上週把ACS 5.6弄起來,把SWITCH AAA 導至ACS驗証
ACS上新增RSA Authentication Manager
用意是要登入switch時,用員編+token做one time password login
使用上也都正常,但是有個小問題,就是無法在短時間內登入多台設備
也就是說,同組passcode只能登入一台設備,下一台設備要等passcode
變成另一組才能登入,不然會驗証失敗,去查RSA Log 會出現
Passcode reuse or previous token code detected for user "xxxxx"的訊息
目前分類:Security (14)
- Dec 19 Fri 2014 14:40
使用RSA Token 以同一passcode 登入多台設備管理
- Dec 21 Wed 2011 10:49
CISCO ASA 8.3 NAT
- Mar 11 Fri 2011 10:52
Fortigate 110C switch mode改成interface mode
最近因專案需求,採購了兩台Firewall,原本屬意Juniper SSG-140
- Jul 21 Sat 2007 16:17
Cisco ASA 防火牆的一些經驗
- Jan 19 Fri 2007 01:00
Fortigate IPS block MSN 在Proxy 下的解法
Fortigate firewall含有IPS功能
內建的Signature可以阻擋IM軟體如QQ,MSN,Skype,Yahoo Messenger...etc
但經實驗証明,內建的MSN signature在遇到user經過公司內部Proxy 之後
完全看不到MSN的traffics, 即使針對Proxy Server套用Protection Profile
還是擋不住...
內建的Signature可以阻擋IM軟體如QQ,MSN,Skype,Yahoo Messenger...etc
但經實驗証明,內建的MSN signature在遇到user經過公司內部Proxy 之後
完全看不到MSN的traffics, 即使針對Proxy Server套用Protection Profile
還是擋不住...
- Jan 08 Mon 2007 16:31
Fortigate Web Filter 遇到Proxy就破功?
- Jan 08 Mon 2007 16:30
Netscreen TCP/80 VIP 建不起來?
- Jan 08 Mon 2007 16:28
Access PDM from VPN Segment
有些時候我們會需要從外部來管理公司的防火牆
當然,我們不可能允許任何來源都可以進入防火牆的管理介面
至少也要透過VPN來管理防火牆
本篇說明了如何設定Cisco PIX Firewall讓VPN網段可開啟PIX PDM管理頁面
當然,我們不可能允許任何來源都可以進入防火牆的管理介面
至少也要透過VPN來管理防火牆
本篇說明了如何設定Cisco PIX Firewall讓VPN網段可開啟PIX PDM管理頁面
- Jan 08 Mon 2007 16:25
Configure NAT-Traversal support on Cisco PIX 6.x
- Jan 08 Mon 2007 16:23
Configure IP Verify Reverse Path on Cisco PIX Firewall.
- Jan 05 Fri 2007 13:30
Fortigate產品應用在Virtual Domain的一些限制
- Jan 05 Fri 2007 13:24
PPTP/L2TP 類似 split tunnel的功能
IPSec VPN有 split tunnel可以讓remote access vpn user
透過自己的Internet access上網
只有在往企業內部的網段時才會加密送往VPN Gateway....
那PPTP/L2TP呢?
透過自己的Internet access上網
只有在往企業內部的網段時才會加密送往VPN Gateway....
那PPTP/L2TP呢?
- Jan 05 Fri 2007 13:21
Firewall 在active-active mode下的問題..
曾有人拿兩台firewall前後用layer 2 switch夾著
兩台firewall之間沒有share any session information
這樣要做firewall load-balance.....
兩台firewall之間沒有share any session information
這樣要做firewall load-balance.....
- Jan 05 Fri 2007 12:12
Cisco IOS VPN的一個好用command...
有些時候我們用Router建構IOS VPN網路時
偶而會遇到WAN IP range限於ISP的政策關係而不能被Internet存取
但明明 crypto map一定要設在對外連接的網路介面啊...
這時你會需要這個指令...
偶而會遇到WAN IP range限於ISP的政策關係而不能被Internet存取
但明明 crypto map一定要設在對外連接的網路介面啊...
這時你會需要這個指令...