netzwerk-fritz: living layer 1 to 8

Maintain your networks by pursuing knowledge and minimizing risks of falling behind.

Check Point R80 Logging

Logging und Monitoring Gegenüber R7X sind SmartReporter und SmartEvent nun unter der SmartConsole zusammengefasst. SmartEvent läuft dediziert oder wird im Security Management Server aktiviert (SMS network object > Management tab > Software Blades aktivieren(Logging & Status, SmartEvent Server, SmartEvent Correlation Unit). SmartReporter (für Firewall- und VPN-Reports) wird aktiviert im SmartEvent über das Policy-Tab > Consolidated […]

Continue Reading

IBNS 2.0

DEUTSCH IBNS2.0 / C3PL Switch Konfiguration: Konfiguration:   authentication display new-sytle stellt Konfigurationsdarstellung für  Authentifizierung und Policy um! nach write und reload nicht zurücksetzbar.   Beispiel mit Erklärung für: 802.1X und Mab gleichzeitig, 802.1X bevorzugt Fallback zu MAB, falls 802.1X fehschlägt Wenn RADIUS server down, eine ACL auf Port anwenden a) Beispiel für ACL(„critical ACL“), […]

Continue Reading

ISE 2.4 first impression

ISE 2.4 is out. And its great! The URT was crashing at 75% database cloning…but as the system wasn’t productive, I just upgraded it without big planning. It went through successfull without any issues. The fault with the Sponsor Portal – we couldn’t edit the „End of Business day“ Checkbox Name to e.g. „Only for […]

Continue Reading

Start of new Labs

Hi, starting from todays posts, i will publish anything new in english. Thats due to the fact I think even most professional it experts from Germany are mostly reading, learning and looking up on official sites and forums, which are today all in english. Please apologize any bad or childish grammer use and misspelling. I […]

Continue Reading

VPN – wieder mal von vorn

Jetzt ist die Website online, soweit eingerichtet und besitzt auch schon einen Link, um mir meine VPN-Verbindung von überall *hua hua* zu ermöglichen. Gut es ging schon vorher, aber we hat Lust sich einen kryptischen DNS-Namen zu merken…Wahren wir ein professionelles Gefühl. DNS-steht, das schwarze Gerät am Splitterkabel macht wie gewünscht ordentliches Portforwarding. Doppel-NAT vergessen […]

Continue Reading