Oleg Tipisov

Member Since: Jan 20, 2010

User Badges:
  • Cisco Employee,
  • Events Top Contributors,

    Cisco, 2014

English
Oleg Tipisov commented on Не работают object-group в ACL in Маршрутизация и коммутация (Routing and Switching) 1 year ago

CSCur42905 WCCP redirect acl does not support object-groups В новых версиях должно ругаться при...

Oleg Tipisov commented on ASA 5512-x BGP in Безопасность (Security) 1 year ago

Официально ни на одной модели ASA не поддерживается BGP full view, ни одно, ни два. Кр. таблицы BGP...

Oleg Tipisov commented on CISCO AnyConnect доступ in Безопасность (Security) 1 year ago

Попробуйте. Это довольно коварная фича, поскольку внутри системы данный control-plane ACL...

Oleg Tipisov commented on Проблема с NAT в L2TP over IPSec in Безопасность (Security) 1 year ago

Точно не скажу. NAT-OAi, NAT-OAr должны быть в debug. Это также м.б. проблема интероперабельности....

Oleg Tipisov commented on CISCO AnyConnect доступ in Безопасность (Security) 1 year ago

Можно попробоваь конструкцию access-group ... in interface ... control-plane В ACL перечислить...

Oleg Tipisov commented on NAT на Cisco ASA (xlate per-session) in Безопасность (Security) 1 year ago

http://www.slideshare.net/CiscoRu/cisco-asa-92-95 Слайд 80.

Oleg Tipisov commented on Cisco ASA 5525-X Alarm in Безопасность (Security) 1 year ago

Хм. Это точно повод для открытия кейса в Cisco TAC. В рамках конференции точно не разберемся.

Oleg Tipisov commented on Cisco ASA 5525-X Alarm in Безопасность (Security) 1 year ago

Хм. Это точно повод для открытия кейса в Cisco TAC. В рамках конференции точно не разберемся.

Oleg Tipisov commented on Работа PBR и Static NAT на Cisco ASA in Безопасность (Security) 1 year ago

Да, в общем правильно. На ASA при создании соединения прописываются входной и выходной интерфейсы и...

Oleg Tipisov commented on Доступ из локальной сети к ресурсу по внешнему ip-адресу на ASA 5505 in Безопасность (Security) 1 year ago

Третий способ работать не будет. Во-первых, такая запись NAT будет предписывать маршрутизировать...

Oleg Tipisov commented on Cisco ASA 5510 и авторизация vpn в домене с паролем, содержащии русские буквы in Безопасность (Security) 1 year ago

Это не поддерживается из-за ограничений в подсистеме AAA: CSCsq36460    ASA should support ISO-8859...

Oleg Tipisov commented on "Внутренняя архитектура IOS-XE: Средства траблшутинга предачи трафика на ASR1K"-видео in Маршрутизация и коммутация (Routing and Switching) 1 year ago

TCAM используется для хранения классификационной информации, например, ACL, которые используются...

Oleg Tipisov commented on установка anyconnect на виндовс РТ in Безопасность (Security) 1 year ago

RT не поддерживается, но в связи с поступающими запросами этот вопрос на самом деле изучается...

Oleg Tipisov commented on Проблема с ISM модулем и версией IOS (Cisco 2911) in Безопасность (Security) 1 year ago

Это маловероятно. Нужно проверятьshow cry engine confshow cry engine acc statраспознался ли модуль...

Oleg Tipisov commented on Equal-cost path OSPF in ASA in Безопасность (Security) 1 year ago

В версии 9.3(2) есть т.н. Traffic Zones. Это поможет реализовать Equl-cost multipath на ASA. 

Oleg Tipisov commented on NLB cisco asa 5510 in Безопасность (Security) 1 year ago

5512-X Security Plus.http://www.cisco.com/c/en/us/td/docs/security/asa/asa93/configuration/general/...

Oleg Tipisov commented on ASA-K8 >> ASA-K9: возможно ли? in Безопасность (Security) 1 year ago

Конечно. K9 от K8 отличается только лицензией на строгое шифрование, которая получается через сайт...

Oleg Tipisov commented on Cisco ASA 5525-X in Безопасность (Security) 1 year ago

Нет, не в этом. Ответил в др. thread. 

Oleg Tipisov commented on Cisco ASA 5525-X Alarm in Безопасность (Security) 1 year ago

По этому поводу лучше открыть кейс в TAC. На вскидку это Regex LSI card, - ускоритель, который...

Oleg Tipisov commented on ASA анализ безопасности. in Безопасность (Security) 1 year ago

Программный модуль SourceFire, если эта модель ASA его поддерживает. 

Oleg Tipisov commented on L2TP over IIPSEC ASA in Безопасность (Security) 1 year ago

Получится, но сессии не будут реплицироваться на standby ASA.

Oleg Tipisov commented on Просветите по новой схеме лицензированния AnyConnect in Безопасность (Security) 1 year ago

Никак не считает. Новая система лицензирования основана на том, что вы не будете нарушать...

