CCIE.pl

Dzień dobry, W mojej konfiguracji zachodzi potrzeba właczenia zarzadzania hasłami w Active Directory dla userów. ASA + AnyConnect + ISE + ActiveDirectory server. Pytanie brzmi gdzie powinienem zezwolić na to by AnyConnect pozwalał na: - notyfikację, ze hasło wygaśnie np za 5 dni - to na profilu sie ...

@drake nigdy bym się nie spodizewał

permit ip any host 10.10.20.18 dziala i to jest ok,
Próbowałem zawęzić do tcp i okreslonych portów ale to juz nie poszło. Nie mniej jednak dziekuję .

@drake to chyba nie do końca o to mi chodzi.
Ale oczywiśćie i tę metodykę stosowałem.

CHcę z jumpa 10.10.20.18 dostac się do sieci 192.168.20.0/24 gdzie znajdują się userzy na anyconnectcie
sprawdzę to ze słówkiem host - bo tylko siec jako dest podawałem - być moze to jest to.

Dzień dobry, Taki oto problem: ASA z AnyConnectem user otrzymuje dACL z ISE Server: remark dns access permit udp any host 10.10.10.15 permit icmp any any i działa. Teraz w sieci mam serwer, który jest wykorzystywany jak jump-host dla pomocy zdalej userom na RA przez nasz helpdesk. User na RA przez A...

rozwiązane, testujemy, problem na samym DNS Serverze

dodałem:
split-tunnel-policy tunnelall
split-tunnel-all-dns enable

ale czasmi to mi odpowiada a czasami tak jaby się cos krzaczyło

Rozwiązane: nat (ISP_2,outside) source static any any destination static NETWORK_OBJ_10.10.10.0_24_24 NETWORK_OBJ_10.10.10.0_24_24 no-proxy-arp route-lookup route ISP_2 0.0.0.0 0.0.0.0 192.168.100.2 tunneled Dziękuję za wskazówki @drake tylko jeszcze jeden mały problem, problem z DNS. Nie odpowiada ...

Dzień dobry, Ostatnio bywam tu coraz częściej. ASA, AnyConnect i Internet, który ma być kierowany na inny niż default gateway router. Split tunneling jest wyłączony. Ruch trafia na ASA. Teraz chcę go przeroutować na inny gw. Na ASA mam 3 interfacey. 1. Outside - default gw 2. Inside - lan 3. ISP_2 -...

dzięki baretkiq :):)
już ogarnęte

Dzięki @drake,
Sprawdzę to. Podeśle rozwiązanie problemu.
Pozdrawiam Bolo

Dzień dobry, Używam DUO jako MFA. Otrzymałem zgłoszenie żeby umożliwić wpisanie kodu generowanego przez DUO podczas logowania się poprzez AnyConnecta. Zwykle używam apki na telefonie i po kliknięciu Accpet wpuszcza mnie. Jak zmodyfikować klienta AnyConnect żeby pojawiło się drugie pole na wpisanie t...

Dzień dobry, Jest taki oto pomysł by user dostawał się do sieci poprzez AnyConnecta ale poprzez podwójny auth: User z ActiveDirectory + kod Googla Auth. Wszystko to zarządzane i konfigurowane przez Cisco ISE. Czy ktoś miła z taka hybryda do czynienia? Czy w ogóle to działa? Będę bardzo wdzięczny z i...

Cześć, Mam ISE Version 2.4.0.357 Installed Patches 9 Product Identifier (PID)ISE-VM-K9 Zrobiłem remote access do sieci poprzez AnyConnect + dACL na ISE. Za 1 razem zadziało od strzała. Zalogował poprzez Group Sec w AD usera do której ten user należy. Pobrał dACLkę z profilu authz. I niby wszystko ok...

Mam ISE . Dobra to tak będę kombinować. Dam znac czy sukces czy nie

Mam 2 łącza do internetu ipsec s2s i ospf + active/active ale to na srx. Napisz jak pomocne.