Znaleziono 1426 wyników

autor: drake
14 lis 2018, 18:51
Forum: Security
Temat: Cisco ASA - jaki rodzaj urzadzenia
Odpowiedzi: 14
Odsłony: 852

Re: Cisco ASA - jaki rodzaj urzadzenia

Zgoda ASA w Large Business jest OK, ogolnie tam gdzie potrzebne są osobne klocki w sieci, za to w SMB czy też w jakimś Mid Size to jest taka trochę katastrofa. Nie zgadzam sie, jesli ktos wie co, jak i gdzie skonfigurowac, to nawet w SMB ASA z SFR czy FTD bedzie dzialalo dobrze. Ja mam dobre doswia...
autor: drake
24 paź 2018, 22:28
Forum: Njusy
Temat: Zdałem / Zdałam...
Odpowiedzi: 1517
Odsłony: 473870

Re: Zdałem / Zdałam...

kpc21 pisze:
24 paź 2018, 18:02
JNCIA-Junos zdane, CCIA R&S zdane, tym razem pochwalić się czymś innym.

Obroniona magisterka na temat: Konfiguracja i analiza działania technologii MPLS na urządzeniach firm Cisco i Juniper :) I to na najwyższą ocenę.
Gratulacje!

Pozdruffka :)
autor: drake
24 paź 2018, 15:10
Forum: Security
Temat: ASA 5500-X, deszyfracja ssl, cięcie ruchu
Odpowiedzi: 2
Odsłony: 392

Re: ASA 5500-X, deszyfracja ssl, cięcie ruchu

Hej,

jak Gizmo napisal, nie jest to polecane ze wzgledu na brak wsparcia sprzetowego dla deszyfracji SSL w tych platformach. Funkcja HW SSL acceleration obecna jest tylko na FP serii 4100 i 9300, co wynika z architektury sprzetowej tych pudelek.

Pozdruffka! ;)
autor: drake
18 paź 2018, 21:36
Forum: Security
Temat: HA ASA 5516-X + sfr
Odpowiedzi: 1
Odsłony: 211

Re: HA ASA 5516-X + sfr

Hej, to zarzadzasz lokalnie czy przez FMC?? Da sie, skonfiguruj realm (Integration), jednakze do odpytywania mapowania user/IP bedzie potrzebny zainstalowany na jakims serwerze/komputerze Cisco User Agent. Zeby wsio dzialalo jest troche wymagan, poczytaj w dokumentacji FMC i Cisco User Agent, jest d...
autor: drake
08 paź 2018, 09:00
Forum: Poziom Expert
Temat: Hall of Fame
Odpowiedzi: 1076
Odsłony: 296605

Re: Hall of Fame

Pagan pisze:
07 paź 2018, 20:57
To ja też się pochwalę - CCIE R&S #60336
W zeszły piątek w Bruksesli. Musiałem czekać aż do niedzieli na wynik, ale w końcu jest!
Serdeczne gratulacje!!!
autor: drake
03 paź 2018, 22:57
Forum: CNAP (NetAcad), szkolenia i egzaminy
Temat: [Poszukuje] Application aware firewall course - Juniper/Forti
Odpowiedzi: 7
Odsłony: 547

Re: [Poszukuje] Application aware firewall course - Juniper/Forti

geminiuss pisze:
03 paź 2018, 22:40
Jak Firepower to sporo bugow :-)
Soft 6.2.3.5 dziala juz naprawde dobrze, a bugi beda zawsze. Cisco je chociaz publikuje i lata, inni vendorzy moga sie uczyc.

Pozdruffka!
autor: drake
03 paź 2018, 21:32
Forum: CNAP (NetAcad), szkolenia i egzaminy
Temat: [Poszukuje] Application aware firewall course - Juniper/Forti
Odpowiedzi: 7
Odsłony: 547

Re: [Poszukuje] Application aware firewall course - Juniper/Forti

Hej,

W listopadzie bede prowadzil w DE (najpewniej NRW) autorskie szkolenie z ASA/Firepower - sporo teorii jak i labowania. No ale to Cisco... :)

ASA (z SFR) + FTD + FMC. Bedzie sporo 'miesa'.

