CCIE.pl

Cześć, w jaki rozsądny sposób bazując na grupa zabezpieczeń w AD oraz certyfikacie użytkownika można wyświetlić userowi przed nawiązaniem połączenia tylko jego profil (tunnel-group)? Na bazie grupy OU można zrobić to bez problemu wykorzystując certificate map. Użytkownicy przydzielani są do odpowied...

W certyfikacie ma unikatowe dla użytkownika pole E=jan.nowak@gmail.com oraz CN= Jan Nowak Czy mogę jakoś wyciągnąć nazwę użytkownika i sprawdzać czy jest w danej grupie w AD ? Czy wykorzystując cert-mapę do przypinania do odpowiedniej grupy użytkownik powinien mieć wgrany certyfikat z kluczem prywa...

Cześć,
proszę o poradę w kontekście połączenia Core do ASA, wykorzystujecie do tego vlan połączeniowy (maska /30 czy dowolna) czy sieć połączeniowa /30? Co zyskujemy tracimy w obu przypadkach?

Liderem w tej dziedzinie jest BlueCoat

Zalecenie aby poniższe interfejsy były w tej samej podsieci:
- SFR
- FireSIGHT Defense Center
- ASA MGN


"ni nie mogę połaćzyć asy z softtem do zarządzania sourcefir'em. "
- pingasz IP SFR z DefenseCenter?
- poprawnie wprowadziłeś key?

No to i ja strzelę sobie w kolano, PaloAlto potrafi kosztować (o Impreva nie wspominająć :D) aczkolwiek nie ma co ukrywać, że jest to mocny konkurent dla ASA with FirePOWER services. Klienci coraz częściej stawiają na prostotę konfiguracji oraz zarządzania (jedna apka) Wracając do tematu, odnoszę wr...

Zahaczyłem o te wątki, dzięki wielkie
Część książek Cisco Press dostepnych będzie dopiero od kwietnia br, brak materiałów poza CBT.

Cześć, przymierzam się do nowej wersji CCNP Security, od którego egzaminu warto zacząć ? 300-208 SISAS Implementing Cisco Secure Access Solutions (SISAS) 300-206 SENSS Implementing Cisco Edge Network Security Solutions (SENSS) 300-209 SIMOS Implementing Cisco Secure Mobility Solutions (SIMOS) 300-20...

Jedynie przez chwilę wirtualką sourcefire + firesight (defense center). Jak to jest z tymi ASAmi, czy na 5515-X można odpalić sourcefire? wg. dokumentacji wymagana jest odpowiednia wersja softu oraz dysk SSD. Na stronie cisco mamy dwie sekcje (zarówno w jednej jak i drugiej jest model 5515-X, jak od...

Dzięki za wyczerpujące odpowiedzi, szukałem alternatywy dla Imperva, która w temacie WAF tak chwali się wykresami gartnera.

Cześć,
czym tak właściwie różni się WAF (Web Application Firewall) od WSA (Web Security Appliance) pod kątem ochrony oraz zastosowania?

Rozwiązania Cisco:
Cisco WSA Web Security Firewall
Cisco ACE Web Application Firewall

Wg. Gartnera WAF Impervy nie ma sobie równych.

Pozwólcie, że się podepnę, jak wyjaśnić permit i deny występujące w route map bo ich funkcja jest nieco inna niż w ACLkach.
Nie czuje tego...

Pozwólcie, że się podepnę, mam kilka pytań co do konfiguracji 2xASA w trybie Active/Standby. Czy zarówno do Asy będącej w trybie Active jak i Standby można połączyć się po SSH (czy jedna jest całkowicie wyłączona)?
- jak sprawdzić powód zamiany ról pomiędzy Asami, Active przeszedł w Standby?

dzięki

Przelabowane, tak jak napisałeś frontier w momencie konfiguracji neighbor (R1 z R2), interfejs biorący udział w sąsiedztwie statycznym przechodzi z multicast na unicast a tym samym na poniższym schemacie R1 traci sąsiedztwo z R3, chyba, że na R1 skonfigurujemy "podwójne" sąsiedztwo z R2 i ...

Konfiguruję sąsiedztwo statyczne pomiędzy dwoma routerami (wg. CCNP Route Oddoma), według autora nie dodajemy komendy network podczas używania neighbor, jednak w takim przypadku nie widać sąsiada (brak wpisu w show run oraz show ip eigrp neigh deta) Poniżej wymuszona konfiguracja, w momencie usunięc...