思科Security
关注
分享
扫一扫
文章平均质量分 66
剪刀石头布Cheers
从事网络技术工作10+年,熟悉思科路由器、交换机、无线、核心网等技术,CCNP|CCIE|CMNA|...
展开
-
Cisco ISE升级
本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。原创 2025-02-07 20:27:30 · 1143 阅读 · 0 评论 -
Firepower 1010升级(CLI)
本文主要通过CLI方式来对Firepower设备进行升级。在开始之前,需要准备好升级的目标版本,比如这里的Release 7.0.5-72。随后下载到设备本地,通过Install命令对设备进行升级操作。原创 2024-10-26 18:29:22 · 512 阅读 · 0 评论 -
通过FDM升级Firepower
本文主要主要介绍如何通过FDM来升级Firepower设备,这里以FPR1010设备为例,那么什么事Firepower、FDM呢?在开始之前,进行简单的介绍。思科 Firepower 是网络安全和流量管理产品的集成套件,可以部署在专用平台上或作为软件解决方案部署。Firepower Device Management,熟悉Cisco防火墙的朋友可能听过FMC,FDM,简而言之,FDM是设备中的本地管理选项,而 fmc 是单独的管理工具。两者都可以用来管理FTD设备。原创 2024-10-26 18:04:25 · 558 阅读 · 0 评论 -
Upgrade Firepower Devices from CLI(expert mode)
查看我们的状态log:tail -f status.log。然后进入该目录下:cd /ngfw/var/sf/上传之后,我们来查看:ls -lrth。原创 2024-10-24 17:29:05 · 228 阅读 · 0 评论 -
思科ISE配置专题–ISE部署方式
ISE部署方式有三种:1.Standalong Deployment所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。2.Redundant DeploymentRedundant模式就是两台ISE,一主一备,一台是Primary,一台是Secondary,两台ISE都安装了ISE所有...原创 2019-10-10 09:36:00 · 5735 阅读 · 0 评论 -
IPSec无法建立?注意第一阶段hash sha !
该篇注意记录一下,有些情况下,我们配置了IPSec ,但是就是无法建立,发现连第一阶段都无法建立起来。1、检查配置无问题2、开启debug crypto isakmp发现有IKE的重传3、show crypto session、show crypto isakmp sa等会话肯定是没有建立起来的如果遇到这样的情况,请检查IKE第一阶段是否配置了hash sha256 / sh...原创 2019-10-18 14:47:00 · 2584 阅读 · 2 评论 -
ISE-Backup Data Type
Cisco ISE allows you to back up data from the Primary PAN and from the Monitoring node. Back up can be done from the CLI or user interface.Cisco ISE allows you to back up the following type of d...原创 2019-11-07 10:07:00 · 178 阅读 · 0 评论 -
思科ACS的性能总结
ACS Performance & Scale思科ACS目前还能支持的可能就是ACS5.8版本了,该版本也将于2020年停止支持,关于ACS信息会逐步退出大家的视野。该文档是Cisco论坛thomas在2016年总结的。个人感觉非常有用。ACS Deployment Scale & LimitsAttributeSystem Maximum / Limit...原创 2019-11-20 21:06:00 · 889 阅读 · 0 评论 -
ASA映射80端口到公网
1、测试拓扑:2、测试目的:Web Server:192.168.1.100/24 GW:192.168.1.254Internet:200.1.1.2/24 映射的地址:200.1.1.33、配置和测试:3.1 基础配置:Web Server!interface Ethernet0/0 ip address 192.168.1.100 255.255.255.0e...原创 2019-12-29 09:25:00 · 610 阅读 · 0 评论 -
ISE创建CLI账号密码
在GUI创建的账号密码,不可以登录CLI,即便在install ISE后,可能初始设置的账号登录CLI的权限也是不够的。如果有需求登录ISE的CLI,可以通过如下命令配置:isevm/user1# configureEnter configuration commands, one per line. End with CNTL/Z.isevm/user1(config)# user...原创 2023-06-15 11:38:00 · 161 阅读 · 0 评论 -
ISE创建GUI管理账户
配置路径:Choose Administration > System > Admin Access > Administrators > Admin Users > Add.添加我们需要的账号和密码,注意ISE默认有账号密码的限制,包括多久修改密码的时间,这个可以在该目录下提前选择控制(这里不做过多展示)。接下来新建立账号和密码:然后添加好账...原创 2023-06-15 11:34:00 · 117 阅读 · 0 评论 -
【Bug搬运工】CSCvj13401 ISE Should display “Protocol is mandatory“ when importing network device is ...
Symptom: "Failed Value for attribute Protocol is mandatory" error message, when trying to Import Network device throuhg CSV Conditions: having NAD that is configured for TACACS and was previously exp...原创 2023-06-20 14:08:00 · 68 阅读 · 0 评论