netzwerk-fritz: living layer 1 to 8

Maintain your networks by pursuing knowledge and minimizing risks of falling behind.

Check Point R80 Logging

Logging und Monitoring Gegenüber R7X sind SmartReporter und SmartEvent nun unter der SmartConsole zusammengefasst. SmartEvent läuft dediziert oder wird im Security Management Server aktiviert (SMS network object > Management tab > Software Blades aktivieren(Logging & Status, SmartEvent Server, SmartEvent Correlation Unit). SmartReporter (für Firewall- und VPN-Reports) wird aktiviert im SmartEvent über das Policy-Tab > Consolidated […]

Continue Reading

IBNS 2.0

DEUTSCH IBNS2.0 / C3PL Switch Konfiguration: Konfiguration:   authentication display new-sytle stellt Konfigurationsdarstellung für  Authentifizierung und Policy um! nach write und reload nicht zurücksetzbar.   Beispiel mit Erklärung für: 802.1X und Mab gleichzeitig, 802.1X bevorzugt Fallback zu MAB, falls 802.1X fehschlägt Wenn RADIUS server down, eine ACL auf Port anwenden a) Beispiel für ACL(„critical ACL“), […]

Continue Reading

ISE Learning

Understanding ISE for correct Policy Sets! (this site will be ongoing updated)   New with ISE 2.X…? Found it in ISE 2.4: For all who use certificate Authentication of clients(not only for BYOD) – the Condition „Network Access:Authentication Method EQUALS x509_PKI“ changed to: Network Access: EAP Authentication EQUALS EAP-TLS which is predifined: „Wireless 802.1X AND […]

Continue Reading

ISE 2.4 first impression

ISE 2.4 is out. And its great! The URT was crashing at 75% database cloning…but as the system wasn’t productive, I just upgraded it without big planning. It went through successfull without any issues. The fault with the Sponsor Portal – we couldn’t edit the „End of Business day“ Checkbox Name to e.g. „Only for […]

Continue Reading