Znaleziono 408 wyników
- 31 sie 2015, 10:35
- Forum: Security
- Temat: ASA rpf-check
- Odpowiedzi: 3
- Odsłony: 3081
Tak jak napisales w tym przypadku static nat jest brany pod uwage jako pierwszy: static (dmz,inside) tcp 10.62.241.110 lotusnotes 10.62.205.59 15610 netmask 255.255.255.255 Problemem jest jednak ruch powrotny ktory zgodnie z faza RPF check bedzie sie łapał w dynamiczny nat : nat (inside) 1 0.0.0.0 0...
- 28 sie 2015, 21:45
- Forum: Security
- Temat: ASA rpf-check
- Odpowiedzi: 3
- Odsłony: 3081
- 23 kwie 2015, 13:52
- Forum: Security
- Temat: ASA5505 - Reset sesji SSH i połączeń VPN S2S IPsec
- Odpowiedzi: 7
- Odsłony: 3390
W wersji ASA 9.2 jest juz dostepny EEM wiec mozesz sprobowac stworzyc skrypt.
Wiecej info:
http://www.cisco.com/c/en/us/td/docs/se ... r-eem.html
Wiecej info:
http://www.cisco.com/c/en/us/td/docs/se ... r-eem.html
- 14 kwie 2015, 15:05
- Forum: Pozostałe
- Temat: Test połączenia firmy zewnętrznej do mojego serwera.
- Odpowiedzi: 6
- Odsłony: 4519
A moze za pomoca iperf-a
http://openmaniak.com/iperf.php
http://openmaniak.com/iperf.php
- 26 mar 2015, 14:43
- Forum: Security
- Temat: ASA NAT pre 8.3 - wyjątek dla Static NAT
- Odpowiedzi: 3
- Odsłony: 2464
- 01 lut 2015, 20:51
- Forum: Security
- Temat: ASA 8.X Instalacja certyfikatu
- Odpowiedzi: 6
- Odsłony: 3340
- 01 lut 2015, 16:22
- Forum: Security
- Temat: ASA 8.X Instalacja certyfikatu
- Odpowiedzi: 6
- Odsłony: 3340
- 01 lut 2015, 12:51
- Forum: Security
- Temat: ASA 8.X Instalacja certyfikatu
- Odpowiedzi: 6
- Odsłony: 3340
Hej, Najprosciej to utworzyc Trustpoint dla ROOT_CA i Truspoint dla SUB_CA, twoj certyfikat bedzie wtedy podpisany przez SUB_CA !Truspoint dla ROOT_CA ciscoasa(config)# crypto ca trustpoint ROOT_CA ciscoasa(config-ca-trustpoint)# enrollment terminal ciscoasa(config)# crypto ca authenticate ROOT_CA E...
- 21 paź 2014, 14:17
- Forum: Security
- Temat: Asa odbiera pakiety z VPN ale nie wysyła
- Odpowiedzi: 13
- Odsłony: 5152
A nie masz czasem przypietego vpn-filtra w .
Sprobuj tymczasowo wylaczyc filter i wygeneruj ruch jeszcze raz.
Kod: Zaznacz cały
GroupPolicy2
Sprobuj tymczasowo wylaczyc filter i wygeneruj ruch jeszcze raz.
- 21 paź 2014, 13:55
- Forum: Security
- Temat: Asa odbiera pakiety z VPN ale nie wysyła
- Odpowiedzi: 13
- Odsłony: 5152
- 21 paź 2014, 13:42
- Forum: Security
- Temat: Asa odbiera pakiety z VPN ale nie wysyła
- Odpowiedzi: 13
- Odsłony: 5152
ok to użyj w regule nat exempt interfejs na ktory wskazuje routing do 172.20.58.10 np inside i interfejs na ktory wskazuje routing do 172.17.4.100 np: outside
Kod: Zaznacz cały
nat (inside,outside) source static obj_172.20.58.10 obj_172.20.58.10 destination static obj_172.17.4.100 obj_172.17.4.100
- 21 paź 2014, 13:29
- Forum: Security
- Temat: Asa odbiera pakiety z VPN ale nie wysyła
- Odpowiedzi: 13
- Odsłony: 5152
w crypto acl masz: access-list toNet_cryptomap_1 line 1 extended permit ip host 172.20.58.10 host 172.17.4.100 a w nat exempt: nat (toNet,any) source static 172.17.4.100 bph_172.17.4.100 destination static 172.20.58.10 172.20.58.10 unidirectional powinno byc: nat (toNet,any) source static obj_172.20...
- 16 paź 2014, 15:25
- Forum: Poziom Associate
- Temat: ACL
- Odpowiedzi: 2
- Odsłony: 4159
Hej,
Jesli faktycznie twoja ACL-ka wyglada jak powyzej, to prawdopodobnie sa to sesje ktore zostaly nawiazane przed implementacja ACL-ki.
Sprobuj wyswietlic polaczenia na routerze:
odszukaj numer TCB ktory uzyjesz do terminacji sesji:
Jesli faktycznie twoja ACL-ka wyglada jak powyzej, to prawdopodobnie sa to sesje ktore zostaly nawiazane przed implementacja ACL-ki.
Sprobuj wyswietlic polaczenia na routerze:
Kod: Zaznacz cały
show tcp brief numeric
Kod: Zaznacz cały
clear tcp tcb Numer_TCB
- 28 sie 2014, 10:05
- Forum: Switching
- Temat: Problem z ARPami
- Odpowiedzi: 2
- Odsłony: 2622
Sprobuj wylaczyc proxy arp na interfejsie management i serwerowym:
Kod: Zaznacz cały
sysopt noproxyarp interface_name
- 26 sie 2014, 22:37
- Forum: Kariera
- Temat: Nowy pracownik szuka Dobrej Firmy.
- Odpowiedzi: 23
- Odsłony: 12588
Pracujecie w SOC we Wro? Bo może w różnych działach/miejscach być inaczej, w końcu to spore korpo. (informacje mam od znajomych co tam pracują To faktycznie masz znajomych na poziomie .... a tak poważnie, wszędzie znajdą się ludzie z różnym doświadczeniem i wiedzą, jednak nie należny wrzucać wszyst...