ruchu

Za wyjątkiem 5585X, na wszystkich ASAch, sensor IPS Firepower pracuje jako moduł softwarowy. Jego wydajność to około 25-40% wydajności ASA w zależności od wykonywanych reguł i inspekcji, przy łączonej deszyfracji wydajność spada do około 5% (albo mniej). Generalnie nie jest zalecane włączanie deszyf...
autor: Gizmo
12 lip 2018, 17:23
Forum: Security
Temat: ASA FirePOWER i User Agent
Odpowiedzi: 5
Odsłony: 1403

Re: ASA FirePOWER i User Agent

A jak masz zarządzanie sensorem, przez ASDM czy FMC? Bo jeżeli FMC to powinieneś użyć jego adres a nie sensora. Jak działa to w wypadku braku stacji FMC ciężko mi powiedzieć, za pierwszym razem stwierdziłem że ASDM jest tu mocno kulawy i przestałem używać. Sieciowo nie ma większego znaczenia gdzie j...
autor: Gizmo
12 gru 2017, 10:33
Forum: Wireless
Temat: Problem z RMA
Odpowiedzi: 29
Odsłony: 5707

Re: Problem z RMA

Podczepie sie pod temat - czy komuś udało sie wymienić sprzę zaafektowany tym ? http://www.cisco.com/c/en/us/support/we ... ignal.html DData zwodzi ile może... Skontaktuj się najpierw ze swoim opiekunem po naszej stronie. Może będzie prościej. Jak nie wiesz kto potencjalnie może Ci pomóc u nas - to...
autor: Gizmo
22 sie 2017, 08:45
Forum: Hardware Cisco
Temat: Catalyst 3750E + zapomniane hasło + wyłączone password-recovery
Odpowiedzi: 7
Odsłony: 1955

Re: Catalyst 3750E + zapomniane hasło + wyłączone password-recovery

A co z procedurą? LINK

Hasła i konfigu nie odzyskasz (no chyba że masz backup), ale urządzenie tak.
autor: Gizmo
19 lip 2017, 10:04
Forum: Routing
Temat: problem z PBR
Odpowiedzi: 8
Odsłony: 2052

Re: problem z PBR

IMHO ASA nie obsługuje PBRa. Ja zawsze stawiałem ruter przed ASA, tam robiłem styk i PRB.

Pzdr.
autor: Gizmo
23 cze 2017, 10:43
Forum: Hardware Cisco
Temat: Problem z Cisco 2911 - Nie bootuje - Uszkodzony?
Odpowiedzi: 2
Odsłony: 1573

Re: Problem z Cisco 2911 - Nie bootuje - Uszkodzony?

Miernik i sprawdź napięcia, o ile pamiętam to powinno byc +5 i +12 V

pzdr.
autor: Gizmo
23 cze 2017, 09:30
Forum: Pozostałe
Temat: kamery IP PoE
Odpowiedzi: 8
Odsłony: 2586

Re: kamery IP PoE

Miałem podobny problem, zrobiłem to tak:
porty pod kamery standartowo w konfiguracji startup w stanie shutdown
skrypt EMM - if uptime >1 min to no shut na portach kamer

Pzdr.
autor: Gizmo
14 mar 2017, 07:54
Forum: Security
Temat: porty 2001, 4001, 6001, 9001
Odpowiedzi: 2
Odsłony: 1082

Re: porty 2001, 4001, 6001, 9001

Są to porty związane m.in. z linią 2 (AUX). Więcej doczytaj sobie np. w tym wątku, pod koniec jest tabelka z rozpiską portów
https://supportforums.cisco.com/discuss ... 1-and-9001
autor: Gizmo
23 sty 2017, 13:56
Forum: Pozostałe
Temat: STM1 na wiele E1
Odpowiedzi: 4
Odsłony: 2167

Re: STM1 na wiele E1

Konfigiem z channalized STM1 moge sie podzielić, ale zaznaczam jest to czyste SDH a nie ATM. Na wyciągnięte serialach na ruterze aggregującym mogże byc skonfigurowane cokolwiek - HDLC, PPP, Frame-Relay. Tak jak to kolega wcześniej napisał, wymaga to sieci SDH jako transportu. Inna sprawa to koszt ta...