Последние сообщения

Страницы: [1] 2 3 ... 10
1
Сетевая Безопасность - Security / Re: ASDM не работает на web интерфейсе
« Последний ответ от Вячеслав Октября 27, 2021, 06:22:19 am »
Спасибо! то что нужно, не в одном уроке что читал не упоминается что после ip адреса cisco нужно писать admin
2
Сетевая Безопасность - Security / Re: ASDM не работает на web интерфейсе
« Последний ответ от Al Октября 26, 2021, 09:11:05 am »
Вячеслав, привет!

Попробуйте добавить в конец URL /admin/

Например,
https://ciscoasa.ru/admin/


3
Сетевая Безопасность - Security / ASDM не работает на web интерфейсе
« Последний ответ от Вячеслав Октября 25, 2021, 12:24:39 pm »
Добрый день всем!

Имеется  ASA 5512-X ,проблема такая, не могу загрузить(скачать) ASDM Launcher через браузер, поскольку заходя в интерфейс открывает только страницу SSL VPN SERVICE для соединения
AnyConnect. Подскажите новичку куда копать и что делать, может ASDM Launcher где то отдельно скачать можно?
4
Беспроводные Технологии - Wireless / AP2802I-R-K9
« Последний ответ от lelik Октября 21, 2021, 10:05:13 pm »
Добрый день, не сталкивался ли кто с такой задачей есть WI-FI точка AIR-AP2802I-R-K9  работала под управлением контроллера AIR-CT3504-K9, ее перепрошили и сделали автономной, как я понял данная точка может быть автономной только в режиме Cisco Mobility Express она сама себе контроллер плюс в настройках должна появиться точка к которой и будут подключаться клиенты, а контроллер будет всем этим делом управлять. Вот только незадача контроллер есть а точки внутри контроллера нет. Меня терзают сомнения что самостоятельной конструкцией может быть только модель AIR-AP2802I-R-K9C с буковкой C  обозначающей что модель конфигурируемая. Эта точка выпускается у нас в России отсюда вопрос, наши точки могут быть автономными или же у них не предусмотрен режим автономности по железу, если же подобный режим возможен на моей модели то в чем моя ошибка? Заранее благодарю.
5
Добрый день!

Возможно, поможет перехватывающий прокси на ASA c авторизацией пользователей через MS AD, RADIUS.

То есть, при попытке выхода в Интернет, ASA будет запрашивать логин и пароль.
https://community.cisco.com/t5/security-documents/asa-cut-through-authentication-proxy-configuration-and-examples/ta-p/3118641

6
Доброго всем дня.

Прошу подсказать как лучше сделать, что бы на Cisco ASA можно было управлять доступом в интернет пользователей которые работают на одном RDP сервере (все пользователи MS AD)?

На сколько я понял, проблема в том, что все они видятся на стороне Cisco ASA под одним IP-адресом.
А управлять доступом нужно каждого из них индивидуально.

Что и как нужно сделать?
Можно просто ссылку на доку дать, если что будет не понятно - спрошу.

Заранее спасибо!
7
https://wdfiles.ru/a833bb  ---- ССЫЛКА НА СХЕМУ.

Здравствуйте, уважаемые админы!

У нашей группы с одним преподом вышел спор(дружеский) на тему, что мы-де не салаги а уже настоящие программисты.
И препод по приколу предложил пройти нам тест "для настоящих админов",который он заготовил сам.

Результат: никто из группы (25 чел) больше 3-х вопросов не осилил, а доцент над нами только посмеивался и сказал-спросите у настоящих айтишников!
хитрость его была в том что вопросы очень сложные и затрагивают тематику сетей.
конечно в данном случае доцент прав, но все таки хотелось бы понять,

Подскажите пжл кто-нибудь кто сталкивался с такими вопроосами? Если есть возможность, не только напишите ответ, но и объясните,
почему ответ именно такой?

вот некоторые вопросы.

1. Перечислите 4 первых уровня модели OSI. Распределите к какому уровню будут относиться следующие адреса и протоколы:
UDP, MAC, TCP, IP, ARP,HTTP,VRRP,VLAN

2. Какой из сетей 192.168.1.64/26, 192.168.1.0/27, 192.168.1.48/28 будет принадлежать адрес 192.168.1.55? Ответ запишите в
формате номер сети, маска в формате 255…., шлюз - последний адрес сети.


