Znaleziono 2025 wyników

autor: kktm
18 paź 2015, 04:25
Forum: Poziom Expert
Temat: CCDE Bootcamp 1HCY2015
Odpowiedzi: 80
Odsłony: 30118

Wiele lat już nie odwiedzałem tego forum, po zakończeniu bootcampa ccde robię wyjątek. Przy okazji pozdrowienia dla wszystkich znajomych, którzy przeglądają to forum. Podsumowując: 1.Szkolenie prowadzone przez 3xCCDE. Każdy z prowadzących pomimo posiadania CCDE opowiadał z zagadnień z których czuł s...
autor: kktm
25 lut 2014, 21:42
Forum: Sprzedam
Temat: Sprzedam ksiązki: NX-OS and Cisco Nexus & Cloud Computin
Odpowiedzi: 0
Odsłony: 1509

Sprzedam ksiązki: NX-OS and Cisco Nexus & Cloud Computin

Porządki na półce,
do sprzedania dwie książki.
Stan idealny.

Zapraszam do licytacji

Cloud Computing: Automating Virtualized DataCenter

http://allegro.pl/show_item.php?item=4010511880


NX-OS and Cisco Nexus Switching

http://allegro.pl/show_item.php?item=4010509366
autor: kktm
26 mar 2013, 20:06
Forum: Symulatory
Temat: GNS3 - Symulacja Tunnel Less VPN z IPsec
Odpowiedzi: 2
Odsłony: 2895

Sprawa wydaje się prosta, odpalasz na 1 routerze getvpn, kopiujesz na 666 pozostałych routerów i masz wszystko zaszyfrowane bez tuneli. :D
autor: kktm
13 mar 2012, 10:28
Forum: Security
Temat: PATowanie IPSEC`a
Odpowiedzi: 10
Odsłony: 2495

Taki sam trick z esp jak z tcp/udp/icmp :)
zamiast portow matchujemy po spi.

Oczywiście nie jest to popularne, bo chyba tylko routery cisco to wspieraja.

Zysk to redukcja overhead jaki narzuca enkapsulacja udp.

Sam tego nigdy nie ustawiałem, (i raczej nie będę) ale kudos dla cisco za fajny pomysł.
autor: kktm
12 mar 2012, 21:02
Forum: Security
Temat: PATowanie IPSEC`a
Odpowiedzi: 10
Odsłony: 2495

Gents, z calym szacunkiem, ale dla ciskaczy esp się natuje i patuje snippet z doc na cco Configuring IPsec ESP Through NAT IPsec ESP Through NAT provides the ability to support multiple concurrent IPsec ESP tunnels or connections through a Cisco IOS NAT device configured in Overload or PAT mode. Per...
autor: kktm
07 mar 2012, 15:02
Forum: Security
Temat: PATowanie IPSEC`a
Odpowiedzi: 10
Odsłony: 2495

esp przez nat dziala przy zalozeniach ze routery natujace i jak i terminujace ipsec to cisco.
Ten ficzer ma kilka latek :)
autor: kktm
28 lut 2012, 14:14
Forum: Security
Temat: IPSEC VTI, natowanie
Odpowiedzi: 7
Odsłony: 1648

na ge0/1 dajesz nat inside
interfejsy tun1 i tun2 traktujesz jak zwykle interfejsy zewnętrzne, dajesz nat outside

Dokładasz standardowy staryczny nat w konfiguracji globalnej

ip nat inside source ....

that's all
autor: kktm
19 sty 2012, 20:02
Forum: Security
Temat: Ruch pomiędzy serwerem RADIUS a PIXem
Odpowiedzi: 14
Odsłony: 2604

1. Zweryfikuj routing do radiusa (ping/traceroute) itp

2. sprobój zrobic to tak:

Kod: Zaznacz cały

aaa-server RADIUS (inside) host 10.0.32.9
autor: kktm
30 lis 2011, 21:55
Forum: Symulatory
Temat: DNS Doctoring
Odpowiedzi: 6
Odsłony: 4331

Re: DNS Doctoring

Cześć, Czy ktoś testował DNS Doctoring z wykorzystaniem staticu na ASie 8.02, tak się zastanawiam bo robię prosty przykład i mi nie wychodzi :) (może to te zmęczenie). Nie podmienia mi wpisu DNS pomimo statycznego wpisu: static (dmz1,outside) 136.1.122.100 10.0.0.100 dns Host dostaje cały czas 136....
autor: kktm
14 wrz 2011, 22:14
Forum: Switching
Temat: identyfikacja w L2 multicast i brodcast
Odpowiedzi: 10
Odsłony: 2798

dokladnie, broadcast L2 jest tez multicastem L2

Kiedys rozwodzil sie o tym scott moris na jakims szkoleniu

romk slusznie prawi
autor: kktm
03 wrz 2011, 22:57
Forum: Switching
Temat: ramka PVST+
Odpowiedzi: 6
Odsłony: 2655

0czywiscie masz rację,
ja skoncentrowałem się tylko na podstawowej różnicy.
autor: kktm
03 wrz 2011, 22:29
Forum: Switching
Temat: ramka PVST+
Odpowiedzi: 6
Odsłony: 2655

ale jakos nie widze tam PVST+ Tam miałeś w podesłanym liinku z wireshark capture ze switchy cisco, więć te ramki to pvst+. Odrzucając protkół MSTP to na cisco masz: pvst+ << zobacz ostatni capture lub rapid pvst+ Rożnica pomiędzy "klasycznym stp" i pvst+ jest taka ze w drugim przypadku biegają osob...
autor: kktm
03 wrz 2011, 16:47
Forum: Switching
Temat: ramka PVST+
Odpowiedzi: 6
Odsłony: 2655

Szukanie zajęło mi 30 sekund

http://packetlife.net/captures/protocol/stp/
autor: kktm
29 sie 2011, 19:24
Forum: Juniper Networks
Temat: anti spoofing na routerze BGP
Odpowiedzi: 8
Odsłony: 6047

Niby tak - ale .. Ja przecież mam całe RFC 3330 na filtrze routingu od operatora (policy statement), dodatkowo cały ruch nieznany (routing sieci 0/0) przekierowuje do dsc (interfejs discard) - to w sumie po co dodatkowy filtr?. Sprawdziłem na szybko - i rpf-check działa Oki .... 1. Przepraszam, że ...
autor: kktm
29 sie 2011, 12:11
Forum: Security
Temat: PIX515 - DMZ jak to zrobic?
Odpowiedzi: 4
Odsłony: 1777

natuj