Cisco ISE NAC MAB
由於這個只是實驗性質, 以免測試過程中, Lock了這個Mac address, 影響結果, 可以先停用這個Suppress Repeated Failed Clients Administration -> System -> Settings -> Protocols ->...
Cisco Switch 使用 Cisco ISE 驗証
在Switch上的設定 hostname R6 enable algorithm-type scrypt secret {Password} ip domain name abc.com username admin algorithm-type scrypt secret {Password} l...
Posted inLinux
Ubuntu 增加硬碟
最近打算新建一個用Veeam B&R的Offsite backup, 然後就選中了QNAP 251+的2Bays NAS, 在Bios設定了由8TB硬碟啟動OS 先在8TB硬碟安裝Ubuntu 22.04 LTS, 用了沒多久又找到了4TB硬碟, 一開始沒有規劃好, 所以又要再來加硬碟 root@r...
Posted inF5
F5 BIG-IP SCP Backup 在BIG-IP保留一個月
在BIG-IP bash vi /root/backup.sh #!/bin/bash hostname=BIG-IP1 date=`date "+%Y%m%d"` retention=`date --date="1 month ago" +"%Y%m%d"` tmsh save sys ucs "...
Posted inF5
F5 BIG-IP Multi Wan & Multi Node Persistence
有一個Web Server有3個Public IP, GSLB有一個Pool, 裏面有3個members 所以即是有3個Virtual Server, 3個Virtual Server都是指到同一個Pool, 而這個Pool只有一個member 今天因應需求而需要增加一個Web Server, 當增...
Posted inPalo Alto
Paloalto External Dynamic Lists with Certificate Profile and Client Authentication
首先當然要建立一個URL, 沒有HTML純文字 然後到Certificate裏Import上面網址的root certificate和intermediate certificate然後當然要Import上面domain的certificate 接著建立一個Certificate Profile 我...
Cisco send logging to syslog server
service timestamps log datetime localtime show-timezone clock timezone HK 8 0 logging host xxx.xxx.xxx.xxx transport udp port 514
Posted inLinux
Ubuntu 22.0.4.2 LAMP
apt install lamp-server^ Reference: https://www.baeldung.com/linux/tasksel-guide
Paloalto在Address Group domain中尋找相對的IP
有沒有試過用戶反映某個網站去不到, 然後查到原來被PA deny了, 找到Policy, 找到一大堆address group, 但是全部domain, 都不知道是因為那一個domain resolve到相同的ip 可以使用這個command, 列出全部domain cached IP show d...