Znaleziono 1593 wyniki

autor: drake
15 kwie 2020, 08:42
Forum: Security
Temat: FMC/FTD Remote access i zewnętrzny serwer DHCP
Odpowiedzi: 13
Odsłony: 9274

Re: FMC/FTD Remote access i zewnętrzny serwer DHCP

Hej,
jest kilka mozliwosci, polecam wykorzystanie dostepnych narzedzi jak np. packet tracer czy capture, bedziesz widzial co sie dzieje. Masz mozliwosc capture na tym serwerze (lub konfiguracje SPAN na przelaczniku gdzie ten serwer jest podpiety)?

Pozdruffka!
autor: drake
14 kwie 2020, 15:29
Forum: Security
Temat: FMC/FTD Remote access i zewnętrzny serwer DHCP
Odpowiedzi: 13
Odsłony: 9274

Re: FMC/FTD Remote access i zewnętrzny serwer DHCP

A na tym serwerze DHCP masz ten scope oczywiscie skonfigurowany, right? Poza tym, zajrzyj w FMC / Device Management / Device (twoj FTD), masz tam tez zakladke DHCP/DHCP-Relay...

Pozdruffka!
autor: drake
14 kwie 2020, 13:14
Forum: Security
Temat: FMC/FTD Remote access i zewnętrzny serwer DHCP
Odpowiedzi: 13
Odsłony: 9274

Re: FMC/FTD Remote access i zewnętrzny serwer DHCP

Hej, sprawdz ustawienia group policy dla tego polacznia RAVPN. Interesuja cie 2 rzeczy: 1. serwer DHCP musi byc zdefiniowany jako obiekt i wybrany/ustawiony w profilu anyconnect do przyznawania adresow IP klientom (zamiast lokalnej puli adresow IPv4) 2. w profilu polaczenia (group policy), sekcja DN...
autor: drake
11 kwie 2020, 18:27
Forum: Routing
Temat: FPR-1010 DHCP rezerwacja adresu FDM
Odpowiedzi: 2
Odsłony: 3642

Re: FPR-1010 DHCP rezerwacja adresu FDM

Hejka,
tak jak pisalem, nie ma takiej mozliwosci na Firepower, ale tez nigdy nie bylo na ASA.
Wstawiles FPR-1010 zamiast routera, ze ci tej funkcjonalnosci brakuje, czy chcesz przeniesc serwer DHCP na FTD?

Pozdruffka! ;)
autor: drake
10 kwie 2020, 22:21
Forum: Routing
Temat: FPR-1010 DHCP rezerwacja adresu FDM
Odpowiedzi: 2
Odsłony: 3642

Re: FPR-1010 DHCP rezerwacja adresu FDM

Hej,
O ile dobrze pamietam, to nie ma takiej mozliwosci, to FW a nie router czy serwer DHCP. Wspierane jest zdefiniowanie pewnych opcji wysylanych w DHCP offer, ale nie ma statycznego przypisywania IP per MAC.
Jutro sprawdze jeszcze w labie dla konfiguracji przez FMC i ci potwierdze.

Pozdruffka! ;)
autor: drake
08 kwie 2020, 11:32
Forum: Security
Temat: proste ataki DoS - router 1941
Odpowiedzi: 30
Odsłony: 21739

Re: proste ataki DoS - router 1941

Swietny ISP.... ;) To jakis lokalny maly gracz czy wiekszy operator? Normalnie to duzi operatorzy maja dedykowane pudelka np. Radware i/lub wspolpracuja z Radware lub innymi firmami posiadajacymi tzw. Scrubbing Center - wysylasz wszelki ruch do nich tunelem GRE i dostajesz odfiltrowany "zdrowy&...
autor: drake
04 kwie 2020, 12:53
Forum: Security
Temat: FTD Identity Realm, Active Directory
Odpowiedzi: 6
Odsłony: 5778

Re: FTD Identity Realm, Active Directory

Hej,
a czy w podanym przez ciebie przykladzie nazwy CN=konta-vpn, to prawdziwy konfig czy tylko przyklad? Pytam, bo grupy nie powinny zawierac specjalnych znakow typu *,=,\ , moze i "-" przeszkadza.

