Znaleziono 408 wyników

autor: LukaszM
31 sie 2015, 10:35
Forum: Security
Temat: ASA rpf-check
Odpowiedzi: 3
Odsłony: 3069

Tak jak napisales w tym przypadku static nat jest brany pod uwage jako pierwszy: static (dmz,inside) tcp 10.62.241.110 lotusnotes 10.62.205.59 15610 netmask 255.255.255.255 Problemem jest jednak ruch powrotny ktory zgodnie z faza RPF check bedzie sie łapał w dynamiczny nat : nat (inside) 1 0.0.0.0 0...
autor: LukaszM
28 sie 2015, 21:45
Forum: Security
Temat: ASA rpf-check
Odpowiedzi: 3
Odsłony: 3069

problemem jest dynamiczny Nat z inside do dmz. Sprobuj dodać regule Nat exempt na inside lub utwórz statyczny Nat np. Static (inside,dmz) 10.31.113.75 10.31.113.75.
autor: LukaszM
23 kwie 2015, 13:52
Forum: Security
Temat: ASA5505 - Reset sesji SSH i połączeń VPN S2S IPsec
Odpowiedzi: 7
Odsłony: 3383

W wersji ASA 9.2 jest juz dostepny EEM wiec mozesz sprobowac stworzyc skrypt.
Wiecej info:
http://www.cisco.com/c/en/us/td/docs/se ... r-eem.html
autor: LukaszM
14 kwie 2015, 15:05
Forum: Pozostałe
Temat: Test połączenia firmy zewnętrznej do mojego serwera.
Odpowiedzi: 6
Odsłony: 4505

A moze za pomoca iperf-a
http://openmaniak.com/iperf.php
autor: LukaszM
26 mar 2015, 14:43
Forum: Security
Temat: ASA NAT pre 8.3 - wyjątek dla Static NAT
Odpowiedzi: 3
Odsłony: 2455

Musisz stworzyc regule nat exempt (nat 0) dla ruchu pomiedzy serwerem a lokalizacją po drugiej stronie IPSec'a.
NAT 0 jest sprawdzany na samym poczatku wiec translacja statyczna nie bedzie miala miejsca.
autor: LukaszM
01 lut 2015, 20:51
Forum: Security
Temat: ASA 8.X Instalacja certyfikatu
Odpowiedzi: 6
Odsłony: 3322

TAK, wiec najprawdopodobniej twoja ASA 8.2 nie wspiera sha256, sprobuj zrobic upgrade do ostatniej np: Release 8.2.5 Interim
autor: LukaszM
01 lut 2015, 16:22
Forum: Security
Temat: ASA 8.X Instalacja certyfikatu
Odpowiedzi: 6
Odsłony: 3322

Jakie masz algorytm hash dla tego certyfikatu: sha1 czy sha2?
Z tego co pamiętam w którejś z wersji ASY 8.2 byl wlasnie tego typu bug i sha2 nie byl wspierany.
autor: LukaszM
01 lut 2015, 12:51
Forum: Security
Temat: ASA 8.X Instalacja certyfikatu
Odpowiedzi: 6
Odsłony: 3322

Hej, Najprosciej to utworzyc Trustpoint dla ROOT_CA i Truspoint dla SUB_CA, twoj certyfikat bedzie wtedy podpisany przez SUB_CA !Truspoint dla ROOT_CA ciscoasa(config)# crypto ca trustpoint ROOT_CA ciscoasa(config-ca-trustpoint)# enrollment terminal ciscoasa(config)# crypto ca authenticate ROOT_CA E...
autor: LukaszM
21 paź 2014, 14:17
Forum: Security
Temat: Asa odbiera pakiety z VPN ale nie wysyła
Odpowiedzi: 13
Odsłony: 5083

A nie masz czasem przypietego vpn-filtra w

Kod: Zaznacz cały

GroupPolicy2 
.
Sprobuj tymczasowo wylaczyc filter i wygeneruj ruch jeszcze raz.
autor: LukaszM
21 paź 2014, 13:55
Forum: Security
Temat: Asa odbiera pakiety z VPN ale nie wysyła
Odpowiedzi: 13
Odsłony: 5083

A mozesz wkleic output z packet-tracer dla ruchu inicjowanego z twojej strony?
autor: LukaszM
21 paź 2014, 13:42
Forum: Security
Temat: Asa odbiera pakiety z VPN ale nie wysyła
Odpowiedzi: 13
Odsłony: 5083

ok to użyj w regule nat exempt interfejs na ktory wskazuje routing do 172.20.58.10 np inside i interfejs na ktory wskazuje routing do 172.17.4.100 np: outside

Kod: Zaznacz cały

nat (inside,outside) source static obj_172.20.58.10 obj_172.20.58.10 destination static obj_172.17.4.100 obj_172.17.4.100
autor: LukaszM
21 paź 2014, 13:29
Forum: Security
Temat: Asa odbiera pakiety z VPN ale nie wysyła
Odpowiedzi: 13
Odsłony: 5083

w crypto acl masz: access-list toNet_cryptomap_1 line 1 extended permit ip host 172.20.58.10 host 172.17.4.100 a w nat exempt: nat (toNet,any) source static 172.17.4.100 bph_172.17.4.100 destination static 172.20.58.10 172.20.58.10 unidirectional powinno byc: nat (toNet,any) source static obj_172.20...
autor: LukaszM
16 paź 2014, 15:25
Forum: Poziom Associate
Temat: ACL
Odpowiedzi: 2
Odsłony: 4146

Hej,
Jesli faktycznie twoja ACL-ka wyglada jak powyzej, to prawdopodobnie sa to sesje ktore zostaly nawiazane przed implementacja ACL-ki.
Sprobuj wyswietlic polaczenia na routerze:

Kod: Zaznacz cały

show tcp brief numeric
odszukaj numer TCB ktory uzyjesz do terminacji sesji:

Kod: Zaznacz cały

clear tcp tcb Numer_TCB
autor: LukaszM
28 sie 2014, 10:05
Forum: Switching
Temat: Problem z ARPami
Odpowiedzi: 2
Odsłony: 2615

Sprobuj wylaczyc proxy arp na interfejsie management i serwerowym:

Kod: Zaznacz cały

sysopt noproxyarp interface_name
autor: LukaszM
26 sie 2014, 22:37
Forum: Kariera
Temat: Nowy pracownik szuka Dobrej Firmy.
Odpowiedzi: 23
Odsłony: 12540

Pracujecie w SOC we Wro? Bo może w różnych działach/miejscach być inaczej, w końcu to spore korpo. (informacje mam od znajomych co tam pracują To faktycznie masz znajomych na poziomie .... a tak poważnie, wszędzie znajdą się ludzie z różnym doświadczeniem i wiedzą, jednak nie należny wrzucać wszyst...