Znaleziono 656 wyników
- 05 maja 2020, 10:32
- Forum: Security
- Temat: ISE+AnyConnect+Password Management
- Odpowiedzi: 1
- Odsłony: 3449
ISE+AnyConnect+Password Management
Dzień dobry, W mojej konfiguracji zachodzi potrzeba właczenia zarzadzania hasłami w Active Directory dla userów. ASA + AnyConnect + ISE + ActiveDirectory server. Pytanie brzmi gdzie powinienem zezwolić na to by AnyConnect pozwalał na: - notyfikację, ze hasło wygaśnie np za 5 dni - to na profilu sie ...
- 31 mar 2020, 15:01
- Forum: Security
- Temat: ISE + AnyConnect + zdalna pomoc
- Odpowiedzi: 4
- Odsłony: 4875
Re: ISE + AnyConnect + zdalna pomoc
@drake nigdy bym się nie spodizewał
permit ip any host 10.10.20.18 dziala i to jest ok,
Próbowałem zawęzić do tcp i okreslonych portów ale to juz nie poszło. Nie mniej jednak dziekuję .
permit ip any host 10.10.20.18 dziala i to jest ok,
Próbowałem zawęzić do tcp i okreslonych portów ale to juz nie poszło. Nie mniej jednak dziekuję .
- 31 mar 2020, 14:27
- Forum: Security
- Temat: ISE + AnyConnect + zdalna pomoc
- Odpowiedzi: 4
- Odsłony: 4875
Re: ISE + AnyConnect + zdalna pomoc
@drake to chyba nie do końca o to mi chodzi.
Ale oczywiśćie i tę metodykę stosowałem.
CHcę z jumpa 10.10.20.18 dostac się do sieci 192.168.20.0/24 gdzie znajdują się userzy na anyconnectcie
sprawdzę to ze słówkiem host - bo tylko siec jako dest podawałem - być moze to jest to.
Ale oczywiśćie i tę metodykę stosowałem.
CHcę z jumpa 10.10.20.18 dostac się do sieci 192.168.20.0/24 gdzie znajdują się userzy na anyconnectcie
sprawdzę to ze słówkiem host - bo tylko siec jako dest podawałem - być moze to jest to.
- 31 mar 2020, 12:59
- Forum: Security
- Temat: ISE + AnyConnect + zdalna pomoc
- Odpowiedzi: 4
- Odsłony: 4875
ISE + AnyConnect + zdalna pomoc
Dzień dobry, Taki oto problem: ASA z AnyConnectem user otrzymuje dACL z ISE Server: remark dns access permit udp any host 10.10.10.15 permit icmp any any i działa. Teraz w sieci mam serwer, który jest wykorzystywany jak jump-host dla pomocy zdalej userom na RA przez nasz helpdesk. User na RA przez A...
- 04 mar 2020, 12:13
- Forum: Security
- Temat: AnyConnect Remote VPN Clienat Internet Access
- Odpowiedzi: 5
- Odsłony: 4235
Re: AnyConnect Remote VPN Clienat Internet Access
rozwiązane, testujemy, problem na samym DNS Serverze
- 04 mar 2020, 11:01
- Forum: Security
- Temat: AnyConnect Remote VPN Clienat Internet Access
- Odpowiedzi: 5
- Odsłony: 4235
Re: AnyConnect Remote VPN Clienat Internet Access
dodałem:
split-tunnel-policy tunnelall
split-tunnel-all-dns enable
ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło
split-tunnel-policy tunnelall
split-tunnel-all-dns enable
ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło
- 04 mar 2020, 10:36
- Forum: Security
- Temat: AnyConnect Remote VPN Clienat Internet Access
- Odpowiedzi: 5
- Odsłony: 4235
Re: AnyConnect Remote VPN Clienat Internet Access
Rozwiązane: nat (ISP_2,outside) source static any any destination static NETWORK_OBJ_10.10.10.0_24_24 NETWORK_OBJ_10.10.10.0_24_24 no-proxy-arp route-lookup route ISP_2 0.0.0.0 0.0.0.0 192.168.100.2 tunneled Dziękuję za wskazówki @drake tylko jeszcze jeden mały problem, problem z DNS. Nie odpowiada ...
