LAB – ISE jako radius dla PaloAlto dla kont Admina

Po dłuższej przerwie wróciłem do integracji Cisco ISE 2.0 z Palo Alto Networks wykorzystując Radiusa z ISE jako punkt uwierzytelniania kont administracyjnych. Wiem, że zapewne większość autoryzacji kont administracyjnych opiera się o LDAP oraz AD. Natomiast ja jak zawszę muszę kombinować i komplikować scenariusze do labowania, ale dzięki takiemu podejściu jestem w stanie bardziej poznać oba systemy. Konfiguracja ISE przechodzimy do Policy –> Policy Elements –> Dictationaries wybieramy system –> …

Maj 10, 2016Maj 10, 2016Michał Iwańczuk Leave a comment

ASAv – pierwsze uruchomienie w labie

Pierwsze uruchomienie Cisco ASAv w Labie. Pokazuję podstawową konfigurację od importu po zalogowanie się po ssh lub asdm.

Marzec 6, 2016Marzec 23, 2016Michał Iwańczuk Leave a comment

Lab – Cisco ISE – AAA dla Junosa

W poprzednich wpisach opisałem jak zainstalować oraz jak podłączyć do AD ISE. Poniżej opiszę jak wykorzystać ISE jak radius który będzie serwować użytkowników do logowania po ssh i www dla urządzeń Juniper pod systemem Junos. Jak centralne repozytorium użytkowników będzie służyć AD. Mam nadzieję że komuś się przyda. Bierzemy się do pracy. Tworzymy grupy i userów: Grupa AD User User Junos Network-RW netrw RW Network-RO netro RO Network-OP netop OP …

Luty 9, 2016Luty 9, 2016Michał Iwańczuk Leave a comment

SafeKom Blog

Notatki konsultanta IT

aaa

LAB – ISE jako radius dla PaloAlto dla kont Admina

ASAv – pierwsze uruchomienie w labie

Lab – Cisco ISE – AAA dla Junosa