Ostatnio pracuję w środowisku heterogenicznej infrastruktury sieciowej. Ale co to znaczy dziś heterogeniczna infrastruktura sieciowa jest to twór w którym mamy kliku różnych producentów sprzętu. Co raz częściej w spotykam się z sytuacją, że dany blog funkcjonalny jest realizowany przez jakiegoś producenta, np. sieć WAN Sieć LAN Sieć DC z czasem przychodzi potrzeba aby połączyć […]
Podsumowanie roku 2016 i nowe wyzwania na rok 2017
Witam po krótkiej przerwie, którą chciałbym usprawiedliwić tym, że ostatnie 2 miesiące były mi potrzebne i wyjątkowo dla mnie ważne w tym celu, aby poukładać i usystematyzować ogrom tematów w mojej głowie. Na przełomie roku byłem w trakcie doprecyzowania formalności związanych z nowym kontraktem, który zapowiada wiele ciekawych dla mnie wyzwań, prac z nowymi Vendorami […]
LAB – IPSec Palo – Cisco ASA
Poniżej pokazuję jak zestawiać połączenie IPsec pomiędzy PaloAlto Networks a Cisco ASA. W mym przypadku oba urządzenia są w wersji wirtualnej ale konfiguracja ich odpowiada tak jak byśmy konfigurowali urządzenia fizyczne. Założenia: Faza 1 aes256 sha-1 pfs g2 86400s Faza 2 aes256 sha-1 pfs g2 28800s Palo Cisco ASA Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 […]
ASAv – Active/Standby konfiguracja – minimalna
Witam, wcześniej napisałem jak w labie postawić Cisco ASAv, dziś pokażę jak szybko i bez problemów skonfigurować dwie wirtualki w trybie failover A/P – jedyny tryb który obsługuje na chwilę obecną. Rysunek poglądowy: Założenia konfiguracyjne: Interfejs Praimary Secondary zona GigabitEthernet 0/0 192.168.1.80 192.168.1.81 NET_LAB GigabitEthernet 0/1 172.16.1.1 172.16.1.2 LAN GigabitEthernet 0/8 10.255.255.1 10.255.255.2 Sync
ASAv – pierwsze uruchomienie w labie
Pierwsze uruchomienie Cisco ASAv w Labie. Pokazuję podstawową konfigurację od importu po zalogowanie się po ssh lub asdm.