Hej,
jest kilka mozliwosci, polecam wykorzystanie dostepnych narzedzi jak np. packet tracer czy capture, bedziesz widzial co sie dzieje. Masz mozliwosc capture na tym serwerze (lub konfiguracje SPAN na przelaczniku gdzie ten serwer jest podpiety)?
Pozdruffka!
Znaleziono 1593 wyniki
- 15 kwie 2020, 08:42
- Forum: Security
- Temat: FMC/FTD Remote access i zewnętrzny serwer DHCP
- Odpowiedzi: 13
- Odsłony: 9274
- 14 kwie 2020, 15:29
- Forum: Security
- Temat: FMC/FTD Remote access i zewnętrzny serwer DHCP
- Odpowiedzi: 13
- Odsłony: 9274
Re: FMC/FTD Remote access i zewnętrzny serwer DHCP
A na tym serwerze DHCP masz ten scope oczywiscie skonfigurowany, right? Poza tym, zajrzyj w FMC / Device Management / Device (twoj FTD), masz tam tez zakladke DHCP/DHCP-Relay...
Pozdruffka!
Pozdruffka!
- 14 kwie 2020, 13:14
- Forum: Security
- Temat: FMC/FTD Remote access i zewnętrzny serwer DHCP
- Odpowiedzi: 13
- Odsłony: 9274
Re: FMC/FTD Remote access i zewnętrzny serwer DHCP
Hej, sprawdz ustawienia group policy dla tego polacznia RAVPN. Interesuja cie 2 rzeczy: 1. serwer DHCP musi byc zdefiniowany jako obiekt i wybrany/ustawiony w profilu anyconnect do przyznawania adresow IP klientom (zamiast lokalnej puli adresow IPv4) 2. w profilu polaczenia (group policy), sekcja DN...
- 11 kwie 2020, 18:27
- Forum: Routing
- Temat: FPR-1010 DHCP rezerwacja adresu FDM
- Odpowiedzi: 2
- Odsłony: 3642
Re: FPR-1010 DHCP rezerwacja adresu FDM
Hejka,
tak jak pisalem, nie ma takiej mozliwosci na Firepower, ale tez nigdy nie bylo na ASA.
Wstawiles FPR-1010 zamiast routera, ze ci tej funkcjonalnosci brakuje, czy chcesz przeniesc serwer DHCP na FTD?
Pozdruffka!
tak jak pisalem, nie ma takiej mozliwosci na Firepower, ale tez nigdy nie bylo na ASA.
Wstawiles FPR-1010 zamiast routera, ze ci tej funkcjonalnosci brakuje, czy chcesz przeniesc serwer DHCP na FTD?
Pozdruffka!
- 10 kwie 2020, 22:21
- Forum: Routing
- Temat: FPR-1010 DHCP rezerwacja adresu FDM
- Odpowiedzi: 2
- Odsłony: 3642
Re: FPR-1010 DHCP rezerwacja adresu FDM
Hej,
O ile dobrze pamietam, to nie ma takiej mozliwosci, to FW a nie router czy serwer DHCP. Wspierane jest zdefiniowanie pewnych opcji wysylanych w DHCP offer, ale nie ma statycznego przypisywania IP per MAC.
Jutro sprawdze jeszcze w labie dla konfiguracji przez FMC i ci potwierdze.
Pozdruffka!
O ile dobrze pamietam, to nie ma takiej mozliwosci, to FW a nie router czy serwer DHCP. Wspierane jest zdefiniowanie pewnych opcji wysylanych w DHCP offer, ale nie ma statycznego przypisywania IP per MAC.
Jutro sprawdze jeszcze w labie dla konfiguracji przez FMC i ci potwierdze.
Pozdruffka!
- 08 kwie 2020, 11:32
- Forum: Security
- Temat: proste ataki DoS - router 1941
- Odpowiedzi: 30
- Odsłony: 21739
Re: proste ataki DoS - router 1941
Swietny ISP.... ;) To jakis lokalny maly gracz czy wiekszy operator? Normalnie to duzi operatorzy maja dedykowane pudelka np. Radware i/lub wspolpracuja z Radware lub innymi firmami posiadajacymi tzw. Scrubbing Center - wysylasz wszelki ruch do nich tunelem GRE i dostajesz odfiltrowany "zdrowy&...
- 04 kwie 2020, 12:53
- Forum: Security
- Temat: FTD Identity Realm, Active Directory
- Odpowiedzi: 6
- Odsłony: 5778
Re: FTD Identity Realm, Active Directory
Hej,
a czy w podanym przez ciebie przykladzie nazwy CN=konta-vpn, to prawdziwy konfig czy tylko przyklad? Pytam, bo grupy nie powinny zawierac specjalnych znakow typu *,=,\ , moze i "-" przeszkadza.
Pozdruffka!
a czy w podanym przez ciebie przykladzie nazwy CN=konta-vpn, to prawdziwy konfig czy tylko przyklad? Pytam, bo grupy nie powinny zawierac specjalnych znakow typu *,=,\ , moze i "-" przeszkadza.
Pozdruffka!
