netzwerk-fritz: living layer 1 to 8

Maintain your networks by pursuing knowledge and minimizing risks of falling behind.

Cisco Switch Konfigurationen – medium Level

Kron Jobs erstellen: kron policy-list erstellen (=Name) angeben, welche Befehle die kron policy-list ausführen soll (=Was) kron occurence policy erstellen (=Wann) at hh:mm:ss day_of_month/day/month/ oneshot/recurring in hh:mm:ss oneshot/recurring angeben, welche policy-list zum eben konfigurieren Zeitplan gehört (config)#kron policy-list clear_authentications (config-kron-policy)#cli clear authentication sessions (config)# (config)#kron occurrence authentications_refresh at 19:30 recurring (config-kron-occurence)#policy-list clear_authentications (config)#show kron schedule

Continue Reading

Check Point R80 Logging

Logging und Monitoring Gegenüber R7X sind SmartReporter und SmartEvent nun unter der SmartConsole zusammengefasst. SmartEvent läuft dediziert oder wird im Security Management Server aktiviert (SMS network object > Management tab > Software Blades aktivieren(Logging & Status, SmartEvent Server, SmartEvent Correlation Unit). SmartReporter (für Firewall- und VPN-Reports) wird aktiviert im SmartEvent über das Policy-Tab > Consolidated […]

Continue Reading

IBNS 2.0

DEUTSCH IBNS2.0 / C3PL Switch Konfiguration: Konfiguration:   authentication display new-sytle stellt Konfigurationsdarstellung für  Authentifizierung und Policy um! nach write und reload nicht zurücksetzbar.   Beispiel mit Erklärung für: 802.1X und Mab gleichzeitig, 802.1X bevorzugt Fallback zu MAB, falls 802.1X fehschlägt Wenn RADIUS server down, eine ACL auf Port anwenden a) Beispiel für ACL(„critical ACL“), […]

Continue Reading

ISE Learning

Understanding ISE for correct Policy Sets! (this site will be ongoing updated)   New with ISE 2.X…? Found it in ISE 2.4: For all who use certificate Authentication of clients(not only for BYOD) – the Condition „Network Access:Authentication Method EQUALS x509_PKI“ changed to: Network Access: EAP Authentication EQUALS EAP-TLS which is predifined: „Wireless 802.1X AND […]

Continue Reading

ISE 2.4 first impression

ISE 2.4 is out. And its great! The URT was crashing at 75% database cloning…but as the system wasn’t productive, I just upgraded it without big planning. It went through successfull without any issues. The fault with the Sponsor Portal – we couldn’t edit the „End of Business day“ Checkbox Name to e.g. „Only for […]

Continue Reading

Start of new Labs

Hi, starting from todays posts, i will publish anything new in english. Thats due to the fact I think even most professional it experts from Germany are mostly reading, learning and looking up on official sites and forums, which are today all in english. Please apologize any bad or childish grammer use and misspelling. I […]

Continue Reading

VPN – wieder mal von vorn

Jetzt ist die Website online, soweit eingerichtet und besitzt auch schon einen Link, um mir meine VPN-Verbindung von überall *hua hua* zu ermöglichen. Gut es ging schon vorher, aber we hat Lust sich einen kryptischen DNS-Namen zu merken…Wahren wir ein professionelles Gefühl. DNS-steht, das schwarze Gerät am Splitterkabel macht wie gewünscht ordentliches Portforwarding. Doppel-NAT vergessen […]

Continue Reading

Diese Seite ist neu!

Diese Website ist zum Stöbern, Nachlesen, Lernen, Staunen da. Es wird Beträge über viele Facetten der IT-Welt geben. Hauptaugenmerk ist dabei, wie der Name es vermute lässt, natürlich die Netzwerk-Welt – also alles was mit Internet, LAN, WLAN, Security, Datacenter, SP und Routing&Switching im Allgemeinen und Detail zu tun hat. Und wenn es die Zeit […]

Continue Reading