Znaleziono 187 wyników

autor: michaliwanczuk
10 lut 2016, 21:51
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 9233

zrobiłem z przyzwyczajenia - nie porównywałem output'ów ostatnie wpisy poświęcone ISE 2.0 może komuś się przydadzą: Część 1 - Instalacja ISE w Labie część 2 - Integracja ISE z AD Część 3 - ISE jako Radius dla Junosa A jest jakaś róznica pomiędzy serial console do maszyny wirtualnej, a zwykłym output...
autor: michaliwanczuk
10 lut 2016, 08:20
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 9233

dzięki - następny z takich nietypowych będzie z Palo


saiqard pisze:
michaliwanczuk pisze:ostatnie wpisy poświęcone ISE 2.0 może komuś się przydadzą:
Część 1 - Instalacja ISE w Labie
część 2 - Integracja ISE z AD
Część 3 - ISE jako Radius dla Junosa
ISE + Junos - ciekawy artykuł ;)
autor: michaliwanczuk
09 lut 2016, 23:02
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 9233

autor: michaliwanczuk
09 lut 2016, 11:29
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 3038

chyba że w DNS dla sieci WLAN zrobisz odpowiedni wpis to rozwiąże problem:-)
autor: michaliwanczuk
09 lut 2016, 10:55
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 3038

włącz na jeszcze vpn na WLAN i zobacz czy połączysz się VPN'em na ip ASY w WLAN
autor: michaliwanczuk
09 lut 2016, 09:49
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 3038

a masz vpn włączony na interfejsie WLAN ?

ale vpn zapinaj z IP bramy WLAN a nie z IP publicznym - taka moja uwaga:-)
autor: michaliwanczuk
09 lut 2016, 09:08
Forum: Security
Temat: ASA - odseparowana sieć wifi
Odpowiedzi: 12
Odsłony: 3038

zrób 2 naty

jeden gdzie ruch z 10.10.10.0/24 natujesz ip interfejsu outside
drugi z 10.10.20.0/24 natujesz na inny ip z puli outside
autor: michaliwanczuk
19 sty 2016, 15:35
Forum: Hyde Park
Temat: Wybór sprzętu sieciowego NGFW Forti Gate, Palo Alto?
Odpowiedzi: 16
Odsłony: 5649

potwierdzam lepszość Palo

Pytanie 100 równoczesnych połączeń klienckich masz na myśli SSL VPN ?

Bo zawszę można spróbować dopasować Juniper SRX jak na moje ok to min 650
autor: michaliwanczuk
11 sty 2016, 11:54
Forum: Juniper Networks
Temat: SRX zona do zarządzania
Odpowiedzi: 5
Odsłony: 3474

z tego co pamiętam to jest zabezpieczenie w junosie

potrzebny jest restart aby node wrócił do klastra
autor: michaliwanczuk
05 sty 2016, 08:49
Forum: Security
Temat: Dostęp z mgmt LAN do mgmt DMZ
Odpowiedzi: 1
Odsłony: 1338

jak masz możliwość wykorzystaj interfejsy out of band do zarządzania, tam gdzie masz możliwość separowany vrf. Radiusy i syslog bym umiescił w dedykowanej sieci za jakimś FW dodatkowo.
autor: michaliwanczuk
18 gru 2015, 14:37
Forum: Njusy
Temat: Tylna furtka w Juniper od 3 lat
Odpowiedzi: 29
Odsłony: 12993

kiedyś słyszałem że nadal jest tylna furtka w urządzeniach Checkpoint dla NSA ale nie wiem czy to prawda czy tylko plotka
autor: michaliwanczuk
10 lis 2015, 13:26
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 9233

dzięki za uwagę zaraz zerknę
autor: michaliwanczuk
10 lis 2015, 13:13
Forum: Hyde Park
Temat: nowy blog - moje notatki
Odpowiedzi: 16
Odsłony: 9233

część Oraclową pisze kolega
autor: michaliwanczuk
30 paź 2015, 16:49
Forum: Security
Temat: FireSIGHT Virtual Defence Center i brak geolokalizacji
Odpowiedzi: 5
Odsłony: 1842

takie głupie pytanie - czy wykonałeś upgrade geolokalizacji ?
autor: michaliwanczuk
23 paź 2015, 08:48
Forum: Juniper Networks
Temat: Egzamin na JNCIS-ENT
Odpowiedzi: 9
Odsłony: 4262

ok dzięki, gdzieś mi umkną mi ten mail