Znaleziono 471 wyników

autor: miro20
09 cze 2018, 15:04
Forum: Switching
Temat: C2960G-48TC-L Packet Drops
Odpowiedzi: 0
Odsłony: 2017

C2960G-48TC-L Packet Drops

Czesc, Mam ciekawy przypadek i chcial bym dogrzebac sie do jakiejs sensownej odpowiedzi poniewaz teraz nie do konca pojmuje jak to jest mozliwe, jezeli macie jakies sensowne artykuly pdfy , chetnie przeczytam aby zrozumiec powod. Mam Access switcha C2960G-48TC-L , nizej mozna zobaczyc ile menijwiece...
autor: miro20
31 maja 2014, 13:19
Forum: Security
Temat: Problem VPN Site to Site ASA
Odpowiedzi: 9
Odsłony: 4453

Tak czy inaczej powinienes uaktualnic soft do 825-48 ze wzgledu na to ze ta wersja ma poprawki i usowa kilka vulnerabilities z sslvpn, anyconnect i asdm
autor: miro20
09 lut 2014, 21:32
Forum: Switching
Temat: Separacja portów C3524XL
Odpowiedzi: 6
Odsłony: 5348

Sam mam 2 takie stare dziadki i juz nie pamietam co to obsluguje, ale moze PACL zrobi robote, jak nie l3 to l2 jesli jest mozliwosc skonfigurowania
autor: miro20
09 lut 2014, 20:05
Forum: Security
Temat: GETVPN i KS
Odpowiedzi: 3
Odsłony: 2663

Dzieki Seba i Ciniek , to mi wszystko wyjasnia.


Pozdrawiam
autor: miro20
09 lut 2014, 13:46
Forum: Security
Temat: GETVPN i KS
Odpowiedzi: 3
Odsłony: 2663

GETVPN i KS

Czesc, Mam pytanie, czy KS moze partycypowac w wymianie encryptowanego ruchu ?, na mysli mam to ze jest siec za KS i nie widze na KS zadnego ipsec sa, traffic miedzy GM lata ladnie ale KS i GM juz nie =============================== KS: R1#show crypto ipsec sa R1# GM1 R2#show crypto ipsec sa interfa...
autor: miro20
11 sty 2014, 12:59
Forum: Security
Temat: ASA 8.4.2 VPN packets drops
Odpowiedzi: 3
Odsłony: 2473

Po nowym roku zrobilysmy t-shoot na tej asie i okozalo sie ze to bug jakis w 8.4.2. Jeden z 20 wpisow w crypto mapie probowal tworzyc dziwne SA, przesunelismy tego peera na koniec crypto mapy i nowy tunnel wstal.
autor: miro20
29 gru 2013, 15:55
Forum: Security
Temat: VPN clientless - port forwarding (host file)
Odpowiedzi: 1
Odsłony: 1641

Host file jest modyfikowany, pierwsze co sie dzieje to jest robiona kopia do hosts.webvpn a pozniej hosts file jest modyfikowany jednak co sie dokladnie dzieje w hosts to nie jestem pewnien, plik zmienia swoja wielkosc o 2 bajty lecz nic nie widac oprocz nowej lini.
autor: miro20
27 gru 2013, 19:21
Forum: Security
Temat: Anyconnect vpn attributes
Odpowiedzi: 1
Odsłony: 2231

Nie wspomnialem ze anyconnect uzywal ikev2 dlatego nie bylo widac nic ciekawego w zadnym ze debugow (anyconnect, ikev2 etc.) Co wystarczylo zrobic to przelaczyc anyconnect na SSL i zrobic debug anyconnecta, i ladnie pokazalo co jest nie tak :) " SVC: Sending response Sending X-CSTP-FW-RULE msgs...
autor: miro20
26 gru 2013, 18:50
Forum: Security
Temat: Anyconnect vpn attributes
Odpowiedzi: 1
Odsłony: 2231

Anyconnect vpn attributes

Czesc, Czy moge gdzies znalesc co jaki attrybut oznacza, jak w ponizszym logu atrybut 0x123 Dec 26 2013 11:45:22: %ASA-3-751013: Local:xxx.xxx.xxx.5:4500 Remote:xxx.xxx.xxx.xxx:63160 Username:xxx.xxx Failed to process Configuration Payload request for attribute 0x123. Error: Platform errors W tym pr...
autor: miro20
22 gru 2013, 09:52
Forum: Security
Temat: Static NAT - CISCO ASA
Odpowiedzi: 3
Odsłony: 2562

Zaleznie od tego jaka masz wersje softu i mozna to zrobic na kilka sposobow, ale najprosciej jest jak poprostu obie strony zrobia policy nat Peer A Access-list policy_nat permit ip 192.168.10.0 255.255.255.0 172.16.20.0 255.255.255.0 static (inside,outside) 172.16.10.0 access-list policy_nat Peer B ...
autor: miro20
22 gru 2013, 09:39
Forum: Security
Temat: ASA 9.x Jak rozumieć poziomy logowania?
Odpowiedzi: 3
Odsłony: 2262

Nie zobaczysz wtedy loga z ACL, ja zawsze jak chce widziec loga z acl to ustawiam sobie go na nizszy level np 3-4, mozesz sobie tez zrobic logging list i wtedy wylapywac specyficzne id zamiasl levelu.
autor: miro20
21 gru 2013, 23:20
Forum: Security
Temat: ASA 8.4.2 VPN packets drops
Odpowiedzi: 3
Odsłony: 2473

No niestaty tym firewallem nie ja zarzadzam i logow nie mam, a naty sobie takie zrobili i jest okolo 19 tunneli i wszystkie dzialaja, co do inicjowania tunelu z tego co pamietam strona B nie mogla zainicjowac wygladalo to jak by gdzies byla podobna siec skonfigurowana, ale pozwolili mi sie zalogowac...
autor: miro20
21 gru 2013, 20:15
Forum: Security
Temat: ASA 9.x crypto dynamic-map i rozpoznawanie kto jest kto?
Odpowiedzi: 5
Odsłony: 2560

Dodam jeszcze ze w dynamic access liscie konfigurujesz sobie proxy id i jak peer przyjdzie ci ze zlym proxy id to go nie wpusci. Przyklad Peer1: access-list dynamic1 line 1 extended permit ip 192.168.100.0 255.255.255.0 192.168.200.0 255.255.255.0 Peer2: access-list dynamic2 line 1 extended permit i...
autor: miro20
21 gru 2013, 20:12
Forum: Security
Temat: ASA 9.x crypto dynamic-map i rozpoznawanie kto jest kto?
Odpowiedzi: 5
Odsłony: 2560

Uzyj certyficatow to authentukacji i wzucaj w odpowiedni tunnel, bedziesz wiedzial kto jest kto.
autor: miro20
21 gru 2013, 20:10
Forum: Security
Temat: ASA 8.4.2 VPN packets drops
Odpowiedzi: 3
Odsłony: 2473

ASA 8.4.2 VPN packets drops

Czesc, Mam taka dziwna sytuacje gdzie tunel l2l jest zestawiony miedzy dwoma asami i z jednej asy nazwyjmy ja "A" traffic do asy "B" idzie bez problemu natomiast gdy server odpowie na np SYN to asa B dropuje traffic zamiast puszczac przez tunel. Sprawdzilem wszystkie l2l i ra tun...