Pozdruffka!
autor: drake
03 kwie 2020, 11:59
Forum: Security
Temat: FTD Identity Realm, Active Directory
Odpowiedzi: 6
Odsłony: 5778

Re: FTD Identity Realm, Active Directory

Hej,
ok, moze to kwestia podejscia. Ja zawsze robilem jednego usera w AD (dedykowany pod integracje z FMC), ktory zczytywal pelne drzewo, bez podzialu na DN/grupy, moze w tym sek.

Pozdruffka!
autor: drake
02 kwie 2020, 17:43
Forum: Security
Temat: FTD Identity Realm, Active Directory
Odpowiedzi: 6
Odsłony: 5778

Re: FTD Identity Realm, Active Directory

Hej Przemek, jesli integracja z AD jest wykonana prawidlowo (stworzony realm + user agent lub ISE), to mozna mapowac rupy z AD i wykorzystac je w ACP. Dziala. Co do przegladania logow, gdy cos nie dziala.... no coz, tu moze byc problem, bo oficjalnie to zbytnio nic nie ma (w GUI... poza guzikiem &qu...
autor: drake
31 mar 2020, 18:00
Forum: Security
Temat: ISE + AnyConnect + zdalna pomoc
Odpowiedzi: 4
Odsłony: 4727

Re: ISE + AnyConnect + zdalna pomoc

Hej,
fajnie, ze dziala jak nalezy.

Pozdruffka!
autor: drake
31 mar 2020, 14:18
Forum: Security
Temat: ISE + AnyConnect + zdalna pomoc
Odpowiedzi: 4
Odsłony: 4727

Re: ISE + AnyConnect + zdalna pomoc

Czesc,
no to dodaj wpis "permit ip any host 10.10.20.18" - ISE powinien po poprawnym uwierzytelnieniu zastapic w tym ACE wpis "any" danym IP klienta VPN (np. 192.168.20.19), co spelni twoje wymagania, bo ISE automatycznie doprecyzuje ACL.

Stay strong, health & secure! :)
autor: drake
28 mar 2020, 15:22
Forum: Security
Temat: ASA IPsec pingi w jedną stronę
Odpowiedzi: 6
Odsłony: 5681

Re: ASA IPsec pingi w jedną stronę

Ja nie zlecam nikomu, bo sie na temtyce znam. Polecam swoje uslugi :) Chodzi mi o fakt, ze jesli packet-tracer czy inne narzedzia do troubleshootingu na ASA Tobie nic nie mowia, to istnieje realne niebezpieczenstwo, ze nieprzemyslanymi i niesprawdzonymi dzialaniami bardziej zaszkodzisz niz pomozesz....
autor: drake
28 mar 2020, 13:08
Forum: Security
Temat: ASA IPsec pingi w jedną stronę
Odpowiedzi: 6
Odsłony: 5681

Re: ASA IPsec pingi w jedną stronę

Hej,
W takim razie lepiej zlecic to komus, kto zna sie na ASA.

Pozdruffka! :)
autor: drake
28 mar 2020, 09:40
Forum: Security
Temat: ASA IPsec pingi w jedną stronę
Odpowiedzi: 6
Odsłony: 5681

Re: ASA IPsec pingi w jedną stronę

Hej, To moze byc pare rzeczy, skorzystaj z packet tracera, powinien ci dokladnie wskazac gdzie lezy problem. Np. tutaj masz ladnie wytlumaczone co i jak: https://www.google.com/url?sa=t&source=web&rct=j&url=https://m.youtube.com/watch%3Fv%3DCXK_UbxsQNg&ved=2ahUKEwiS1NLs4bzoAhXhThUIHb...
autor: drake
22 mar 2020, 10:53
Forum: Security
Temat: VPN Cisco - głupie/ważne pytanie
Odpowiedzi: 2
Odsłony: 4133

Re: VPN Cisco - głupie/ważne pytanie

Hej,
A zawsze tak jest? Moze to jeszcze stare SA, sprawdz wynik "sh crypto isakmp sa" czy masz jeden wpis czy wiecej. Jesli mozesz, zresetuj tunel (jesli bez ruchu produkcyjnego/w oknie serwisowym: "clear crypto session") i zobacz czy potem ta sama sytuacja bedzie.

Pozdruffka!