Znaleziono 187 wyników

autor: michaliwanczuk
10 lut 2016, 21:51
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 8031

zrobiłem z przyzwyczajenia - nie porównywałem output'ów ostatnie wpisy poświęcone ISE 2.0 może komuś się przydadzą: Część 1 - Instalacja ISE w Labie część 2 - Integracja ISE z AD Część 3 - ISE jako Radius dla Junosa A jest jakaś róznica pomiędzy serial console do maszyny wirtualnej, a zwykłym output...
autor: michaliwanczuk
10 lut 2016, 08:20
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 8031

dzięki - następny z takich nietypowych będzie z Palo


saiqard pisze:
michaliwanczuk pisze:ostatnie wpisy poświęcone ISE 2.0 może komuś się przydadzą:
Część 1 - Instalacja ISE w Labie
część 2 - Integracja ISE z AD
Część 3 - ISE jako Radius dla Junosa
ISE + Junos - ciekawy artykuł ;)
autor: michaliwanczuk
09 lut 2016, 23:02
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 8031

autor: michaliwanczuk
09 lut 2016, 11:29
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 2204

chyba że w DNS dla sieci WLAN zrobisz odpowiedni wpis to rozwiąże problem:-)
autor: michaliwanczuk
09 lut 2016, 10:55
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 2204

włącz na jeszcze vpn na WLAN i zobacz czy połączysz się VPN'em na ip ASY w WLAN
autor: michaliwanczuk
09 lut 2016, 09:49
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 2204

a masz vpn włączony na interfejsie WLAN ?

ale vpn zapinaj z IP bramy WLAN a nie z IP publicznym - taka moja uwaga:-)
autor: michaliwanczuk
09 lut 2016, 09:08
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 2204

zrób 2 naty

jeden gdzie ruch z 10.10.10.0/24 natujesz ip interfejsu outside
drugi z 10.10.20.0/24 natujesz na inny ip z puli outside
autor: michaliwanczuk
19 sty 2016, 15:35
Forum: Hyde Park
Temat: Wybór sprzętu sieciowego NGFW Forti Gate, Palo Alto?
Odpowiedzi: 16
Odsłony: 4579

potwierdzam lepszość Palo

Pytanie 100 równoczesnych połączeń klienckich masz na myśli SSL VPN ?

Bo zawszę można spróbować dopasować Juniper SRX jak na moje ok to min 650
autor: michaliwanczuk
11 sty 2016, 11:54
Forum: Juniper Networks
Temat: SRX zona do zarządzania
Odpowiedzi: 5
Odsłony: 3057

z tego co pamiętam to jest zabezpieczenie w junosie

potrzebny jest restart aby node wrócił do klastra
autor: michaliwanczuk
05 sty 2016, 08:49
Forum: Security
Temat: Dostęp z mgmt LAN do mgmt DMZ
Odpowiedzi: 1
Odsłony: 1095

jak masz możliwość wykorzystaj interfejsy out of band do zarządzania, tam gdzie masz możliwość separowany vrf. Radiusy i syslog bym umiescił w dedykowanej sieci za jakimś FW dodatkowo.
autor: michaliwanczuk
18 gru 2015, 14:37
Forum: Njusy
Temat: Tylna furtka w Juniper od 3 lat
Odpowiedzi: 29
Odsłony: 10878

kiedyś słyszałem że nadal jest tylna furtka w urządzeniach Checkpoint dla NSA ale nie wiem czy to prawda czy tylko plotka
autor: michaliwanczuk
10 lis 2015, 13:26
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 8031

dzięki za uwagę zaraz zerknę
autor: michaliwanczuk
10 lis 2015, 13:13
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 8031

część Oraclową pisze kolega
autor: michaliwanczuk
30 paź 2015, 16:49
Forum: Security
Temat: FireSIGHT Virtual Defence Center i brak geolokalizacji
Odpowiedzi: 5
Odsłony: 1548

takie głupie pytanie - czy wykonałeś upgrade geolokalizacji ?
autor: michaliwanczuk
23 paź 2015, 08:48
Forum: Juniper Networks
Temat: Egzamin na JNCIS-ENT
Odpowiedzi: 9
Odsłony: 3520

ok dzięki, gdzieś mi umkną mi ten mail