- 03 mar 2020, 16:16
- Forum: Security
- Temat: AnyConnect Remote VPN Clienat Internet Access
- Odpowiedzi: 5
- Odsłony: 4235
AnyConnect Remote VPN Clienat Internet Access
Dzień dobry, Ostatnio bywam tu coraz częściej. ASA, AnyConnect i Internet, który ma być kierowany na inny niż default gateway router. Split tunneling jest wyłączony. Ruch trafia na ASA. Teraz chcę go przeroutować na inny gw. Na ASA mam 3 interfacey. 1. Outside - default gw 2. Inside - lan 3. ISP_2 -...
- 03 mar 2020, 14:21
- Forum: Security
- Temat: AnyConnect + DUO kod
- Odpowiedzi: 4
- Odsłony: 3936
Re: AnyConnect + DUO kod
dzięki baretkiq :):)
już ogarnęte
już ogarnęte
- 27 lut 2020, 11:25
- Forum: Security
- Temat: AnyConnect + DUO kod
- Odpowiedzi: 4
- Odsłony: 3936
Re: AnyConnect + DUO kod
Dzięki @drake,
Sprawdzę to. Podeśle rozwiązanie problemu.
Pozdrawiam Bolo
Sprawdzę to. Podeśle rozwiązanie problemu.
Pozdrawiam Bolo
- 26 lut 2020, 18:24
- Forum: Security
- Temat: AnyConnect + DUO kod
- Odpowiedzi: 4
- Odsłony: 3936
AnyConnect + DUO kod
Dzień dobry, Używam DUO jako MFA. Otrzymałem zgłoszenie żeby umożliwić wpisanie kodu generowanego przez DUO podczas logowania się poprzez AnyConnecta. Zwykle używam apki na telefonie i po kliknięciu Accpet wpuszcza mnie. Jak zmodyfikować klienta AnyConnect żeby pojawiło się drugie pole na wpisanie t...
- 30 sty 2020, 13:19
- Forum: Security
- Temat: Google Auth. + ISE 2.2 + AnnyConnect
- Odpowiedzi: 2
- Odsłony: 2581
Google Auth. + ISE 2.2 + AnnyConnect
Dzień dobry, Jest taki oto pomysł by user dostawał się do sieci poprzez AnyConnecta ale poprzez podwójny auth: User z ActiveDirectory + kod Googla Auth. Wszystko to zarządzane i konfigurowane przez Cisco ISE. Czy ktoś miła z taka hybryda do czynienia? Czy w ogóle to działa? Będę bardzo wdzięczny z i...
- 27 lis 2019, 13:40
- Forum: Security
- Temat: AnyConnect i dynamioczny access do określonych zasobów
- Odpowiedzi: 7
- Odsłony: 4641
Re: AnyConnect i dynamioczny access do określonych zasobów
Cześć, Mam ISE Version 2.4.0.357 Installed Patches 9 Product Identifier (PID)ISE-VM-K9 Zrobiłem remote access do sieci poprzez AnyConnect + dACL na ISE. Za 1 razem zadziało od strzała. Zalogował poprzez Group Sec w AD usera do której ten user należy. Pobrał dACLkę z profilu authz. I niby wszystko ok...
- 07 lis 2019, 18:18
- Forum: Security
- Temat: AnyConnect i dynamioczny access do określonych zasobów
- Odpowiedzi: 7
- Odsłony: 4641
Re: AnyConnect i dynamioczny access do określonych zasobów
Mam ISE . Dobra to tak będę kombinować. Dam znac czy sukces czy nie
- 07 lis 2019, 18:14
- Forum: Security
- Temat: ipsec s2s redundancy
- Odpowiedzi: 5
- Odsłony: 4153
Re: ipsec s2s redundancy
Mam 2 łącza do internetu ipsec s2s i ospf + active/active ale to na srx. Napisz jak pomocne.