SafeKom Blog

Notatki Architekta i inżyniera związanego rozwiązaniami on-prem

Autor: Michał Iwańczuk

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
F5

F5 – disable sslv3 and sslv2

Ostatnio miałem za zadanie wyłączenie SSLv2 SSLv3 oraz wszystkie cipher o niskich parametrach. Jak to zrobić dla GUI wystarczy wydać jedną komendę: tmsh modify sys httpd ssl-ciphersuite ALL:!sslv2:!sslv3:!MD5:!EXPORT:RSA+AES:RSA+3DES:!RSA+RC4:ECDHE+AES:ECDHE+3DES:!ECDHE+RC4 ważne aby SSLv2 zapisać za małych liter bo jak napiszemy z dużych liter to dostaniemy błąd tmsh modify sys httpd ssl-ciphersuite ALL:!SSLv2:!SSLv3:!MD5:!EXPORT:RSA+AES:RSA+3DES:!RSA+RC4:ECDHE+AES:ECDHE+3DES:!ECDHE+RC4 01070920:3: Application error for confpp: Syntax […]

Lab, Palo Alto

Palo – AD 2012 user maping

Poniżej opis jak podłączyć Palo do AD 2012 w celu pozyskania użytkowników do Autoryzacji SSH, WEB GUI. Kontroler domeny windows 2012r poziom AD 2012 AD01- 192.168.1.199 User- pa-admin-user domena- safekom.pl Konfiguracja Palo: Device –> Server Profiles –> LDAP Gdzie w servers podajemy namiary na kontrolery domeny, w mym przypadku jest to jeden serwer. Na chwilę obecną […]

Cisco

Cisco – user read only

ostatnio siedziałem nad problemem jak szybko utworzyć usera read only na urządzeniu Cisco. Poniżej instrukcja dla potomnych. Definiujemy privilege level 5 oraz tworzymy konto test privilege exec all level 5 show running-config privilege exec level 5 show username test privilege 5 secret 0 test ale po zalogowaniu się na urządzenie userem test, po wydaniu komendy […]

Juniper, Lab, Palo Alto

LAB – IPSEC SRX <--> PALO

Dziś przyszedł czas na lab z wykorzystaniem urządzeń Juniper SRX oraz Palo Alto Networks. Skupię się w tym wpisie na skonfigurowaniu połączenia VPN Ipsec pomiędzy tymi urządzeniami. założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Palo SRX Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 10.10.10.0/24 Palo SRX Interfejs z […]

Cisco, Juniper

Lab – IPSEC Juniper SRX – Cisco router

Dziś postanowiłem opisać trochę labowania, temat ostatnio bardzo mocno przerabiany IPSEC. Poniżej opiszę wariant policy base vpn, który jest bardzo elastyczny. Założenia: Faza 1 aes256 sha-1 pfs g2 3600s Faza 2 aes256 sha-1 pfs g2 3600s Cisco Juniper SRX Sieci które będą podlegały szyfrowaniu 172.16.10.0/24 10.10.10.0/24 Cisco Juniper SRX Interfejs z adresem tzw. publicznym 192.168.1.201/24 […]

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top