Znaleziono 66 wyników

autor: eljot
21 paź 2017, 10:35
Forum: Automation, orchestration, scripting, programming
Temat: Od czego zacząć, język, środowisko, przykłady? Temat rozwiązany
Odpowiedzi: 12
Odsłony: 2466

Re: Od czego zacząć, język, środowisko, przykłady? Temat rozwiązany

Nie widziałem, żeby na forum ktoś o tym wspominał: http://academy.gns3.com/p/python-for-network-engineers-netmiko-napalm-pyntc-telnet-ssh-and-more-learn-to-code http://academy.gns3.com/p/ansible-for-network-engineers-gns3-ansible-cisco-network-automation Nie trzeba być jakimś orłem z pythona, kursy ...
autor: eljot
05 wrz 2017, 10:49
Forum: Hardware Cisco
Temat: ISR 4300 series, czesc serii wymaga wymiany bo maja uszkodzony hardware
Odpowiedzi: 26
Odsłony: 3603

Re: ISR 4300 series, czesc serii wymaga wymiany bo maja uszkodzony hardware

Cześć,
Odkopię temat. Komuś udało się uzyskać już taką proaktywną wymianę? Mam zgłoszoną ASA ok pół roku temu, 28 miesięcy od daty produkcji. Dziurawa jak sito bo strach restartować:)

Pozdr
Łukasz
autor: eljot
26 cze 2017, 11:24
Forum: Security
Temat: DMVPN + Front Door VRF Temat rozwiązany
Odpowiedzi: 2
Odsłony: 903

Re: DMVPN + Front Door VRF Temat rozwiązany

Cześć,
Dzięki za podpowiedź. Temat chwilowo upadł, ale wróci, więc przetestuję wariant z EEM. Myślałem właściwie o wrzucaniu konfiga z pliku do running-config, ale Twój koncept bardziej mi się podoba.

Pozdr
Łukasz
autor: eljot
21 cze 2017, 07:46
Forum: Security
Temat: DMVPN + Front Door VRF Temat rozwiązany
Odpowiedzi: 2
Odsłony: 903

DMVPN + Front Door VRF Temat rozwiązany

Ktoś może podpowie praktyczne rozwiązanie. Mam DMVPN i chciałbym wdrożyć Front Door VRFy. Jak to zrobić zdalnie przez ssh ( spoke z jednym połączeniem ISP ), żeby się nie odciąć od urządzenia?

Pozdr.
Łukasz
autor: eljot
24 mar 2017, 22:15
Forum: Security
Temat: IPS FPMC
Odpowiedzi: 3
Odsłony: 849

Re: IPS FPMC

Opcja pierwsza ( o ile masz na myśli supression ) nie wyłączy reguły, jeżeli była akcja na drop, ruch będzie dalej dropowany, tylko w logach nie będzie śladu:) Chyba, że sugerujesz zmianę treści samej reguły snortowej.
Opcja nr. dwa jak najbardziej.

Pozdr.
autor: eljot
02 lut 2017, 13:23
Forum: Security
Temat: Update Firepower
Odpowiedzi: 14
Odsłony: 2538

Re: Update Firepower

Ja mam mieszane uczucia odnośnie FP. Produkt w kwestii funkcji i obsługi/konfiguracji bardzo mi się podoba, natomiast mam czasem wrażenie, że soft pisany na kolanie i niezbyt "przewidywalny" w zachowaniu. Odnośnie upgradów zawsze czytać release notes, wgrywać fixy itp. Z TAC'iem niestety różnie, rac...
autor: eljot
25 sty 2017, 15:58
Forum: Data Center
Temat: Historia polaczen IP i przegladania Temat rozwiązany
Odpowiedzi: 9
Odsłony: 2090

Re: Historia polaczen IP i przegladania Temat rozwiązany

Możesz na tym linuxie co na niego ruch mirorujesz zainstalować np. YAF, który z capture sam wygeneruje netflow, następnie wyeksportuje do kolektora ( wygooglaj np. YAF + SiLK )
autor: eljot
21 sty 2017, 15:39
Forum: Data Center
Temat: Historia polaczen IP i przegladania Temat rozwiązany
Odpowiedzi: 9
Odsłony: 2090

Re: Historia polaczen IP i przegladania Temat rozwiązany

Netflow to podstawa. Jeżeli chcesz logować też http to np. justniffer/httpry. Co chcesz zbierać z ruchu https??
autor: eljot
03 gru 2016, 20:07
Forum: Security
Temat: VPN RA - Cisco ASA z NPS
Odpowiedzi: 6
Odsłony: 2001

Re: VPN RA - Cisco ASA z NPS

Poczytaj o Dynamic Access Policies
autor: eljot
11 paź 2016, 09:53
Forum: Linki
Temat: Starting Jan 28th;a free ten-week email Phyton course
Odpowiedzi: 8
Odsłony: 9964

Re: Starting Jan 28th;a free ten-week email Phyton course

Dopełnieniem tematu nauki pythona na free, w tym tygodniu do łyknięcia darmowe książki:

https://www.packtpub.com/packt/offers/free-learning
autor: eljot
04 paź 2016, 18:33
Forum: Njusy
Temat: Jeden z wiekszych atakow DDoS
Odpowiedzi: 9
Odsłony: 2580

Re: Jeden z wiekszych atakow DDoS

autor: eljot
30 wrz 2016, 12:24
Forum: Njusy
Temat: Zdałem / Zdałam...
Odpowiedzi: 1518
Odsłony: 480192

Re: Zdałem / Zdałam...

Deidara pisze:Nokia/ALU NRS2
i ostatnie ale bynajmniej nie najmniejsze chociaż wciąż nieduże ...

bliźniaki, ale to już do działu Hall of Fame 8)
Gratulacje, z jednej strony to jak zdać CCIE, a z drugej... jakby dopiero zapisać się na kurs CCNA:D
autor: eljot
29 wrz 2016, 23:39
Forum: Security
Temat: Web VPN i dostep do zewnetrznych stron
Odpowiedzi: 8
Odsłony: 1728

Re: Web VPN i dostep do zewnetrznych stron

Nie, jaj sobie nie robię. To jest nawet trochę bardziej skomplikowane, bo nazwy licencji, które aktualnie można kupić ( plus, apex ), nie mają odzwierciedlenia w show version asy. Tu np.: http://www.firewall.cx/cisco-technical-knowledgebase/cisco-firewalls/1101-cisco-anyconnect-license-plus-perpetua...
autor: eljot
29 wrz 2016, 21:47
Forum: Security
Temat: Web VPN i dostep do zewnetrznych stron
Odpowiedzi: 8
Odsłony: 1728

Re: Web VPN i dostep do zewnetrznych stron

Clientless zalicza się do licencji anyconnect premium, także masz max 2 licencje na anyconnecta i clientless.
autor: eljot
08 mar 2016, 19:33
Forum: Hardware Cisco
Temat: Jaki router zamiast 2911
Odpowiedzi: 13
Odsłony: 4669

Cześć, Akurat migrowałem niedawno u klienta z 2851 do 4331 w podobnej wielkości firmie, więc coś mogę podpowiedzieć. Roboty przy migracji Cię czeka sporo, jeżeli masz CBAC i choć trochę bardziej skomplikowany firewall ( jakieś dmz, guest vlan itp.). Dziś zarekomendowałbym inaczej, oddzielnie mniejsz...