Znaleziono 655 wyników

autor: Bolo
20 lip 2022, 12:25
Forum: Security
Temat: AnyConnect i 2 GW
Odpowiedzi: 1
Odsłony: 361

AnyConnect i 2 GW

Dzień dobry, Mam oto taki scenariusz. 2 Data Center połączone ze soba. 2 łącza w każdym DC. W każdym z nich ASA + auth with ISE. Pytanie czy mozna skonfigurować tak clienta AnyConnect na komputerach userów, że jeśli ASA A nie działa, łącz się do ASA B. FortiClient ma opcję dopisywani kolejnych gatew...
autor: Bolo
24 lut 2022, 14:45
Forum: Pozostałe
Temat: Standalone Fortigate and 2 switches
Odpowiedzi: 1
Odsłony: 507

Re: Standalone Fortigate and 2 switches

Dobra, ten post nie ma sensu :)
autor: Bolo
24 lut 2022, 14:26
Forum: Pozostałe
Temat: Jakie wifi
Odpowiedzi: 36
Odsłony: 15379

Re: Jakie wifi

Cześć,
Mogę pomóc. Jeśli chodzi o WiFi to proponuję jednak Aruba Instant ON i AP-22. Dodatkowo, jeśli chcesz mogę zaoferować projekt w Ekahau. Zapraszam na priv mail: cobriettiATgmail.com
Pozdrawiam
B
autor: Bolo
24 lut 2022, 13:29
Forum: Pozostałe
Temat: Standalone Fortigate and 2 switches
Odpowiedzi: 1
Odsłony: 507

Standalone Fortigate and 2 switches

Cześć, Mam jednego Fortka i 2 switche spięte ze sob trunkiem. Switche Aruby nie obsługuje clustra. Podłączam to do fortka do portu z agregowanego i trunk do jednego switch i do drugiego. i to nie działa. Dopiero jak włączę na fortku LACP static to działa. Porty na switchach sa tylko jako trunk. Test...
autor: Bolo
25 cze 2021, 13:54
Forum: Juniper Networks
Temat: Routing pomiedzy dwoma instancjami routingu
Odpowiedzi: 3
Odsłony: 998

Re: Routing pomiedzy dwoma instancjami routingu

Bardzo dziękuję za wskazówkę. Ciut się poprawiło jednak wydaje mi się, że mam doczynienia z asymetric routing. Poniżej config: interface-routes { rib-group inet 2nd-ff-router; } static { route 10.0.0.0/8 next-hop st0.0; route 192.168.0.0/24 next-hop st0.0; route 172.17.200.13/32 next-hop st0.0; rout...
autor: Bolo
24 cze 2021, 12:37
Forum: Juniper Networks
Temat: Routing pomiedzy dwoma instancjami routingu
Odpowiedzi: 3
Odsłony: 998

Routing pomiedzy dwoma instancjami routingu

Dzień dobry, Mam oto taki case: Na SRX jest sieć (vlan) , kótry ma mieć wyjście do internetu przez ISP2. Default routing jest na ISP1. Zrobiłem PBR z virtualną instancją routingu i to działa. W między czasie uruchomiłem VPN z BGP do DataCenter na obu linkach czyli mam 2 VPNy. No i pojawił się proble...
autor: Bolo
15 cze 2020, 14:09
Forum: Juniper Networks
Temat: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW
Odpowiedzi: 9
Odsłony: 3017

Re: JUNIPER SSG320m SSG-320m-SH lub SRX240H jako GW

zdecydowanie SRX serii 300
autor: Bolo
15 cze 2020, 14:07
Forum: Juniper Networks
Temat: SRX - Fortigate GRE o IPSEC
Odpowiedzi: 2
Odsłony: 1354

Re: SRX - Fortigate GRE o IPSEC

można ten post usunać?
autor: Bolo
10 cze 2020, 15:47
Forum: Juniper Networks
Temat: SRX - Fortigate GRE o IPSEC
Odpowiedzi: 2
Odsłony: 1354

Re: SRX - Fortigate GRE o IPSEC

dziala - tzw czeski bład:)
autor: Bolo
10 cze 2020, 14:59
Forum: Juniper Networks
Temat: SRX - Fortigate GRE o IPSEC
Odpowiedzi: 2
Odsłony: 1354

SRX - Fortigate GRE o IPSEC

[/code]
I niby wszsytko ok ale nie mogę pingować 192.168.200.1 z SRX. widze te pakiety na Fortku ale tak jakby Fortek nie wiedział co z tym zrobic.
Routing tez jest.
Miał moze ktos podobny porblem?
Pozdraiwma
autor: Bolo
28 maja 2020, 10:04
Forum: Security
Temat: AnyConnect logowanie się do okreslonej grupy
Odpowiedzi: 4
Odsłony: 3075

Re: AnyConnect logowanie się do okreslonej grupy

Czesc kolego @piter1789.
Wiadomość poszła na priv
autor: Bolo
13 maja 2020, 14:36
Forum: Security
Temat: AnyConnect logowanie się do okreslonej grupy
Odpowiedzi: 4
Odsłony: 3075

Re: AnyConnect logowanie się do okreslonej grupy

dziękuje @drake BTW nie sadzisz że to dość dziwne, że user moze wybrać inne realm, ASA i ISE go wpuszczą ale i tak zostanie przypisana odpowiednia dACL na ISE? Oczywiście jak się loguje do innego realma otrzymuje inna adrsacje , DNS etc. Szkoda ze nie można w jakiś sposób tego przyblokowac inaczej a...
autor: Bolo
11 maja 2020, 13:13
Forum: Security
Temat: AnyConnect logowanie się do okreslonej grupy
Odpowiedzi: 4
Odsłony: 3075

AnyConnect logowanie się do okreslonej grupy

Dzień Dobry AnyConnect podłączony do ISE Servera. Wszystko pięknie działa. Na ASA sa 3 grupy: 1. admin 2. user 3. test I pojawił się problem. Użytkownik z grupy user wybrał zamiast docelowej USER, gidze mam wszystkie polityki wybrał TEST. I zaczęły się problemy. Niestety to nie jest szeregowy user w...
autor: Bolo
05 maja 2020, 14:05
Forum: Security
Temat: ISE+AnyConnect+Password Management
Odpowiedzi: 1
Odsłony: 2195

Re: ISE+AnyConnect+Password Management

pewnie dlatego tak jest bo używamy radius protokołu a tam nie ma mozliwości włączenia notyfikacji.

jesli jednak ktos ma jakis pomysł, zapraszam do podzielenia się :)
autor: Bolo
05 maja 2020, 10:32
Forum: Security
Temat: ISE+AnyConnect+Password Management
Odpowiedzi: 1
Odsłony: 2195

ISE+AnyConnect+Password Management

Dzień dobry, W mojej konfiguracji zachodzi potrzeba właczenia zarzadzania chasłami w Active Directory dla userów. ASA + AnyConnect + ISE + ActiveDirectory server. Pytanie brzmi gdzie powinienem zezwolić na to by AnyConnect pozwalał na: - notyfikację, ze hasło wygaśnie np za 5 dni - to na profilu sie...