Znaleziono 67 wyników

autor: eljot
08 mar 2016, 19:33
Forum: Hardware Cisco
Temat: Jaki router zamiast 2911
Odpowiedzi: 13
Odsłony: 5745

Cześć, Akurat migrowałem niedawno u klienta z 2851 do 4331 w podobnej wielkości firmie, więc coś mogę podpowiedzieć. Roboty przy migracji Cię czeka sporo, jeżeli masz CBAC i choć trochę bardziej skomplikowany firewall ( jakieś dmz, guest vlan itp.). Dziś zarekomendowałbym inaczej, oddzielnie mniejsz...
autor: eljot
03 mar 2016, 18:41
Forum: Security
Temat: Problem z FirePower
Odpowiedzi: 16
Odsłony: 4688

Treść błędu nie mówi za wiele, jak sam widzisz ( W zakładce Tasks nie będzie nic więcej?). show managers na sensorze, żeby jeszcze raz upewnić się, że jest dobrze zarejestrowany. Podejrzyj treść /var/log/messages na MC i sensorze podczas deploymentu, czego szukać - nie mam pojęcia, ale może coś w mi...
autor: eljot
02 mar 2016, 18:34
Forum: Security
Temat: Problem z FirePower
Odpowiedzi: 16
Odsłony: 4688

Mówisz o tym configuration guide co ma prawie 2tyś stron? Mało dokładny?:) Jeżeli masz wersję <6.0, polityki wysyłasz do modułu zielonym ptaszkiem po prawej stronie od nazwy polityki - każdej oddzielnie ( apply policy ). Jeżeli >6.0 wszystkie polityki wysyłasz z jednego miejsca - przycisk deploy w p...
autor: eljot
02 mar 2016, 16:36
Forum: Security
Temat: Problem z FirePower
Odpowiedzi: 16
Odsłony: 4688

Do configuration guide MC zaglądałeś?
autor: eljot
12 lis 2015, 14:32
Forum: Security
Temat: firesight mc 6.0
Odpowiedzi: 1
Odsłony: 1365

firesight mc 6.0

Na stronach cisco pojawił się do pobrania w wersji 6.0. Wielce podekscytowany zainstalowałem na esx, ale nie umiem się tam zalogować:( Domyslny admin/Sourcefire nie działa, dokumentacji jeszcze brak.
Ktoś może poratuje?
autor: eljot
30 paź 2015, 21:32
Forum: Security
Temat: FireSIGHT Virtual Defence Center i brak geolokalizacji
Odpowiedzi: 5
Odsłony: 1840

Mega skrót myślowy to ostatnie zdanie, czytałem je z 10 razy:D A jak klikasz np. w connection events w flagę przy IP to się okienko z geo-szczegółami otwiera? Co do testowania, ja ( widziałem to na jakimś video ) włączam sygnaturę 1:409 i testuję npingiem wpisując błędny kod dla echo reply. Tylko tr...
autor: eljot
22 wrz 2015, 19:32
Forum: Security
Temat: ASA5505 - Identity Firewall, Problem z User Identity w ACL
Odpowiedzi: 7
Odsłony: 2563

Agent jest passe. Trzeba instalować CDA
autor: eljot
06 lip 2015, 11:00
Forum: Security
Temat: ASA5506-X - Zmiana management interface
Odpowiedzi: 7
Odsłony: 3737

Cześć, Generalnie scenariusze podłączenia AS z FP do reszty świata są dwa i zawsze odbywa się to przez interfejs mgmt: 1. L2: FP i np. inside na asie są w jednym VLANIE 2. L3: FP jest w oddzielnym VLANIE ( razem z mgmt asy ) - ale do tego potrzebne urządzenie L3 wewnątrz sieci. Także routing jest, a...
autor: eljot
27 kwie 2015, 11:14
Forum: Security
Temat: Cisco NGFW
Odpowiedzi: 17
Odsłony: 5803

Re: Cisco NGFW

Firma rozgląda się za NGFW i pod uwagę brane są następujące opcje: Checkpoint, Paloalto i Cisco ASA. Cisco trochę przegrywa z uwagi na osobne zarządzanie FW i modułu FirePower - już coś się zmienia na lepsze w nowszych wersjach np. na ASA5516-X ale jest to urządzanie zbyt mało wydajne na jej potrze...
autor: eljot
24 lut 2015, 12:00
Forum: Security
Temat: ASDM - problem
Odpowiedzi: 21
Odsłony: 4403

http://www.cisco.com/c/en/us/td/docs/se ... stall.html

Nie jestem przekonany, czy akurat to jest problemem ( logi na to nie wskazują ), ale kto wie:)
autor: eljot
05 lut 2015, 15:37
Forum: Security
Temat: SOURCEFIRE
Odpowiedzi: 12
Odsłony: 3524

Nie próbowałem, ale z installation guide'a wynika, że license key jest generowany na podstawie mac addresu wirtualnej karty sieciowej: "Manually assign the MAC address to your virtual device to avoid MAC address changes or conflicts from other systems in the dynamic pool. Additionally, for virtual D...
autor: eljot
02 gru 2014, 22:07
Forum: Security
Temat: Installing...Feature:SSL_VPN...Successful:Not Supported
Odpowiedzi: 4
Odsłony: 2275

Limitem jest max supportowany przez daną platformę, dla 1921 to 25 userów. Swoją drogą ciekaw jestem jak do tego ficzeru będzie się miało nowe licencjonowanie anyconnecta 4.0??
autor: eljot
10 lis 2014, 12:49
Forum: Pozostałe
Temat: Cisco EHWIC-4G-LTE-G w sieci Plus
Odpowiedzi: 17
Odsłony: 18447

To jeszcze ja coś podpowiem Działa prawidłowo konfiguracja z configuration guide cisco: tu Ustawiam tylko wyższy timeout: chat-script lte "" "AT!CALL" TIMEOUT 60 "OK" Profil konfiguruję następująco: cellular 0/0/0 lte profile create 2 internet pap_chap plusgsm plusgsm Zdaje się, że user/password nie...
autor: eljot
02 paź 2014, 16:32
Forum: Security
Temat: clear crypto isakmp dla konkretnego peera
Odpowiedzi: 2
Odsłony: 1300

A widzisz. Rozumiem, że masz na myśli opcję clear crypto session remote "IP". Wg. dokumentacji czyści obie fazy, także to może być to. Jak tylko pozwolą mi przeprowadzić testy spróbuję.
Dzięki wielkie!
autor: eljot
02 paź 2014, 10:06
Forum: Security
Temat: clear crypto isakmp dla konkretnego peera
Odpowiedzi: 2
Odsłony: 1300

clear crypto isakmp dla konkretnego peera

Witam, Można to jakoś zrealizować na routerze? Wiem, że możemy wyczyścić 1 fazę per connection-id, ale ja potrzebuję zrobić to per peer ip. Generalnie tło problemu jest takie, że mam dwa routery 2851, do każdego podłączony inny isp i z obu tunele s2s (crypto mapy) do urządzenia firmy trzeciej ( nie ...