- 博客(13)
- 收藏
- 关注
RSS订阅原创 Wired 802.1x with ISE
设置用于EAP的证书(这里需要先生成CSR文件然后用企业根证书签名,最后导入)授权profile内允许接入网络并下发数据VLAN。ISE先加域,然后创建证书认证profile。在认证协议里面开启EAP-TLS证书认证。
2023-08-24 16:36:48
92
1
原创 PaloAlto防火墙使用ISE+AD域账户认证实现设备登录
基础路由部分省略,默认防火墙到ISE的通信没有问题.常规配置不提及,只说重点授权的部分。5, 最终调用认证profile。1, 配置Radius服务器。3, 创建认证profile。最后就可以用域账户登录测试了。4, 配置Admin角色。ISE已经加入AD域。
2023-05-02 23:41:41
926
原创 PaloAlto防火墙VM部署在ESXI看不到接口
一开始以为是虚拟网卡问题,其实直接配置接口就行,配置完了再去show就能看到了,不知道是不是这条CLI本来就只显示有配置的接口,目前暂时没找到其他显示接口的命令。之前在ESXI7.0U3上部署了PaloAlto防火墙的虚拟化版本,OVA导入后进入系统发现看不到接口。
2023-04-07 08:28:59
219
原创 Cisco ASA抓包
加decode参数可以看到数据包具体内容,以下为ipsec第一阶段第一个包为例,可以看到对端encryption使用AES-CBC-256,Hash为sha,DH组是Group5。
2023-04-03 00:41:46
608
原创 Cisco WLC9800 CWA FlexConnect with ISE
一、WLC9800 config1.1 redirect ACL1.2 AAA config1.3 WLANs1.4 Policy Profile1.5 Flex Profile1.6 Policy tag(关联WLAN和Policy Profile)1.7 Site tag(关联Flex Profile)1.8 下发策略到AP二、ISE配置2.1 Network Device Radius2.2 Authorization Profiles
2021-03-16 16:02:03
908
1
原创 Cisco wireless 802.1x认证
控制器:C9800-CL,版本16.12.4a认证服务器:Cisco ISE,版本2.6AP:3702网络拓扑图:WLC 9800配置:配置radius server和group配置AAA:配置WLAN:配置policy:配置 policy tag(关联wlan和policy):将tag关联至AP:测试:输入账号密码(这里我事前把ISE加域了,直接用域账号进行认证)连接成功!...
2021-02-24 10:42:02
1499
原创 Cisco Nexus 7700 FEX双宿主割接踩坑经历
年前元旦的时候出差割接N77的FEX双宿主,在割接过程中踩到大坑,好在最后工作达到预期。用户环境:Nexus 7706,线卡N77-F348XP-23,版本8.2一,报错在割接过程中发现fex无法上线,接口有报错:Internal-Fail errDisable, fex: An ASIC instance can either have AA or ST fex but not both,同事经过简单google后发现原因很简单,就是报错字面意思,一块ASIC芯片要么是ST(单宿主),要么是AA(双
2021-02-23 20:57:50
503
1
原创 Cisco ISE 加入AD域踩坑经历
年前做实验需要ISE加域使用域账号做认证,但是发现怎么也加入不了,各种google后总结如下:一,SRV记录一般来讲,域控制器和DNS会在同一台服务器上(可能不会,但我的实验环境是在同一台上),DNS服务器需要有对应的SRV记录,否则加域时会有解析问题。1.1 域控制器(DNS服务器)网卡设置DNS写本机,写127.0.0.1貌似不行,要写提供DNS服务的网卡地址2.1 使用cmd命令自动注册SRV记录下图时注册之后的SRV记录我在网上查的有2种cmd命令可以自动注册:(1)net lo
2021-02-22 21:04:29
1866
原创 vmware vsphere 6.7 update 2 安装windows server 2012 R2 鼠标问题
vmware vsphere 6.7 update 2 安装windows server 2012 R2后发现没有鼠标。虚拟机添加一个usb设备解决。
2020-09-21 10:33:01
890
1
原创 windows集群Active角色无法切换至备机
有客户报障说windows集群节点无法主备切换。2台服务器上联Cisco 3750x交换机,并且配置了pvlan,服务器在community vlan内。因为pvlan的安全特性,arp表不会超时,且无法刷新,所以集群的floating-ip无法对应正确的mac。在全局配置模式下敲no ip sticky-arp解决,表项可以刷新,正常切换。...
2020-09-19 18:39:35
251
原创 A10应用交付aVCS踩坑经历
## 1、aVCS功能简介aVCS提供多台设备配置、OS统一管理及自动同步## 2、aVCS集群配置vrrp common #aVCS的集群号以及设备号继承vrrp内的配置(不要问我为什么,产品就是这么设计的)set-id 1 #部署之前最好看下网络内还有没有其他已经部署好的集群,一般做aVCS了VRRP-A是肯定会做的,vip的虚拟mac会根据set-id生成,如果有其他集群在,set-id别冲突了。device-id 1 #同一集群内不同设备分配好不同的编号vc
2020-09-19 13:11:32
958
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人