W poprzednim wpisie pokazałem jak skonfigurować DVS z NSX-t, dziś przedstawię bardzo ciekawą nową funkcjonalność w NSX-T 3.0 jest to EVPN. W dokumentacji VMware na czas pisania tego wpisu nie znalazłem za dużo informacji o konfiguracji którą poczyniłem poniżej. Mam nadzieję że przyda się Wam ta wiedza. Co to jest EVPN W kilku prostych słowach. EVPN (Ethernet VPN) jest to standart IEEE który dostarcza nam VPN warstwy 2 i 3. …
NSX-T 3.0 DVS
Witam w świąteczny wieczór tak jak we wcześniejszym wpisie NSX-T 3.0 już jest obiecałem opisywać nowości które znajdziemy w 3.0. Dziś stwierdziłem że na pierwszy ogień idzie sprawdzenie czy działa zapowiadane wykorzystanie DVS zamiast NVDS w NSX-T 3.0 działa pokażę poniżej jak skonfigurować oraz zweryfikować to po stronie vCenter. Na wstępie uwaga aby skorzystać DVS w NSX-T 3.0 musimy mieć vCenter oraz vSphere w wersji 7.0 czyli w najnowszych wydaniach. …
NSX-T 3.0 już jest!
Trzy dni temu na świat wyszła nowa wersja NSX-t 3.0 w niej jest sporo nowości, tym wpisem rozpocznę je opisywać. Ale teraz ogólna zajawka co znajdziemy w nowej wersji. Już jest u mnie w labie i powoli poznaję nowe funkcje. NSX Federacja Dzięki temu rozwiązaniu będziemy mogli zarządzań rozproszonym środowisku np. wile Data Center czy chmurą. Rozwiązanie to wprowadza kolejną instancję NSX Managera tzw Global Managera(GM). Rysunek poglądowy poniżej: Rozwiązanie …
NSX-t IPSec Route base
W dzisiejszym wpisie przedstawię konfigurację NSX-t IPSec Route base, jest to opis krok po kroku jak skonfigurować IPseca po stronie NSX’a oraz Vyos który będzie uczestnikiem IPseca. Założenia Poniżej rysunek poglądowy jak wygląda topologia połączeń. Pomiędzy routerem T0 i chmurką już istnieje połączenie oraz jest zestawione sąsiedztwo BGP w celu dostępu do sieci “Internet” na powyższym rysunku chmurki Parametry połączenia: IKE IKE wersja v2 Encryption Algorithm AES 256 Digest …
Fortimanager integracja z LDAP
Dziś opiszę konfigurację Fortimanager a dokładnie integrację z LDAP’em w celu autoryzacji administratorów. Naszym serwerem LDAP będzie Active Directory które posiadam w labie. Sama konfiguracja zostanie wykonana z poziomu GUI ale na końcu znajdziecie wynik konfiguracji z CLI. Założenia dane potrzebne do konfiguracji: Dane Wartość nazwa safekom.pl Server Name/IP 10.10.0.111 Common Name Identifier sAMAccountName Distinguished Name DC=safekom,DC=pl User DN CN=fmg,OU=Fortinet,OU=Groups,DC=safekom,DC=pl passowrd P@ssw0rd! attributes member filter* (&(objectclass=group)(member=%u)) group CN=FMG-admin,OU=Fortinet,OU=Groups,DC=safekom,DC=pl Konfiguracja Logujemy …