Znaleziono 1542 wyniki

autor: drake
04 kwie 2020, 12:53
Forum: Security
Temat: FTD Identity Realm, Active Directory
Odpowiedzi: 6
Odsłony: 221

Re: FTD Identity Realm, Active Directory

Hej,
a czy w podanym przez ciebie przykladzie nazwy CN=konta-vpn, to prawdziwy konfig czy tylko przyklad? Pytam, bo grupy nie powinny zawierac specjalnych znakow typu *,=,\ , moze i "-" przeszkadza.

Pozdruffka!
autor: drake
03 kwie 2020, 11:59
Forum: Security
Temat: FTD Identity Realm, Active Directory
Odpowiedzi: 6
Odsłony: 221

Re: FTD Identity Realm, Active Directory

Hej,
ok, moze to kwestia podejscia. Ja zawsze robilem jednego usera w AD (dedykowany pod integracje z FMC), ktory zczytywal pelne drzewo, bez podzialu na DN/grupy, moze w tym sek.

Pozdruffka!
autor: drake
02 kwie 2020, 17:43
Forum: Security
Temat: FTD Identity Realm, Active Directory
Odpowiedzi: 6
Odsłony: 221

Re: FTD Identity Realm, Active Directory

Hej Przemek, jesli integracja z AD jest wykonana prawidlowo (stworzony realm + user agent lub ISE), to mozna mapowac rupy z AD i wykorzystac je w ACP. Dziala. Co do przegladania logow, gdy cos nie dziala.... no coz, tu moze byc problem, bo oficjalnie to zbytnio nic nie ma (w GUI... poza guzikiem "Te...
autor: drake
31 mar 2020, 18:00
Forum: Security
Temat: ISE + AnyConnect + zdalna pomoc
Odpowiedzi: 4
Odsłony: 211

Re: ISE + AnyConnect + zdalna pomoc

Hej,
fajnie, ze dziala jak nalezy.

Pozdruffka!
autor: drake
31 mar 2020, 14:18
Forum: Security
Temat: ISE + AnyConnect + zdalna pomoc
Odpowiedzi: 4
Odsłony: 211

Re: ISE + AnyConnect + zdalna pomoc

Czesc,
no to dodaj wpis "permit ip any host 10.10.20.18" - ISE powinien po poprawnym uwierzytelnieniu zastapic w tym ACE wpis "any" danym IP klienta VPN (np. 192.168.20.19), co spelni twoje wymagania, bo ISE automatycznie doprecyzuje ACL.

Stay strong, health & secure! :)
autor: drake
28 mar 2020, 15:22
Forum: Security
Temat: ASA IPsec pingi w jedną stronę
Odpowiedzi: 6
Odsłony: 323

Re: ASA IPsec pingi w jedną stronę

Ja nie zlecam nikomu, bo sie na temtyce znam. Polecam swoje uslugi :) Chodzi mi o fakt, ze jesli packet-tracer czy inne narzedzia do troubleshootingu na ASA Tobie nic nie mowia, to istnieje realne niebezpieczenstwo, ze nieprzemyslanymi i niesprawdzonymi dzialaniami bardziej zaszkodzisz niz pomozesz....
autor: drake
28 mar 2020, 13:08
Forum: Security
Temat: ASA IPsec pingi w jedną stronę
Odpowiedzi: 6
Odsłony: 323

Re: ASA IPsec pingi w jedną stronę

Hej,
W takim razie lepiej zlecic to komus, kto zna sie na ASA.

