W dzisiejszym wpisie przedstawię konfigurację NSX-t IPSec Route base, jest to opis krok po kroku jak skonfigurować IPseca po stronie NSX’a oraz Vyos który będzie uczestnikiem IPseca. Założenia Poniżej rysunek poglądowy jak wygląda topologia połączeń. Pomiędzy routerem T0 i chmurką już istnieje połączenie oraz jest zestawione sąsiedztwo BGP w celu dostępu do sieci “Internet” na powyższym rysunku chmurki Parametry połączenia: IKE IKE wersja v2 Encryption Algorithm AES 256 Digest …
Dziś opiszę konfigurację Fortimanager a dokładnie integrację z LDAP’em w celu autoryzacji administratorów. Naszym serwerem LDAP będzie Active Directory które posiadam w labie. Sama konfiguracja zostanie wykonana z poziomu GUI ale na końcu znajdziecie wynik konfiguracji z CLI. Założenia dane potrzebne do konfiguracji: Dane Wartość nazwa safekom.pl Server Name/IP 10.10.0.111 Common Name Identifier sAMAccountName Distinguished Name DC=safekom,DC=pl User DN CN=fmg,OU=Fortinet,OU=Groups,DC=safekom,DC=pl passowrd P@ssw0rd! attributes member filter* (&(objectclass=group)(member=%u)) group CN=FMG-admin,OU=Fortinet,OU=Groups,DC=safekom,DC=pl Konfiguracja Logujemy …
Już dano nie pisałem na łamach bloga ale powoli wracamy do formy i świetności. Dziś na start krótki wpis o NSX-T password expired. Przy próbie zalogowania się do NSX Managera web UI dostałem że hasło wygasło. rozwiązaniem jest zalogować się po ssh do NSX Mangera wykorzystując dane konto w tym przypadku jest to admin.
|
1 2 3 4 5 6 7 8 9 10 11 |
You are required to change your password immediately (password aged) Last login: Wed Mar 4 13:54:31 2020 from 10.2.4.1 WARNING: Your password has expired. You must change your password now and login again! Changing password for admin. (current) UNIX password: New password: Retype new password: passwd: password updated successfully |
po zamianie hasła możemy już zalogować się do konsoli webowej. sprawdzamy konfigurację wygasania hasła
|
1 2 3 4 |
nsx-mgmt-01> get user root password-expiration Password expires 90 days after last change |
…
W poprzednich wpisach pokazałem jak skonfigurować NSX-t, dziś przyszedł podnieść wersję do NSX-T 2.3. Poniżej opis całego procesu aktualizacji. Dla przy pomnienia nasz schemat jak wygląda połączenie kart sieciowych Proces Upgrade Logujemy się do konsoli NSX-t Managera przechodzimy do System–> Utilitles–>Uprgarde Gdzie klikamy Proceed to Upgrade wgrywamy plik ściągnięty z aktualizacją do wersji 2.3 po kliknięciu Upload zostanie wgrany plik Jak zakończy się proces wgrywania pliku klikamy Begin Upgrade. Następnie …