Pozdruffka!
autor: drake
27 wrz 2018, 14:35
Forum: Hardware Cisco
Temat: 2901 głośność
Odpowiedzi: 7
Odsłony: 580

Re: 2901 głośność

Ja w 891 uzywanym jako TS przedwczoraj tez odlaczylem wiatrak z plyty glownej, dziala na biurku, jest OK. Takie akcje jednak tylko i wylacznie ze sprzetem niepotrzebnym i nie na produkcji, kwoli scislosci ;)

Pozdruffka!
autor: drake
26 wrz 2018, 14:51
Forum: Routing
Temat: Site-to-Site VPN, Caly traffic przeniesc do zdalnego firewalla.
Odpowiedzi: 7
Odsłony: 364

Re: Site-to-Site VPN, Caly traffic przeniesc do zdalnego firewalla.

Hej, zalezy "jaki" ruch chcesz pchac przez tunel VPN. Wizzardem pewnie zdefiniowales tylko VPN miedzy sieciami inside w dwoch lokalizacjach, co zapewne dziala. Jesli chcesz caly ruch pchac przez tunel (bo robisz traceroute do 8.8.8.8), to trzeba odpowiednio zmodyfikowac ACL (proxy ACL), ktora defini...
autor: drake
25 wrz 2018, 21:56
Forum: Routing
Temat: Site-to-Site VPN, Caly traffic przeniesc do zdalnego firewalla.
Odpowiedzi: 7
Odsłony: 364

Re: Site-to-Site VPN, Caly traffic przeniesc do zdalnego firewalla.

Hej, jak bedziesz routowal ten ruch przez ASA ktora terminuje ten VPN i masz ruch miedzy tymi sieciami wylaczony z NAT (NAT exclusion / Identity NAT), to bedzie sie to dzialo automagicznie i zadne dodawanie tras statycznych na tych FW nie jest potrzebne.

Powodzenia :)
autor: drake
08 wrz 2018, 14:08
Forum: Security
Temat: Cisco AsA 5520 kupno w 2018 r.
Odpowiedzi: 7
Odsłony: 528

Re: Cisco AsA 5520 kupno w 2018 r.

Dzisiaj to tylko NGFW jesli chodzi o aktywna ochrone sieci. Do zabawy i laba wystarczy ASAv np. na eve-ng. Jak ktos umie i ma dostep do softu, to rowniez firepower uruchomi, jednakze w ograniczonym czasie na licencji evaluation. Do powazniejszych zastosowan polecam osobiscie prawdziwy HW. Pozdruffka...
autor: drake
21 sie 2018, 16:03
Forum: Security
Temat: Nexus line console 0 AAA
Odpowiedzi: 4
Odsłony: 273

Re: Nexus line console 0 AAA

A co ci dokladnie nie dzialalo?
autor: drake
06 sie 2018, 11:26
Forum: Wireless
Temat: Radius problem z logowaniem do sieci przez WiFi
Odpowiedzi: 1
Odsłony: 185

Re: Radius problem z logowaniem do sieci przez WiFi

Hej,
sprawdz jak masz ustawione timery dot. uwierzytelniania (timeouty) - zwlaszcza dla zdalnych lokalizacji przy wysyconych laczach moze to stanowic problem.

Pozdruffka! ;)
autor: drake
25 lip 2018, 15:43
Forum: Kariera
Temat: Professional Indemnity Insurance
Odpowiedzi: 12
Odsłony: 1510

Re: Professional Indemnity Insurance

Hejka, w Niemczech jak i UK oraz kilku innych krajach EU najbardziej znany i doswiadczony w ubezpieczeniach IT jest Hiscox. Na szybko do nich zadzwonilem i niesety nie maja przedstawicielstwa w PL, wiec nie ubezpiecza nikogo kto na stale nie mieszka np. w DE. Pozostaje szukac na lokalnym rynku w Pol...
autor: drake
18 lip 2018, 09:17
Forum: Security
Temat: ASA FirePOWER i User Agent
Odpowiedzi: 5
Odsłony: 315

Re: ASA FirePOWER i User Agent

Heja, problem rozwiazalem sam: kwestia sprowadza sie do faktu, jak mamy na ASA zdefiniowany mgmt interfejs. Powinien on byc ustawiony na interfejs, ktory jest GW dla modulu SFR - np. Inside, w ktorym w segmencie LAN rezyduja PC z zainstalowanym UA. Natomiast dla UA na serwerach: jesli te znajduja si...