Znaleziono 31 wyników

autor: doxer
20 lis 2019, 10:55
Forum: Njusy
Temat: Cisco Threat Hunting Workshop
Odpowiedzi: 1
Odsłony: 3387

Re: Cisco Threat Hunting Workshop

Zastanawiam się, dlaczego event w Wa-wie nie jest wylistowany tutaj [workshop dostępny w innych krajach/miastach]:

https://www.eventtouch.eu/EMEARevents/S ... cale=en_US

Szkoda, że Kraków został ominięty :)
autor: doxer
12 wrz 2017, 09:15
Forum: Security
Temat: ASA Firepower - Access Policy deployment failed
Odpowiedzi: 4
Odsłony: 3336

Re: ASA Firepower - Access Policy deployment failed

Zobacz actionlog na FMC/IPS po próbie deploy (w expert):

tail -f /var/log/action_queue.log

Może brakować plików i czasami wystarczy po prostu stworzyć pusty.
autor: doxer
11 gru 2016, 08:46
Forum: Routing
Temat: ASR 1000 zmiana adresu destination
Odpowiedzi: 8
Odsłony: 6145

Re: ASR 1000 zmiana adresu destination

Tak, poczytaj o Policy Based Routing (PBR)
autor: doxer
10 lis 2016, 15:48
Forum: Wireless
Temat: Upgrade WLC
Odpowiedzi: 9
Odsłony: 4818

Re: Upgrade WLC

Witam, Posiadamy w firmie kontroler WLC 2504 z licencją na 25 AP z 3 letnim kontraktem serwisowym . Zamierzamy rozbudować sieć ponad 25 AP. Czy poza licencjami na dodatkowe AP muszę jeszcze dokupywać suport na te dodatkowe licencje (SWSS)? Hej, na WLC5508 zawsze dokukowaliśmy tylko licencję na doda...
autor: doxer
16 wrz 2016, 13:37
Forum: Security
Temat: ASA 5510 connection logging
Odpowiedzi: 4
Odsłony: 3194

Re: ASA 5510 connection logging

Zweryfikuj czy skonfigurowany syslog level uwzględnia ustanawianie/terminowanie połaczeń.
autor: doxer
10 gru 2015, 20:36
Forum: Security
Temat: Moduł SFR jako analizator ruchu SPAN
Odpowiedzi: 9
Odsłony: 3059

Spróbowałbym context w transparent oraz następnie na interfejsie w kierunku span „traffic-forward sfr monitor-only” – zobacz link
autor: doxer
02 lis 2015, 15:58
Forum: Routing
Temat: Redystrybucja wybranej trasy statycznej
Odpowiedzi: 2
Odsłony: 2652

Witam,

Oczywiście, możesz przykładowo wykorzystać route-map z prefix list - przykład
autor: doxer
22 wrz 2015, 14:20
Forum: Security
Temat: ASA5505 - Identity Firewall, Problem z User Identity w ACL
Odpowiedzi: 7
Odsłony: 3913

Myślę, że chodzi o ASA IDFW (Identity Firewall)
autor: doxer
22 wrz 2015, 12:46
Forum: Security
Temat: ASA5506-X - Certyfikat dla ClientSSL + ClientlessSSL
Odpowiedzi: 9
Odsłony: 3644

Zobacz czy nie spotykasz się z tym przypadkiem link Doxer, jednak to jest czesc rozwiazania :) Otworzylem tez case w Cisco i mamy cale rozwiazanie: BUG CSCuu02848 https://tools.cisco.com/bugsearch/bug/CSCuu02848/?reffering_site=dumpcr Z powrotem aktywowalismy: ASA5506-X(config)# sh run ssl ssl ciph...
autor: doxer
17 wrz 2015, 12:03
Forum: Security
Temat: ASA5506-X - Certyfikat dla ClientSSL + ClientlessSSL
Odpowiedzi: 9
Odsłony: 3644

Zobacz czy nie spotykasz się z tym przypadkiem link
autor: doxer
16 wrz 2015, 14:21
Forum: Routing
Temat: 2 ISP i NAT
Odpowiedzi: 2
Odsłony: 2514

Poczytaj o policy-based routing with NAT - przykład
Generalnie zastąpiłbym ACL'ki Route-mapami w wpisach NAT.
autor: doxer
13 sie 2015, 10:01
Forum: Security
Temat: AnyConnect z AD - Problem z uzytkownikiem w 2och grupach AD
Odpowiedzi: 8
Odsłony: 6548

Sprawdzałeś z drugim AAA SERVER i osobną ATTRIBUTE MAP? Działa to? Tak, mam u klienta zdefiniowane dwie grupy AAA odnoszące się do tych samych serwerów podpięte pod różne ConnP. W ramach każdej grupy mam różne base dn (dla pracowników oraz partnerów) oraz podpięte różne ldap mapy (analogiczne dla p...
autor: doxer
12 sie 2015, 19:40
Forum: Security
Temat: AnyConnect z AD - Problem z uzytkownikiem w 2och grupach AD
Odpowiedzi: 8
Odsłony: 6548

Witam, Myślę że problem tkwi w wbudowanym systemie wyboru GP w sytuacji gdy użytkownik znajduje się w kilku różnych grupach (memberOf) link Sam mam również z tym problem i zastanawiam się czy nie przejść z LDAP na Radius a polityki definiować na NPSie (środowisko Windows). Ewentualnie możesz drugi c...
autor: doxer
27 kwie 2015, 13:43
Forum: Wireless
Temat: APki podłączone do kontrolera nie dostają adresów IP
Odpowiedzi: 3
Odsłony: 3646

Witaj,
Jak korzystam z DHCP kontrolera, to zawsze ustawiam Primary DHCP Server na adres interfejsu management. Zobacz czy masz pule (controler -> internal DHCP server) oraz czy jest włączona.
autor: doxer
20 kwie 2015, 21:06
Forum: Security
Temat: AnyConnect Mix Split-Tunneling
Odpowiedzi: 2
Odsłony: 1920

W samym anyconnect możesz włączać/wyłączać "Allow local(LAN) access when using VPN" - polem możesz sterować rownież w profilu dla anyconnect link