W tej części opiszę jak ISE podłączyć do Active Directory: Dane domeny: Domena safekom.pl Kontroler Domeny AD01.safekom.pl Logujemy się do ISE: przechodzimy do Administration –> External Identity Sources wybieramy Active Directory po lewej stronie: Klikamy add w polu Join Point Name – musimy dać inną nazwę niż nazwa naszego serwera ISE Klikamy – YES Podajemy nazwę […]
LAB – Cisco ISE 2.0 w Labie – cz1
Postanowiłem poznać co to jest oraz z czym to się je – ISE w wersji 2.0. Udało mi się zdobyć wersję demonstracyjną na 90dni z pełną funkcjonalnością. Poniżej przedstawię jak instaluję w labie. Importujemy plik ova do Workstation Wybieramy file –> open wybieramy nasz plik ova, poniżej kolejny już krok nadajemy nazwę maszynie oraz gdzie […]
Cisco ASA – Ograniczenie dostępu do SSL VPN oraz IKE
Dla szukających jak ograniczyć dostęp do usług uruchamianych na Cisco ASA, mam na myśli SSL VPN, czy IKE na samy dole jest aktualizacja jak to zrobić dla IKE przy podatności CVE-2016-1287 Poniżej przedstawię jak ograniczyć dostęp do SSL VPN dla określonych ip lub sieci. definiujemy Grupę w która będzie zawierać listę hostów lub sieci które będą […]
Linux Bonding Switche agregacje
Linux Bonding Switche agregacje Poniżej opiszę w jaki sposób skonfigurować bonding od strony systemu operacyjnego na przykładzie RHEL do switchy Cisco, Juniper oraz HP z wykożytaniem LACP, oraz konfigurację samych switchy. Konfiguracja RHEL załadowanie modułu odpowiedzialnego za bonding w RHEL # modprobe –first-time bonding Sprawdzenie możliwości bondingu: # modinfo bonding filename: /lib/modules/2.6.32-504.el6.x86_64/kernel/drivers/net/bonding/bonding.ko author: Thomas Davis, […]
Cisco – user read only
ostatnio siedziałem nad problemem jak szybko utworzyć usera read only na urządzeniu Cisco. Poniżej instrukcja dla potomnych. Definiujemy privilege level 5 oraz tworzymy konto test privilege exec all level 5 show running-config privilege exec level 5 show username test privilege 5 secret 0 test ale po zalogowaniu się na urządzenie userem test, po wydaniu komendy […]