随笔分类 -  Cisco

摘要：分布式部署就是将ISE组件剥离出来，一台Primary 的PAN+MnT，一台Secondary的PAN+MnT 其他都是PSN，这种模型最多5台PSN。 ISE主要的角色如下： PAN（Policy Administration Node） 策略管理点 MnT (Monitoring and Tr 阅读全文

摘要：Step1:在ISE上增加设备，导航到 Administration->Network Resources->Network Devices下，增加设备，如下图： 输入TACACS认证密钥，如上图 step2:创建测试用户，本例使用内置用户导航到Administration->Identity Ma 阅读全文

摘要：网络拓扑图如下： Step1:ISE安装 选择 "1"回车进入安装 step2:ISE初始化 安装完成后，启动后会提示如下界面： 根据对话内容，依次输入 hostname、ip address 、DNS、NTP Server 和管理员账户等信息，如下图： Step3:打最新补丁 初始化完成后，在co 阅读全文

摘要：测试环境拓扑如下： Step1:创建IPS策略，如下图： Step2:将IPS策略调用，如下图： Step3:进行流量安全分析，查看安全日志，如下图： Step4:进行SQL注入测试，如下图： Step5:进行XSS攻击测试，如下图： Step6:进行口令爆破测试，如下图： 阅读全文

摘要：Step1:生产或导入ssl证书 登录FMC在Obeject->PKI->Internal CAs下创建自签名证书，如下图： Step2:下载证书，在终端上部署 设置密码，下载证书，如下图： 安装证书，选择“当前用户” 输入下载时设置的密码 证书保存到指定位置“受信任的根证书颁发机构” 忽略警告，选 阅读全文

摘要：网络拓扑如下： Step1:FMC初始化 注：FMC默认账号和密码为admin/Admin123 Step2:FTD初始化 注：FTD默认账号和密码为admin/Admin123 Step3:FTD加入到FMC 在FTD上配置管理IP DNS和加入FMC信息 FTD-1上配置： Password:> 阅读全文