3. Маршрутизатору требуется передать пакет по адресу 10.1.1.15. В таблице маршрутизации есть маршруты к сетям

10.0.0.0/8,

10.1.1.0/24,

0.0.0.0/0.


По какому маршруту будет передан пакет?

4. Есть сеть: 192.168.1.0/24, разделите на 8 равных подсетей, в ответе запишите 4 из них в следующем порядке: 1, 3, 6, 8 в
формате 192.168…., 255.255…..

5. Есть сеть: 192.168.0.0/16, выделите из данного диапазона 4 наименьших подсети, так, чтобы они не пересекались между
собой:

1-я сеть: на 256 устройств
2-я сеть: на 1315 устройств
3-я сеть: на 80 устройств
4-я сеть: на 8 устройств

6. Какие из перечисленных сетей выделены правильно:
1. 192.168.25.48   255.255.255.224
2. 10.172.0.192   255.255.255.240
3. 172.16.1.160   255.255.255.192
4. 10.172.16.0   255.255.252.0

в ответе запишите правильные сети в формате 192.168.100.0/28


7. Вопрос по схеме: при передаче пакета от PC на Server какие ip и mac-адреса отправителя и получателя будут
в точках: B, D, G. Считаем, что маршрут между PC и Server идет через GRE-туннель.


8. Вопрос по схеме: запишите результат выполнения команды на ПК: tracert 192.168.1.135. Считаем, что маршрут между PC и
Server идет через GRE-туннель.


9. Вопрос по схеме: как изменится результат выполнения команды tracert из предыдущего вопроса в случае отсутствия
GRE-туннеля и маршрутизации пакетов через Ethernet интерфейсы между маршрутизаторами?
   
   
10. Необходимо включить процесс №1 OSPF'а на интерфейсе на оборудовании Cisco с area 10. Какой командой это делается?

   
11. Добавьте недостающие части конфигурации на оборудовании Huawei для добавления в BGP статических маршрутов

bgp 64942
  peer 10.222.211.56 as-number 64942
  peer 10.222.211.56 connect-interface LoopBack0
  import-route direct
  network 10.222.211.56 255.255.255.255


12. Имеется 2 маршрутизатора Cisco  и Huawei соединенные прямыми L3 интерфейсам

Cisco:
Interface GigabitEthernet0/0/1
  ip address 192.168.0.1 255.255.255.252
router ospf 1
  router-id 1.1.1.1
  network 192.168.0.0 0.0.0.255 area 0

Huawei:
interface GigabitEthernet0/0/0
  ip address 192.168.0.2 255.255.255.252
ospf 12 router-id 1.1.1.2
  area 0.0.0.0
    network 192.168.0.0 0.0.0.3

Поднимется ли соседство между маршрутизаторами? Если нет, исправьте конфигурацию до корректной.

-------------------------------------------------------------------------------------------------------------

13. Имеется конфигурация со стороны филиала, оборудование Cisco

router bgp 64962
  network 10.192.83.22 mask 255.255.255.255
  redistribute connected
  neighbor 10.192.135.209 remote-as 65162
  neighbor 10.192.135.209 password sbrfBGP
  neighbor 10.192.135.209 route-map bgp_export out

Имеется проблема, префикс 10.192.83.22/32 прилетаем на центральный узел без bgp community хотя должен согласно настроенному route-map, исправьте конфигурацию для решения проблемы

8
Если Вы обновили клиента Cisco AnyConnect до версии 4.9.06037 и потеряли возможносто подключения к классическим ASA 5500, то читайте заметку:

https://learncisco.ru/general/asa5500_anyconnect.html
9
Microsoft Windows / Что можно сделать, если очередное обновление убивает Windows?
« Последний ответ от Al Апреля 02, 2021, 09:25:40 pm »
Коллеги, и еще одна новая заметка на сайте по блокировке назойливых обновлений Windows 10:
https://learncisco.ru/general/win10_update.html
10
Microsoft Windows / Старый добрый Windows 7 – как получить обновления?
« Последний ответ от Al Апреля 02, 2021, 09:20:36 pm »
Коллеги, добавил статью по теме, как обезопасить Windows 7. Можно почитать на сайте по ссылке:
https://learncisco.ru/index.html
Страницы: [1] 2 3 ... 10