Znaleziono 234 wyniki

autor: borekbp
17 lut 2021, 21:54
Forum: Automation, orchestration, scripting, programming
Temat: Norninr vs Ansible
Odpowiedzi: 12
Odsłony: 5039

Re: Norninr vs Ansible

samo porównywanie, który produkt potrafi więcej a który mniej to za mało.... Ja skłaniam się w kierunku Ansible/AWX (ewentualnie Tower )głównie dlatego, że: - daje to w miarę do ogarnięcia interfejs graficzny, więc zadania (job'y), które tworzysz mogą być uruchamiane przez inne zespoły (sam zrobiłem...
autor: borekbp
02 mar 2017, 15:24
Forum: Switching
Temat: Cisco 6800 Instant Access
Odpowiedzi: 5
Odsłony: 3251

Re: Cisco 6800 Instant Access

Witam, Mam pytanie, czy ktoś używa? Jakieś problemy ze stabilnością lub inne nieoczekiwany kwiatki? Może koledzy z Cisco się wypowiedzą, czy robili jakiś deployment u klienta i jak to wygląda w praktyce. Zastanawiam się nad kupnem 6800 oraz konfiguracja Instant Access i chciałbym wcześniej się dowi...
autor: borekbp
04 maja 2016, 09:41
Forum: Security
Temat: użytkownik do integracji ACS'a z AD
Odpowiedzi: 0
Odsłony: 2423

użytkownik do integracji ACS'a z AD

Mam pytanie o użytkownika integrującego ACS_5.3 z AD: Users and Identity Stores > External Identity Stores > Active Directory jakiś czas temu skonfigurowałem tę część, pojawił się status 'CONNECTED' i tak się utrzymuje do dzisiaj. 802.1x (sprawdzanie przynależności do odpowiednich grup w AD) działa ...
autor: borekbp
29 paź 2015, 08:32
Forum: Security
Temat: Firewalle - bezpieczeństwo sieci
Odpowiedzi: 9
Odsłony: 4063

ja bym się zastanowił czy zamiast 2 firewall'i w strefie dmz jeden wyodrębnić do innej częściowo niezależnej strefy i użyć jako osobny firewall dla potrzeb VPN'ów. da Ci to separację usług wewnętrznych od usług e-commerce oraz łatwiej Ci bedzie w przyszłości zarządzać procesem wdrażania zmian. Jakby...
autor: borekbp
16 wrz 2015, 22:04
Forum: Switching
Temat: Nie działa DHCP w różnych VLANach
Odpowiedzi: 11
Odsłony: 5673

Czy odpalałeś Wireshark'a na serwerze DHCP aby sprawdzić czy wpada dhcp-request? Zweryfikuj scope'a na serwerze dhcp dla vlan'u 300, np. czy maska zgadza się z tą na interfejsie na SW_L3 Porównaj ustawienia scope'ów na serwerze dhcp dla vlan'u 300 i vlan 1 (np. opcje dhcp/bootp). masz możliwość wyśw...
autor: borekbp
15 wrz 2015, 08:43
Forum: Switching
Temat: ACS + SWITCH + TCL
Odpowiedzi: 3
Odsłony: 3373

próbowałeś z:

Kod: Zaznacz cały

event manager session cli username usernameprivilege<0-15>
?
autor: borekbp
10 wrz 2015, 13:45
Forum: Voice
Temat: Czy potrzebuje SBC?
Odpowiedzi: 6
Odsłony: 5482

@dacula - udało Ci się odpalić to z NAT'em? ciekaw jestem czy działa prawidłowo
autor: borekbp
09 wrz 2015, 15:44
Forum: Voice
Temat: Czy potrzebuje SBC?
Odpowiedzi: 6
Odsłony: 5482

Re: Czy potrzebuje SBC?

dacula pisze: Myslalem o NAT i PBR jednak nie wiem czy to dobry pomysl. Zostaje tylko CUBE?
SBC/CUBE proxuje ruch, czyli osobno zestawia 2 sesje w ramach połączenia do końcówek na call-leg'ach

a sam NAT jest w pewnym sensie wystawieniem do Internetu, różnica taka, że nie musisz readresować IPPBX'a
autor: borekbp
01 cze 2015, 00:09
Forum: Routing
Temat: BGP loadbalansing
Odpowiedzi: 0
Odsłony: 5975

BGP loadbalansing

mam oddział (r1), który zestawia 2 sesje eBGP do routerów w datacenter (r2, r3) (po 1 sesji eBGP do każdego z routerów). Łącza są jednakowej przepustowości. router oddziałowy rozgłasza 3 podsieci: 1.1.1.0/24, 1.1.2.0/24, 1.1.200.0/24 do obydwóch eBGP. Routery w datacenter (DC) także zestawiają ze so...
autor: borekbp
20 mar 2015, 14:30
Forum: Switching
Temat: SPAN + ACL
Odpowiedzi: 0
Odsłony: 2271

SPAN + ACL

Czy ma ktoś doświadczenie w konfiguracji SPAN z filtracją ACL? generalne pytanie czy da się np. na platformie 6500 ?
autor: borekbp
03 mar 2015, 09:15
Forum: Switching
Temat: vss + vtp v3
Odpowiedzi: 1
Odsłony: 2666

vss + vtp v3

nie mogę dodawać nowych vlan'ów na cat6500 (vss): VTP VLAN configuration not allowed when device is not the primary server for vlan database. Taki stan wynika z restartu urządzenia: By default, all devices come up as secondary servers. You can enter the vtp primary privileged EXEC mode command to sp...
autor: borekbp
09 lis 2014, 15:05
Forum: Security
Temat: ASA failover.
Odpowiedzi: 7
Odsłony: 3577

czyli routery brzegowe , jakaś inna wizja? Ewentualnie modyfikacja design ? Najlepiej mieć taki design aby failover ASA1/ASA2 następował jak najrzadziej, a już w trybie Active/Standby w szczególności. I ogólnie rzecz ujmując - failover powinien nastąpić jeśli jest problem z samą ASA'ą a nie w innyc...
autor: borekbp
05 lis 2014, 23:33
Forum: Security
Temat: design sieci
Odpowiedzi: 10
Odsłony: 4551

trzeba zastanowić się czy nie zrobić tak, że postawić na brzegu sieci ASA'ę z taką architekturą: outside: 2 subinterfejsy lub dwa fizyczne porty - dual ISP (poczytaj jakie są opcje) + backup gateway dla VPN w profilu xml - nie wiem czy to wystarczy na Twoją sieć. inside: albo jeden wspólny + na swit...
autor: borekbp
05 lis 2014, 23:07
Forum: Security
Temat: design sieci
Odpowiedzi: 10
Odsłony: 4551

czy rezygnacja z router'a na rzecz lepszej ASA wchodzi w grę?
autor: borekbp
05 lis 2014, 22:53
Forum: Security
Temat: ACL merging
Odpowiedzi: 2
Odsłony: 1900

Mimo to chcialem uwypuklic ze przy tym wpisie: 10.1.1.0 0.1.0.255 sieci beda 10.0.1.0 i 10.1.1.0 nie 10.1.1.0 i 10.2.1.0. Tych dwoch polaczyc sie nie da. zgadza się - na szybko 'z głowy' pisałem w linku od Ciebie raczej nie wspomina się jak użycie masek nieciągłych wpływa na wydajność urządzenia......