CCIE.pl

Dzieki,nie chodzi mi to o sama logike skryptu (idempotentnosc tez mozna latwo osiagnac Pythonem), ale sama praktyczna korzysc uzywania natywnego API. Uzywam Ansible od roku i np taki Nexus albo ASA maja zarowno moduly Ansible i natywnie wystawione REST API, czy jest jakies powod dla ktorego mialbym ...

Hej,

Zalozmy ze do urzedzania jakiegos vendora sa wszystkie natywne moduly Ansible ale takze wystawione API. Co w takim razie wybrac, stabilnosc i zintegorwany stack Ansible czy API z JSON + np Python?

Tak

Hej, Mam taki scenariusz: Cisco ASA w HQ jest podpieta do dwoch ISP, trasy statyczne sterowane IP SLA. Chcialbym aby zdalne lokacje mialy mozliwosc zestawiena tunelu w razie awarii glownego lacza do zapasowego interfejsu. Czy wystarczy oddzielna crypto mapa na ASA HQ podpieta do zapasowego interfejs...

Hej, nie robilem tego nigdy z AD ale z freeradiusem i dziala bez problemu. Na radiusie configurujesz Google Authenticatior i w PAM ustawiasz zeby 'zlepial' hasla z kodem z Google. Laczysz sie do anyconnect jako "haslo123456789".

Hej, nie robilem tego nigdy z AD ale z freeradiusem i dziala bez problemu. Na radiusie configurujesz Google Authenticatior i w PAM ustawiasz zeby 'zlepial' hasla z kodem z Google. Laczysz sie do anyconnect jako "haslo123456789".

Tak wlasnie mysle zeby ustawic policier na 95% szybkosci lacza. Dziwne bo z tego co patrze na netflow, lacze czasem jest tylko w 80% utylizowane a opozniena robia sie po pareset msec.

Witam, Co moze byc powodem ogromnego latency w przypadku sciaganiu przez userow pewnych typow danych (np. uktulanienia SCCOM)? Czasami lacze jest zapchane Youtubem, www ale latency jest zawsze niskie nawet w 100% wykrzoystaniem CIR,a innym razem opozniena siegaja nawet 1 sekundy i nawet otwarcie ses...

Dzieki za Bloga poczytam, do tej pory nie wiedzialem ze docker sie moze przydac sieciowcom

Chodzi mi o to ze mam np polaczony jenkins z gitem i Ansible (na jednym serwerze) - wszystko robie jako Freestyle project bez konfigurowania pipelinu. Jenkins po prostu sprawdza co 5 min zmiane kodu w zewnetrznym Gicie i jesli jest to uruchamia playbooka. Nie chcialbym wynajdywac kola od nowa i moze...

Witam,
Macie moze jakies materialy pokazujece 'best practice' robienia pipelinow CD/CI w sieciach. Bawie sie automatyzacja (Pyhon + Ansible +Git + Jenkins) ale chcialbym robic to poprawnie 'by the book' i nie wiem czy nie popelniam jakis fundamentalnych bledow.

A ten Nexus jest w parze VPC ? Moze brakuje ustawien na drugim nexusie...

A jak sprawdzasz te pakiety z DSCP? Wiem ze Windows 10 (przynamniej ten w AD) defaultuje wszystko na DSCP 0 (nawet jak masz VMke z linuxem).

Dzieki, tak myslalem, wsyzstko zaczelo dzialac jak puscilem to manulanie przez policy.

Witam, Czy Palo Alto 'otwiera' firewall dla IPSec automatycznie w trakcie tworzenia IPSec? Proboje swotrzyc S2S z Azure ale tcpdump po drugiej stronie nie widzi zadnych pakietow isakmp UDP 500, to samo dzieje sie z innym linuxowy serverem z openswan - nic nie dochodzi. Logi na Palo Alto pokazuja ze ...