W poprzednich wpisach opisałem jak zainstalować oraz jak podłączyć do AD ISE. Poniżej opiszę jak wykorzystać ISE jak radius który będzie serwować użytkowników do logowania po ssh i www dla urządzeń Juniper pod systemem Junos. Jak centralne repozytorium użytkowników będzie służyć AD. Mam nadzieję że komuś się przyda. Bierzemy się do pracy. Tworzymy grupy i […]
LAB – Cisco ISE join AD cz.2
W tej części opiszę jak ISE podłączyć do Active Directory: Dane domeny: Domena safekom.pl Kontroler Domeny AD01.safekom.pl Logujemy się do ISE: przechodzimy do Administration –> External Identity Sources wybieramy Active Directory po lewej stronie: Klikamy add w polu Join Point Name – musimy dać inną nazwę niż nazwa naszego serwera ISE Klikamy – YES Podajemy nazwę […]
LAB – Cisco ISE 2.0 w Labie – cz1
Postanowiłem poznać co to jest oraz z czym to się je – ISE w wersji 2.0. Udało mi się zdobyć wersję demonstracyjną na 90dni z pełną funkcjonalnością. Poniżej przedstawię jak instaluję w labie. Importujemy plik ova do Workstation Wybieramy file –> open wybieramy nasz plik ova, poniżej kolejny już krok nadajemy nazwę maszynie oraz gdzie […]
Cisco ASA – Ograniczenie dostępu do SSL VPN oraz IKE
Dla szukających jak ograniczyć dostęp do usług uruchamianych na Cisco ASA, mam na myśli SSL VPN, czy IKE na samy dole jest aktualizacja jak to zrobić dla IKE przy podatności CVE-2016-1287 Poniżej przedstawię jak ograniczyć dostęp do SSL VPN dla określonych ip lub sieci. definiujemy Grupę w która będzie zawierać listę hostów lub sieci które będą […]
Linux Bonding Switche agregacje
Linux Bonding Switche agregacje Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy. Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL # modprobe –first-time bonding Sprawdzenie możliwości bondingu: # modinfo bonding filename: /lib/modules/2.6.32-504.el6.x86_64/kernel/drivers/net/bonding/bonding.ko author: Thomas Davis, […]