Znaleziono 234 wyniki
- 17 lut 2021, 21:54
- Forum: Automation, orchestration, scripting, programming
- Temat: Norninr vs Ansible
- Odpowiedzi: 12
- Odsłony: 5039
Re: Norninr vs Ansible
samo porównywanie, który produkt potrafi więcej a który mniej to za mało.... Ja skłaniam się w kierunku Ansible/AWX (ewentualnie Tower )głównie dlatego, że: - daje to w miarę do ogarnięcia interfejs graficzny, więc zadania (job'y), które tworzysz mogą być uruchamiane przez inne zespoły (sam zrobiłem...
- 02 mar 2017, 15:24
- Forum: Switching
- Temat: Cisco 6800 Instant Access
- Odpowiedzi: 5
- Odsłony: 3251
Re: Cisco 6800 Instant Access
Witam, Mam pytanie, czy ktoś używa? Jakieś problemy ze stabilnością lub inne nieoczekiwany kwiatki? Może koledzy z Cisco się wypowiedzą, czy robili jakiś deployment u klienta i jak to wygląda w praktyce. Zastanawiam się nad kupnem 6800 oraz konfiguracja Instant Access i chciałbym wcześniej się dowi...
- 04 maja 2016, 09:41
- Forum: Security
- Temat: użytkownik do integracji ACS'a z AD
- Odpowiedzi: 0
- Odsłony: 2423
użytkownik do integracji ACS'a z AD
Mam pytanie o użytkownika integrującego ACS_5.3 z AD: Users and Identity Stores > External Identity Stores > Active Directory jakiś czas temu skonfigurowałem tę część, pojawił się status 'CONNECTED' i tak się utrzymuje do dzisiaj. 802.1x (sprawdzanie przynależności do odpowiednich grup w AD) działa ...
- 29 paź 2015, 08:32
- Forum: Security
- Temat: Firewalle - bezpieczeństwo sieci
- Odpowiedzi: 9
- Odsłony: 4063
ja bym się zastanowił czy zamiast 2 firewall'i w strefie dmz jeden wyodrębnić do innej częściowo niezależnej strefy i użyć jako osobny firewall dla potrzeb VPN'ów. da Ci to separację usług wewnętrznych od usług e-commerce oraz łatwiej Ci bedzie w przyszłości zarządzać procesem wdrażania zmian. Jakby...
- 16 wrz 2015, 22:04
- Forum: Switching
- Temat: Nie działa DHCP w różnych VLANach
- Odpowiedzi: 11
- Odsłony: 5673
Czy odpalałeś Wireshark'a na serwerze DHCP aby sprawdzić czy wpada dhcp-request? Zweryfikuj scope'a na serwerze dhcp dla vlan'u 300, np. czy maska zgadza się z tą na interfejsie na SW_L3 Porównaj ustawienia scope'ów na serwerze dhcp dla vlan'u 300 i vlan 1 (np. opcje dhcp/bootp). masz możliwość wyśw...
- 15 wrz 2015, 08:43
- Forum: Switching
- Temat: ACS + SWITCH + TCL
- Odpowiedzi: 3
- Odsłony: 3373
próbowałeś z:
?
Kod: Zaznacz cały
event manager session cli username usernameprivilege<0-15>
- 10 wrz 2015, 13:45
- Forum: Voice
- Temat: Czy potrzebuje SBC?
- Odpowiedzi: 6
- Odsłony: 5482
- 09 wrz 2015, 15:44
- Forum: Voice
- Temat: Czy potrzebuje SBC?
- Odpowiedzi: 6
- Odsłony: 5482
Re: Czy potrzebuje SBC?
SBC/CUBE proxuje ruch, czyli osobno zestawia 2 sesje w ramach połączenia do końcówek na call-leg'achdacula pisze: Myslalem o NAT i PBR jednak nie wiem czy to dobry pomysl. Zostaje tylko CUBE?
a sam NAT jest w pewnym sensie wystawieniem do Internetu, różnica taka, że nie musisz readresować IPPBX'a
- 01 cze 2015, 00:09
- Forum: Routing
- Temat: BGP loadbalansing
- Odpowiedzi: 0
- Odsłony: 5975
BGP loadbalansing
mam oddział (r1), który zestawia 2 sesje eBGP do routerów w datacenter (r2, r3) (po 1 sesji eBGP do każdego z routerów). Łącza są jednakowej przepustowości. router oddziałowy rozgłasza 3 podsieci: 1.1.1.0/24, 1.1.2.0/24, 1.1.200.0/24 do obydwóch eBGP. Routery w datacenter (DC) także zestawiają ze so...
- 20 mar 2015, 14:30
- Forum: Switching
- Temat: SPAN + ACL
- Odpowiedzi: 0
- Odsłony: 2271
SPAN + ACL
Czy ma ktoś doświadczenie w konfiguracji SPAN z filtracją ACL? generalne pytanie czy da się np. na platformie 6500 ?
- 03 mar 2015, 09:15
- Forum: Switching
- Temat: vss + vtp v3
- Odpowiedzi: 1
- Odsłony: 2666
vss + vtp v3
nie mogę dodawać nowych vlan'ów na cat6500 (vss): VTP VLAN configuration not allowed when device is not the primary server for vlan database. Taki stan wynika z restartu urządzenia: By default, all devices come up as secondary servers. You can enter the vtp primary privileged EXEC mode command to sp...
- 09 lis 2014, 15:05
- Forum: Security
- Temat: ASA failover.
- Odpowiedzi: 7
- Odsłony: 3577
czyli routery brzegowe , jakaś inna wizja? Ewentualnie modyfikacja design ? Najlepiej mieć taki design aby failover ASA1/ASA2 następował jak najrzadziej, a już w trybie Active/Standby w szczególności. I ogólnie rzecz ujmując - failover powinien nastąpić jeśli jest problem z samą ASA'ą a nie w innyc...
- 05 lis 2014, 23:33
- Forum: Security
- Temat: design sieci
- Odpowiedzi: 10
- Odsłony: 4551
trzeba zastanowić się czy nie zrobić tak, że postawić na brzegu sieci ASA'ę z taką architekturą: outside: 2 subinterfejsy lub dwa fizyczne porty - dual ISP (poczytaj jakie są opcje) + backup gateway dla VPN w profilu xml - nie wiem czy to wystarczy na Twoją sieć. inside: albo jeden wspólny + na swit...
- 05 lis 2014, 23:07
- Forum: Security
- Temat: design sieci
- Odpowiedzi: 10
- Odsłony: 4551
- 05 lis 2014, 22:53
- Forum: Security
- Temat: ACL merging
- Odpowiedzi: 2
- Odsłony: 1900
Mimo to chcialem uwypuklic ze przy tym wpisie: 10.1.1.0 0.1.0.255 sieci beda 10.0.1.0 i 10.1.1.0 nie 10.1.1.0 i 10.2.1.0. Tych dwoch polaczyc sie nie da. zgadza się - na szybko 'z głowy' pisałem w linku od Ciebie raczej nie wspomina się jak użycie masek nieciągłych wpływa na wydajność urządzenia......