Pozdruffka! :)
autor: drake
28 mar 2020, 09:40
Forum: Security
Temat: ASA IPsec pingi w jedną stronę
Odpowiedzi: 6
Odsłony: 323

Re: ASA IPsec pingi w jedną stronę

Hej, To moze byc pare rzeczy, skorzystaj z packet tracera, powinien ci dokladnie wskazac gdzie lezy problem. Np. tutaj masz ladnie wytlumaczone co i jak: https://www.google.com/url?sa=t&source=web&rct=j&url=https://m.youtube.com/watch%3Fv%3DCXK_UbxsQNg&ved=2ahUKEwiS1NLs4bzoAhXhThUIHbdqCDQQwqsBMAR6BA...
autor: drake
22 mar 2020, 10:53
Forum: Security
Temat: VPN Cisco - głupie/ważne pytanie
Odpowiedzi: 2
Odsłony: 321

Re: VPN Cisco - głupie/ważne pytanie

Hej,
A zawsze tak jest? Moze to jeszcze stare SA, sprawdz wynik "sh crypto isakmp sa" czy masz jeden wpis czy wiecej. Jesli mozesz, zresetuj tunel (jesli bez ruchu produkcyjnego/w oknie serwisowym: "clear crypto session") i zobacz czy potem ta sama sytuacja bedzie.

Pozdruffka!
autor: drake
16 mar 2020, 10:49
Forum: Pozostałe
Temat: Kontrakty serwisowe
Odpowiedzi: 1
Odsłony: 166

Re: Kontrakty serwisowe

Polecam skorzystac z chata, bedac zalogowanym na swoim koncie, z sekcji Smart License bodajze. Mialem jakis czas temu podobna sprawe z licencjami do FPR, sprawa zalatwila sie w 10 minut (przez chat).

Pozdruffka!
autor: drake
16 mar 2020, 10:44
Forum: Security
Temat: Co zamiast DAP na FirePower1020 FTD Temat rozwiązany
Odpowiedzi: 11
Odsłony: 636

Re: Co zamiast DAP na FirePower1020 FTD Temat rozwiązany

Hej, chyba masz na mysli 1120, bo 1020 nie ma ;) Niestety czesc funkcjonalnosci nie jest dostepna na FTD w zakresie RAVPN, dlugoterminowo beda przenoszone, ale aktualnie jest troche ograniczen. Tutaj wiecej info co jest, a czego nie ma -> https://www.cisco.com/c/en/us/td/docs/security/firepower/650/...
autor: drake
04 mar 2020, 12:42
Forum: Security
Temat: Szkolenie Cisco Firepower / FTD w Szczecinie - 23-27.03.2020
Odpowiedzi: 0
Odsłony: 317

Szkolenie Cisco Firepower / FTD w Szczecinie - 23-27.03.2020

Hej, czy byliby zainteresowani na szkolenie stacjonarne w Szczecinie, tematyka Cisco Firepower/Firepower Threat Defense? Miejsce: Szczecin, dokladna lokalizacja bedzie jeszcze podana Data: 23-27.03.2020 Godziny: 08.30-18.00 codziennie (w porywach do 19... zalezy jak laby beda szly) Cena: 3899,00 PLN...
autor: drake
04 mar 2020, 12:27
Forum: Security
Temat: Cisco Firepower Q&A self-study training materials
Odpowiedzi: 3
Odsłony: 633

Re: Cisco Firepower Q&A self-study training materials

Czesc,
zapewne sporo osob pobralo, moge prosic o wasz feedback nt. jakosci tych materialow?

Pozdruffka!
autor: drake
04 mar 2020, 12:24
Forum: Security
Temat: AnyConnect Remote VPN Clienat Internet Access
Odpowiedzi: 5
Odsłony: 352

Re: AnyConnect Remote VPN Clienat Internet Access

Bolo pisze:
04 mar 2020, 12:13
rozwiązane, testujemy, problem na samym DNS Serverze
To elegancko. Pamietaj, te opcje "tunneled" dla trasy default mozesz uzyc tylko raz. Tak tylko pisze, gdyby ktos mial watpliwosci ;)

Pozdruffka!
autor: drake
03 mar 2020, 18:45
Forum: Security
Temat: AnyConnect Remote VPN Clienat Internet Access
Odpowiedzi: 5
Odsłony: 352

Re: AnyConnect Remote VPN Clienat Internet Access

Debug, packet-tracer, Show commands.... Masz sporo narzedzi. Jak masz ustawiony NAT i ACLs?

Pozdruffka!