CCIE.pl

Z tego co mi wiadomo jak wylaczysz to nie da sie wlaczyc przez GUI, podobnie na ACS... tylko przez console. potwierdzam: During the initial setup, if you do not enable SSH then you will not be able to access the ISE admin console via SSH. To enable SSH, enter the service sshd enable command in the ...

Czy wie ktos jak wlaczyc ssh service z gui w Cisco ISE ? Nic nie znalazlem na oficjalnej stronie cisco a nie mam dostepu fizycznego do ISE bo siedzi sobie w DC w USA hejka, ssh access powinien dzialac bez problemu, tylko musisz pamietac ze login (admin) i haslo jest takie jak przy instalacji ISE (d...

fajnie ze zadzialalo

ja tam wole NAMa niz Windowsowego klienta, tym bardziej dla 802.1x (nie mowiac o EAP-FAST gdzie jest niezbedny). Dla userow przy wykorzystaniu AD Group Policy i stworzenia profilu VPNa tez moze byc transparentny, tym bardziej jak dodamy logowanie po certach lub kontach AD.

hejka art, AnyConnect to pakiet (jak Office) i ma juz 9 aplikacji. Z tego co piszesz pewnie zainstalowałeś wszystko. Jeśli sam instalowałeś a nie z head-end device (ASA) i profil kazal Ci wszystko zainstalować, to bym wszystko odinstalował i tylko zainstalował AnyConnect Core &VPN. Do zarządzani...

nie mam pod ręką żeby zweryfikować, ale raczej nie:

https://wiki.nesevo.com/index.php/Getti ... 0_Switches

defaultowo nie. ale jeśli odpalisz local probe mozesz zbierać dane o typie urządzenia. jesli odpalisz 802.1x wtedy w zależności czy użyjesz MSCHAP czy PKI zbierzesz. dane o userze (username lub device).

peper pisze: ↑23 lis 2017, 00:34 W /var/log/sf/policy_deployment.log na FMC, ale mogą logi być też porozrzucane po różnych plikach w różnych folderach w zależności od tego co jest przyczyną. Może też w /var/log/messages się przyczyna zapisać

dzieki peper. niestety w logach nic nie bylo, rozwiazanie problemu znalazlem recznie.

osobiście nie ufam temu tool-owi. jest też inny do konwersji z NetScreena (w miarę ok ale dużo trzeba korygować) i CheckPointa - robi tylko global ACL ale przy FTD już się poddałem bo tam tak samo. NATy statyczne są konwertowane prakatycznie 100% ok, mówię o ASA5520, ale ten FWM tool pewnie to pewni...

Hej, Czy ktos posiada jakis skrypt, lub co kolwiek, co pozwoli mi zrobic konwersje NAT 8.2 -> 9.1 Pzdr ja mam do tego celu "staging" ASA5520: - wrzucam config klienta do 8.2.x , "no nat-control" jesli byl w konfigu - upgrade do 8.4.6 - werifykacja - upgrade do 9.1.x - mala modyf...

hejka,

czy wie ktos moze czy w jakims logu FMC czy FTD mozna znalezc czemu instalacja poliyki sie wywala? 10 minut czekania zeby FMC wyplul deployment faild skontaktuj sie z TACiem nie ulatwia analizy.

jesli zarzadzasz FP przez ASDM musisz przypisac PAK code do license key (vel pseudo serial number) jaki sie pokazuje w ASDM: ASDM > configuration > ASA FP configuration > Licenses > License Key No własnie mam problem bo brak opcji ASA Firepower Configuration w ASDM :/ za stary ASDM? wrzuc najnowsze...

jesli zarzadzasz FP przez ASDM musisz przypisac PAK code do license key (vel pseudo serial number) jaki sie pokazuje w ASDM:

ASDM > configuration > ASA FP configuration > Licenses > License Key

Niby jest IPS i AMP (TAM) na rachunku, ale nie widzę jej fizycznie, jest opcja ze jest razem z Control License / SecurityPlus? chciałem wgrać numer PAK( z Control License) ale woła *License key żeby wygenerować Licencje, skąd mogę to odczytać? jesli masz TAM na rachunku to wystarczy, tego sie nie a...

dostałem ASA i koperty z licencjami (z numerami PAK): Control License oraz Security Plus License (...) do czego natomiast służy control base? -> "Control license is installed and enable it in the ASA FirePOWER Module" -> usługi nie należy kupić bo jest razem z modułem, więc po co mi ta ko...

na stronie swrx nic nie widzę