- 03 kwie 2020, 11:59
- Forum: Security
- Temat: FTD Identity Realm, Active Directory
- Odpowiedzi: 6
- Odsłony: 5778
Re: FTD Identity Realm, Active Directory
Hej,
ok, moze to kwestia podejscia. Ja zawsze robilem jednego usera w AD (dedykowany pod integracje z FMC), ktory zczytywal pelne drzewo, bez podzialu na DN/grupy, moze w tym sek.
Pozdruffka!
ok, moze to kwestia podejscia. Ja zawsze robilem jednego usera w AD (dedykowany pod integracje z FMC), ktory zczytywal pelne drzewo, bez podzialu na DN/grupy, moze w tym sek.
Pozdruffka!
- 02 kwie 2020, 17:43
- Forum: Security
- Temat: FTD Identity Realm, Active Directory
- Odpowiedzi: 6
- Odsłony: 5778
Re: FTD Identity Realm, Active Directory
Hej Przemek, jesli integracja z AD jest wykonana prawidlowo (stworzony realm + user agent lub ISE), to mozna mapowac rupy z AD i wykorzystac je w ACP. Dziala. Co do przegladania logow, gdy cos nie dziala.... no coz, tu moze byc problem, bo oficjalnie to zbytnio nic nie ma (w GUI... poza guzikiem &qu...
- 31 mar 2020, 18:00
- Forum: Security
- Temat: ISE + AnyConnect + zdalna pomoc
- Odpowiedzi: 4
- Odsłony: 4727
Re: ISE + AnyConnect + zdalna pomoc
Hej,
fajnie, ze dziala jak nalezy.
Pozdruffka!
fajnie, ze dziala jak nalezy.
Pozdruffka!
- 31 mar 2020, 14:18
- Forum: Security
- Temat: ISE + AnyConnect + zdalna pomoc
- Odpowiedzi: 4
- Odsłony: 4727
Re: ISE + AnyConnect + zdalna pomoc
Czesc,
no to dodaj wpis "permit ip any host 10.10.20.18" - ISE powinien po poprawnym uwierzytelnieniu zastapic w tym ACE wpis "any" danym IP klienta VPN (np. 192.168.20.19), co spelni twoje wymagania, bo ISE automatycznie doprecyzuje ACL.
Stay strong, health & secure!
no to dodaj wpis "permit ip any host 10.10.20.18" - ISE powinien po poprawnym uwierzytelnieniu zastapic w tym ACE wpis "any" danym IP klienta VPN (np. 192.168.20.19), co spelni twoje wymagania, bo ISE automatycznie doprecyzuje ACL.
Stay strong, health & secure!
- 28 mar 2020, 15:22
- Forum: Security
- Temat: ASA IPsec pingi w jedną stronę
- Odpowiedzi: 6
- Odsłony: 5681
Re: ASA IPsec pingi w jedną stronę
Ja nie zlecam nikomu, bo sie na temtyce znam. Polecam swoje uslugi :) Chodzi mi o fakt, ze jesli packet-tracer czy inne narzedzia do troubleshootingu na ASA Tobie nic nie mowia, to istnieje realne niebezpieczenstwo, ze nieprzemyslanymi i niesprawdzonymi dzialaniami bardziej zaszkodzisz niz pomozesz....
- 28 mar 2020, 13:08
- Forum: Security
- Temat: ASA IPsec pingi w jedną stronę
- Odpowiedzi: 6
- Odsłony: 5681
Re: ASA IPsec pingi w jedną stronę
Hej,
W takim razie lepiej zlecic to komus, kto zna sie na ASA.
Pozdruffka!
W takim razie lepiej zlecic to komus, kto zna sie na ASA.
Pozdruffka!
- 28 mar 2020, 09:40
- Forum: Security
- Temat: ASA IPsec pingi w jedną stronę
- Odpowiedzi: 6
- Odsłony: 5681
Re: ASA IPsec pingi w jedną stronę
Hej, To moze byc pare rzeczy, skorzystaj z packet tracera, powinien ci dokladnie wskazac gdzie lezy problem. Np. tutaj masz ladnie wytlumaczone co i jak: https://www.google.com/url?sa=t&source=web&rct=j&url=https://m.youtube.com/watch%3Fv%3DCXK_UbxsQNg&ved=2ahUKEwiS1NLs4bzoAhXhThUIHb...
- 22 mar 2020, 10:53
- Forum: Security
- Temat: VPN Cisco - głupie/ważne pytanie
- Odpowiedzi: 2
- Odsłony: 4133
Re: VPN Cisco - głupie/ważne pytanie
Hej,
A zawsze tak jest? Moze to jeszcze stare SA, sprawdz wynik "sh crypto isakmp sa" czy masz jeden wpis czy wiecej. Jesli mozesz, zresetuj tunel (jesli bez ruchu produkcyjnego/w oknie serwisowym: "clear crypto session") i zobacz czy potem ta sama sytuacja bedzie.
Pozdruffka!
A zawsze tak jest? Moze to jeszcze stare SA, sprawdz wynik "sh crypto isakmp sa" czy masz jeden wpis czy wiecej. Jesli mozesz, zresetuj tunel (jesli bez ruchu produkcyjnego/w oknie serwisowym: "clear crypto session") i zobacz czy potem ta sama sytuacja bedzie.
Pozdruffka!