Znaleziono 95 wyników

autor: cesarks
11 cze 2012, 13:57
Forum: Security
Temat: Konfiguracja sieci (LAN i Intranet z tego samego zakresu IP)
Odpowiedzi: 5
Odsłony: 3108

Witam, Zmieniłem topologię sieci: schemat ASA: interface Ethernet0/0 nameif outside security-level 0 ip address 227.38.159.216 255.255.255.192 ! interface Ethernet0/1 nameif inside security-level 100 ip address 10.0.0.100 255.0.0.0 ! interface Ethernet0/2 nameif backup security-level 0 ip address 19...
autor: cesarks
07 cze 2012, 21:25
Forum: Security
Temat: Konfiguracja sieci (LAN i Intranet z tego samego zakresu IP)
Odpowiedzi: 5
Odsłony: 3108

Problem w tym że adresacja się pokrywa ( siec lan1 10.0.0.0/8 i adresy intranetowe 10.244.30.125; 10.14.53.200) Dlatego chce wykorzystać pix-a do dodatkowej translacji adresów. Czy taka konfiguracja będzie ok: Pix: interface Ethernet0 nameif inside security-level 100 ip address 10.0.0.1 255.0.0.0 ! ...
autor: cesarks
05 cze 2012, 15:25
Forum: Security
Temat: Konfiguracja sieci (LAN i Intranet z tego samego zakresu IP)
Odpowiedzi: 5
Odsłony: 3108

Konfiguracja sieci (LAN i Intranet z tego samego zakresu IP)

Mam skonfigurować dostęp z sieci lokalnej do Internetu i Intranetu. LAN1 – Internet(IPs1) | – Internet(IPS2) | – Intranet1 | – Intranet2 | LAN2 – Internet(IPS1) – Internet(IPS1) Czyli: - dostęp do Internetu z sieci LAN1 i LAN2 (dla wybranych hostów) - dostęp do Intranetu tylko z sieci LAN1 (dla wybr...
autor: cesarks
28 mar 2012, 11:58
Forum: Pozostałe
Temat: Konwertory swiatlowodow do miedzi
Odpowiedzi: 12
Odsłony: 5558

Witam, Skorzystam z okazji i aby nie zakładać oddzielnego tematu spytam się o kilka spraw dotyczących media konwerterów. Mam zamiar wymienić używane do tej pory modele 100Mb (microsensMS410640 i d-link DMC-300SC) na wersje 1Gb. Na jakie parametry zwrócić uwagę przy wyborze, różnice w cenie poszczegó...
autor: cesarks
21 mar 2012, 22:00
Forum: Security
Temat: ASA+Radius+AD
Odpowiedzi: 6
Odsłony: 2592

Przeczytałem oba dokumenty i z tego co zrozumiałem to w moim przypadku muszę skorzystać z Identity Firewall z agentem AD, co troch mi nie pasuje (z opisu wynika że agent AD nie działa pod 2003 R2), może jest inny sposób ?
autor: cesarks
21 mar 2012, 10:47
Forum: Security
Temat: ASA+Radius+AD
Odpowiedzi: 6
Odsłony: 2592

Ok, działa tylko nie do końca o to mi chodziło. Przy próbie dostępu do Internetu pojawia się okno logowania: po wpisaniu użytkownika user1 i jego hasła Internet działa, przy próbie zalogowania na user3 jest odmowa dostępu - czyli tak jak być powinno (w AD w grupie Domena\Internet jest tylko użytkown...
autor: cesarks
20 mar 2012, 13:56
Forum: Security
Temat: ASA+Radius+AD
Odpowiedzi: 6
Odsłony: 2592

ASA+Radius+AD

Witam, Próbuję skonfigurować dostęp do internetu na podstawie przynależności do określonej grupy w AD (server2003). server AD: 10.1.0.11 server RADIUS: 10.1.0.15 Skonfigurowałem server RADIUS (IAS) na serv2003, który jest członkiem domeny: Radius client -> friendly name: asa_5510 Radius client -> Ad...
autor: cesarks
27 lut 2012, 09:41
Forum: Security
Temat: ACL na outside
Odpowiedzi: 3
Odsłony: 2137

Zgadza się, były 2 błędy: scr zamienione z dest. i IN zamiast OUT.
Dzięki.
autor: cesarks
24 lut 2012, 13:31
Forum: Security
Temat: ACL na outside
Odpowiedzi: 3
Odsłony: 2137

ACL na outside

Witam, Mam na ASA5510 dwa połączenia z internetem (podstawowe i backup) W przypadku awarii łącza podstawowego działa backup, ale ponieważ łącze zapasowe jest dużo wolniejsze chciałbym je udostępnić tylko dla wybranych adresów z LAN. Próbowałem dodać ACL na interfejsie z łączem zapasowym: object-grou...
autor: cesarks
24 lut 2012, 10:15
Forum: Security
Temat: Zapasowy ISP
Odpowiedzi: 4
Odsłony: 2213

ok. działa.
dzięki.
autor: cesarks
24 lut 2012, 09:11
Forum: Security
Temat: Zapasowy ISP
Odpowiedzi: 4
Odsłony: 2213

ok. faktycznie nie ma nat na ISP2.
tylko jak dodać wpis v8.4, bo w 8.2 to chyba tak:

Kod: Zaznacz cały

global (outside) 1 interface
global (backup) 1 interface
nat (inside) 1 10.0.0.0 255.0.0.0
autor: cesarks
24 lut 2012, 08:31
Forum: Security
Temat: Zapasowy ISP
Odpowiedzi: 4
Odsłony: 2213

Zapasowy ISP

Witam, Chcę skonfigurować zapasowe łączę do Internetu na ASA5510. Mam podłączone: 0/0 - ISP1 0/1 - LAN 0/2 - ISP2 (z routera Edimax z modemem 3G) adres 192.168.0.1 ASA Version 8.4(3) ! interface Ethernet0/0 nameif outside security-level 0 ip address 212.20.140.106 255.255.255.192 ! interface Etherne...
autor: cesarks
11 sie 2011, 11:14
Forum: Security
Temat: Konfiguracja pix + DSL
Odpowiedzi: 2
Odsłony: 1877

Tylko modem od tpsa (SpeedStream4101) wyjście ethernet (można się podłączyć bezpośrednio laptopem z ustawionym adresem 79.155.122.2 i bramką 79.155.122.1 i jest wyjście do Internetu)
do niego chcę podłączyć pix-a (outside).
autor: cesarks
11 sie 2011, 10:11
Forum: Security
Temat: Konfiguracja pix + DSL
Odpowiedzi: 2
Odsłony: 1877

Konfiguracja pix + DSL

Witam, mam prośbę czy może mi ktoś sprawdzić konfigurację pix-a do Internetu (TPSA DSL) Adresy przydzielone przez tpsa (przykładowe): 79.155.122.2 i 79.155.122.3; bramka 79.155.122.1 /255.255.255.248 Sieć wewnętrzna: 192.168.0.0/255.255.0.0 interfejs inside - podpięty do sieci wewn. interfejs outsid...
autor: cesarks
22 lip 2011, 10:39
Forum: Security
Temat: Kopiowanie konfiguracji pix515 na TFTP
Odpowiedzi: 5
Odsłony: 3727

Faktycznie usługa była wyłączona.
Dzięki.