Znaleziono 23 wyniki

autor: Wheelwright
18 sty 2018, 16:23
Forum: Security
Temat: Cisco tacacs+ zablokowalem sie ;)
Odpowiedzi: 7
Odsłony: 1564

Re: Cisco tacacs+ zablokowalem sie ;)

Jeśli masz dostęp SNMP RW do tego urządzenia, to mógłbyś wysłać kawałek konfiguracji usuwający niewłaściwe wpisy. Raz się tak uratowałem, jak przez pomyłkę zapodałem transport input none w ustawieniach vty :) i nie mogłem się w ogóle zalogować.
autor: Wheelwright
04 sie 2017, 09:35
Forum: Switching
Temat: %CDP-W-NATIVE_VLAN_MISMATCH: Native VLAN mismatch detected on interface
Odpowiedzi: 5
Odsłony: 1939

Re: %CDP-W-NATIVE_VLAN_MISMATCH: Native VLAN mismatch detected on interface

Cześć,

Wydaje mi się, że wszystkie porty, które są w channel-group 2, powinny być skonfigurowane dokładnie tak, jak interfejs Port-channel2.
autor: Wheelwright
11 sty 2017, 12:24
Forum: Security
Temat: DNS ANY Queries Brute Force DoS Attack - cpsc.gov
Odpowiedzi: 1
Odsłony: 1024

DNS ANY Queries Brute Force DoS Attack - cpsc.gov

Witajcie,

Czy mieliście do czynienia z przypadkiem ataku DoS lub DDoS przez wielokrotne zapytania DNS o domenę cpsc.gov?
Ja właśnie parę dni temu odpierałem takie ataki - Palo Alto dało radę, choć potrzebny był drobny tuning w ustawieniach vulnerability :)
autor: Wheelwright
26 lut 2016, 11:25
Forum: Security
Temat: Blokowanie adresow IP's na podstawie geolocation
Odpowiedzi: 17
Odsłony: 3743

Palo Alto też posiada taką funkcjonalność. Korzystam z tego blokując ruch np. do/z Iranu, Korei Płn. itd. W traffic logach również widać również kody krajów dla adresów źródłowych i docelowych.
autor: Wheelwright
20 sty 2016, 15:44
Forum: Hyde Park
Temat: Wybór sprzętu sieciowego NGFW Forti Gate, Palo Alto?
Odpowiedzi: 16
Odsłony: 4673

Wychodzi, że to był raczej problem z gościem, który nie chciał z wami współpracować, a nie z sprzętem Palo Alto :) Ja używam PA od ponad roku, więc kwestia licencji dopiero przede mną. Tyle, że nie będę miał wyjścia - platforma sprzętowa narzucona odgórnie. Ale póki co, jestem zadowolony z tych pude...
autor: Wheelwright
19 sie 2015, 12:03
Forum: Kariera
Temat: "Malpie opowiesci" czyli o psychologii grupy w fir
Odpowiedzi: 14
Odsłony: 3788

Horac, nic dodać nic ująć. Właśnie z tych powodów zmieniłem pracę w zeszłym roku :)
Szkolenia i uzyskane na nich papierki mogą ewentualnie pomóc w szukaniu nowej pracy, ale jeśli ma się stabilną posadę, to nie jest to konieczne.
autor: Wheelwright
31 lip 2015, 12:30
Forum: Njusy
Temat: Zdałem / Zdałam...
Odpowiedzi: 1518
Odsłony: 495814

komuch pisze:22.06.2015, 300-101 do przodu
23.06.2015, 300-115 do przodu

Edit:

26.06.2015, 300-135 do przodu :)
CCNP R&S w 5 dni... Szacun! :shock:
autor: Wheelwright
21 lis 2014, 17:39
Forum: Hyde Park
Temat: Zlot ccie.pl - komorka w Londynie :-)
Odpowiedzi: 103
Odsłony: 61771

Kurza stopka, akurat jestem w okolicach Londynu (Chertsey), ale się nie wyrwę. :cry:
autor: Wheelwright
03 wrz 2014, 12:11
Forum: Security
Temat: ipsec
Odpowiedzi: 2
Odsłony: 1048

Możesz. Możesz też użyć jednego tunelu.
DMVPN
autor: Wheelwright
23 maja 2014, 10:15
Forum: Poziom Associate
Temat: RIP nie chce działać :/
Odpowiedzi: 3
Odsłony: 2454

Routery połączone są ze sobą przez interfejsy Serial 0/3/0, więc adresy IP tych interfejsów muszą być w tej samej podsieci, a nie są.
autor: Wheelwright
14 maja 2014, 20:32
Forum: Switching
Temat: Edycja ACL :)
Odpowiedzi: 9
Odsłony: 2487

Też mi się tak zdaje. Notepad++ albo skrypt. W tym drugim przypadku Perl i Python rulez.
autor: Wheelwright
10 kwie 2014, 07:58
Forum: Hyde Park
Temat: Wypozycze degausser
Odpowiedzi: 8
Odsłony: 3488

Znam dwie firmy, które się czymś takim zajmują:

1. http://www.diskus.pl/katalog-uslug/kate ... nosnikow/1
2. http://www.mediarecovery.pl/
autor: Wheelwright
09 kwie 2014, 13:44
Forum: Njusy
Temat: OpenSSL serious vulnerability
Odpowiedzi: 7
Odsłony: 4823

Tu znajduje się informacja o tym, które urządzenia/aplikacje Cisco są zagrożone, a które nie.
autor: Wheelwright
27 mar 2014, 17:19
Forum: Routing
Temat: Podział na podsieci
Odpowiedzi: 16
Odsłony: 3952

Nie chodzi o to, że nie dostanę kolejnej puli, bo już nie ma - podejrzewam, że w odpowiedzi dostałbym sugestię optymalizacji tego, co mam. Więc uważam, że należy optymalnie zarządzać tym, co się ma, a nie robić VLANy 255.255.255.0, a jak się pula skończy to poprosić o następną. O ile łatwiej jest w ...