Znaleziono 67 wyników
- 08 mar 2016, 19:33
- Forum: Hardware Cisco
- Temat: Jaki router zamiast 2911
- Odpowiedzi: 13
- Odsłony: 7950
Cześć, Akurat migrowałem niedawno u klienta z 2851 do 4331 w podobnej wielkości firmie, więc coś mogę podpowiedzieć. Roboty przy migracji Cię czeka sporo, jeżeli masz CBAC i choć trochę bardziej skomplikowany firewall ( jakieś dmz, guest vlan itp.). Dziś zarekomendowałbym inaczej, oddzielnie mniejsz...
- 03 mar 2016, 18:41
- Forum: Security
- Temat: Problem z FirePower
- Odpowiedzi: 16
- Odsłony: 6793
Treść błędu nie mówi za wiele, jak sam widzisz ( W zakładce Tasks nie będzie nic więcej?). show managers na sensorze, żeby jeszcze raz upewnić się, że jest dobrze zarejestrowany. Podejrzyj treść /var/log/messages na MC i sensorze podczas deploymentu, czego szukać - nie mam pojęcia, ale może coś w mi...
- 02 mar 2016, 18:34
- Forum: Security
- Temat: Problem z FirePower
- Odpowiedzi: 16
- Odsłony: 6793
Mówisz o tym configuration guide co ma prawie 2tyś stron? Mało dokładny?:) Jeżeli masz wersję <6.0, polityki wysyłasz do modułu zielonym ptaszkiem po prawej stronie od nazwy polityki - każdej oddzielnie ( apply policy ). Jeżeli >6.0 wszystkie polityki wysyłasz z jednego miejsca - przycisk deploy w p...
- 02 mar 2016, 16:36
- Forum: Security
- Temat: Problem z FirePower
- Odpowiedzi: 16
- Odsłony: 6793
- 12 lis 2015, 14:32
- Forum: Security
- Temat: firesight mc 6.0
- Odpowiedzi: 1
- Odsłony: 1905
firesight mc 6.0
Na stronach cisco pojawił się do pobrania w wersji 6.0. Wielce podekscytowany zainstalowałem na esx, ale nie umiem się tam zalogować:( Domyslny admin/Sourcefire nie działa, dokumentacji jeszcze brak.
Ktoś może poratuje?
Ktoś może poratuje?
- 30 paź 2015, 21:32
- Forum: Security
- Temat: FireSIGHT Virtual Defence Center i brak geolokalizacji
- Odpowiedzi: 5
- Odsłony: 2760
Mega skrót myślowy to ostatnie zdanie, czytałem je z 10 razy:D A jak klikasz np. w connection events w flagę przy IP to się okienko z geo-szczegółami otwiera? Co do testowania, ja ( widziałem to na jakimś video ) włączam sygnaturę 1:409 i testuję npingiem wpisując błędny kod dla echo reply. Tylko tr...
- 22 wrz 2015, 19:32
- Forum: Security
- Temat: ASA5505 - Identity Firewall, Problem z User Identity w ACL
- Odpowiedzi: 7
- Odsłony: 3919
- 06 lip 2015, 11:00
- Forum: Security
- Temat: ASA5506-X - Zmiana management interface
- Odpowiedzi: 7
- Odsłony: 4721
Cześć, Generalnie scenariusze podłączenia AS z FP do reszty świata są dwa i zawsze odbywa się to przez interfejs mgmt: 1. L2: FP i np. inside na asie są w jednym VLANIE 2. L3: FP jest w oddzielnym VLANIE ( razem z mgmt asy ) - ale do tego potrzebne urządzenie L3 wewnątrz sieci. Także routing jest, a...
- 27 kwie 2015, 11:14
- Forum: Security
- Temat: Cisco NGFW
- Odpowiedzi: 17
- Odsłony: 7974
Re: Cisco NGFW
Firma rozgląda się za NGFW i pod uwagę brane są następujące opcje: Checkpoint, Paloalto i Cisco ASA. Cisco trochę przegrywa z uwagi na osobne zarządzanie FW i modułu FirePower - już coś się zmienia na lepsze w nowszych wersjach np. na ASA5516-X ale jest to urządzanie zbyt mało wydajne na jej potrze...
- 24 lut 2015, 12:00
- Forum: Security
- Temat: ASDM - problem
- Odpowiedzi: 21
- Odsłony: 6740
http://www.cisco.com/c/en/us/td/docs/se ... stall.html
Nie jestem przekonany, czy akurat to jest problemem ( logi na to nie wskazują ), ale kto wie:)
Nie jestem przekonany, czy akurat to jest problemem ( logi na to nie wskazują ), ale kto wie:)
- 05 lut 2015, 15:37
- Forum: Security
- Temat: SOURCEFIRE
- Odpowiedzi: 12
- Odsłony: 4925
- 02 gru 2014, 22:07
- Forum: Security
- Temat: Installing...Feature:SSL_VPN...Successful:Not Supported
- Odpowiedzi: 4
- Odsłony: 3283
- 10 lis 2014, 12:49
- Forum: Pozostałe
- Temat: Cisco EHWIC-4G-LTE-G w sieci Plus
- Odpowiedzi: 17
- Odsłony: 25856
- 02 paź 2014, 16:32
- Forum: Security
- Temat: clear crypto isakmp dla konkretnego peera
- Odpowiedzi: 2
- Odsłony: 1939
- 02 paź 2014, 10:06
- Forum: Security
- Temat: clear crypto isakmp dla konkretnego peera
- Odpowiedzi: 2
- Odsłony: 1939
clear crypto isakmp dla konkretnego peera
Witam, Można to jakoś zrealizować na routerze? Wiem, że możemy wyczyścić 1 fazę per connection-id, ale ja potrzebuję zrobić to per peer ip. Generalnie tło problemu jest takie, że mam dwa routery 2851, do każdego podłączony inny isp i z obu tunele s2s (crypto mapy) do urządzenia firmy trzeciej ( nie ...