LAB – ISE jako radius dla PaloAlto dla kont Admina

Po dłuższej przerwie wróciłem do integracji Cisco ISE 2.0 z Palo Alto Networks wykorzystując Radiusa z ISE jako punkt uwierzytelniania kont administracyjnych. Wiem, że zapewne większość autoryzacji kont administracyjnych opiera się o LDAP oraz AD. Natomiast ja jak zawszę muszę kombinować i komplikować scenariusze do labowania, ale dzięki takiemu podejściu jestem w stanie bardziej poznać oba systemy. Konfiguracja ISE przechodzimy do Policy –> Policy Elements –> Dictationaries wybieramy system –> …

Palo – AD 2012 user maping

Poniżej opis jak podłączyć Palo do AD 2012 w celu pozyskania użytkowników do Autoryzacji SSH, WEB GUI. Kontroler domeny windows 2012r poziom AD 2012 AD01- 192.168.1.199 User- pa-admin-user domena- safekom.pl Konfiguracja Palo: Device –> Server Profiles –> LDAP Gdzie w servers podajemy namiary na kontrolery domeny, w mym przypadku jest to jeden serwer. Na chwilę obecną korzystam z LDAP bez SSL. W polu Domain wpisujemy nazwę NETBIOS  domeny, w kolejnym polu wybieramy …

Cisco – user read only

ostatnio siedziałem nad problemem jak szybko utworzyć usera read only na urządzeniu Cisco. Poniżej instrukcja dla potomnych. Definiujemy privilege level 5 oraz tworzymy konto test

ale po zalogowaniu się na urządzenie userem test, po wydaniu komendy ‚show run’ nie widzimy konfigu:

rozwiązaniem tego problemu wywołanie komendy

wynik:

Mam nadzieję że komuś się przyda ten wpis.