Po dłuższej przerwie wróciłem do integracji Cisco ISE 2.0 z Palo Alto Networks wykorzystując Radiusa z ISE jako punkt uwierzytelniania kont administracyjnych. Wiem, że zapewne większość autoryzacji kont administracyjnych opiera się o LDAP oraz AD. Natomiast ja jak zawszę muszę kombinować i komplikować scenariusze do labowania, ale dzięki takiemu podejściu jestem w stanie bardziej poznać […]
Palo – Generator configów VPN
W napływie mocy stworzyłem małego Excela z generatorem konfigów połączeń IPSec, jest to na chwilę wersja uboga ale mam nadzieję z czasem uda mi się dodać więcej funkcji. Na chwilę obecną obsługuje vpn’y w trybie main z PSK. wersja 0.2 poprawione błędy, dodanie opisów pól, uporządkowanie leciutkie. Plik generatora(potrzeba włączenia obsługi makro): Wersja 0.2 cli_config_palo_vpn_ver0.2
LAB – IPSec Palo – Cisco ASA
Poniżej pokazuję jak zestawiać połączenie IPsec pomiędzy PaloAlto Networks a Cisco ASA. W mym przypadku oba urządzenia są w wersji wirtualnej ale konfiguracja ich odpowiada tak jak byśmy konfigurowali urządzenia fizyczne. Założenia: Faza 1 aes256 sha-1 pfs g2 86400s Faza 2 aes256 sha-1 pfs g2 28800s Palo Cisco ASA Sieci które będą podlegały szyfrowaniu 10.20.10.0/24 […]
LAB – Palo VMka dodanie interfejsu
Ostatnio odpalałem vmkę z Palo, importuję sobie plik ova do Workstation., wchodzę w edycję patrzę a tam jest tylko 2 interfejsy sieciowe. Dodaję kolejny uruchamiam maszynę i tu nagle zonk maszyna nie podnosi się, widzę taki screen: w chodzę w plik konfiguracyjny maszyny wirtualnej (plik vmx w katalogu gdzie importowaliśmy ją) porównuję konfigurację interfejsów sieciowych […]
Palo – AD 2012 user maping
Poniżej opis jak podłączyć Palo do AD 2012 w celu pozyskania użytkowników do Autoryzacji SSH, WEB GUI. Kontroler domeny windows 2012r poziom AD 2012 AD01- 192.168.1.199 User- pa-admin-user domena- safekom.pl Konfiguracja Palo: Device –> Server Profiles –> LDAP Gdzie w servers podajemy namiary na kontrolery domeny, w mym przypadku jest to jeden serwer. Na chwilę obecną […]