Oleg Tipisov commented on ISM-VPN -29 в не активируется in Безопасность (Security) 1 year ago

Скорее всего под замену его. Откройте кейс в Cisco TAC для более детальной диагностики и замены. 

Oleg Tipisov commented on NLB cisco asa 5510 in Безопасность (Security) 1 year ago

Failover A/A - это ручное распределение нагрузки: часть интерфейсов будет принадлежать одному...

Oleg Tipisov commented on Ограничения числа подключений к ip in Безопасность (Security) 1 year ago

Да, возможно, с помощью class-map и policy-map:http://www.cisco.com/c/en/us/td/docs/security/asa/...

Oleg Tipisov commented on Спросить эксперта: "Средства траблшутинга предачи трафика на ASR1k и ISR4400" in Маршрутизация и коммутация (Routing and Switching) 1 year ago

Декодирование вот такое:% 0x7f22db9f1b91 : __be_suspend% 0x7f22d7fc62db : __be_per_user_processт.е...

Oleg Tipisov commented on Спросить эксперта: "Средства траблшутинга предачи трафика на ASR1k и ISR4400" in Маршрутизация и коммутация (Routing and Switching) 1 year ago

В datapath создается копия пакета и передается через механизм punt в IOSd, где пакет записывается в...

Oleg Tipisov commented on Спросить эксперта: "Средства траблшутинга предачи трафика на ASR1k и ISR4400" in Маршрутизация и коммутация (Routing and Switching) 1 year ago

На эту тему есть целая книжка:http://www.cisco.com/c/en/us/td/docs/routers/asr1000/mib/guide/...

Oleg Tipisov commented on Спросить эксперта: "Средства траблшутинга предачи трафика на ASR1k и ISR4400" in Маршрутизация и коммутация (Routing and Switching) 1 year ago

Добрый день, Я посмотрел по кейсам и не вижу, чтобы были какие-то жалобы на то, что именно на...

Oleg Tipisov commented on лицензирование AnyConnect 4.0. in Безопасность (Security) 2 years ago

Да, про Android я упустил. Android поддерживается, iPhone пока нет. То, что что-то работает, мы не...

Oleg Tipisov commented on лицензирование AnyConnect 4.0. in Безопасность (Security) 2 years ago

Мобильные платформы пока не поддерживаются:http://www.cisco.com/c/en/us/td/docs/security/vpn_client...

Oleg Tipisov commented on Различные Radius сервера для различных пользователей in Безопасность (Security) 2 years ago

Для тестирования наверное будет достаточно этого?http://www.cisco.com/c/en/us/td/docs/ios/12_2/...

Oleg Tipisov commented on Zone Based Firewall на ASR1000 (URL-фильтрация) in Безопасность (Security) 2 years ago

HTTP AIC не поддерживается на ASR1k. В новых версиях команды д.б. убраны:CSCub69480    HTTP AIC...

Oleg Tipisov commented on Спросить экперта: "Особенности траблшутинга маршрутизаторов ASR1000" in Маршрутизация и коммутация (Routing and Switching) 2 years ago

Нет, 6 встроенных Gig-портов - это "как-бы SPA" и обслуживаются они специальной ASIC, к которой...

Oleg Tipisov commented on Спросить экперта: "Особенности траблшутинга маршрутизаторов ASR1000" in Маршрутизация и коммутация (Routing and Switching) 2 years ago

Классификация с помощью "match protocol" не требует включения Protocol Discovery, поэтому считайте...

Oleg Tipisov commented on Спросить экперта: "Особенности траблшутинга маршрутизаторов ASR1000" in Маршрутизация и коммутация (Routing and Switching) 2 years ago

В данном случае проще будет перенастроить всю сеть на "tunnel mode gre ip", чем выяснить, что...

Oleg Tipisov commented on Спросить экперта: "Особенности траблшутинга маршрутизаторов ASR1000" in Маршрутизация и коммутация (Routing and Switching) 2 years ago

Поясните пожалуйста термин "IP-IP IPSec" или приведите настройку одного интерфейса tunnel. 

Oleg Tipisov commented on Cisco ASA не заливается новый образ in Безопасность (Security) 2 years ago

Последние две строки - это таймеры. Поставьте, например:failover polltime unit 1 5failover polltime...

Oleg Tipisov commented on Спросить экперта: "Особенности траблшутинга маршрутизаторов ASR1000" in Маршрутизация и коммутация (Routing and Switching) 2 years ago

Книги мы не читаем, но кто-то на вебкасте предложил:http://www.ciscopress.com/store/building-...

Oleg Tipisov commented on Спросить экперта: "Особенности траблшутинга маршрутизаторов ASR1000" in Маршрутизация и коммутация (Routing and Switching) 2 years ago

Помогу Дмитрию, как инженер по безопасности.Это косметическая проблема. На самом деле у всех "QFP-...

Oleg Tipisov commented on Cisco ASA не заливается новый образ in Безопасность (Security) 2 years ago

Это вариация бага CSCuj35086    Cluster gets destabilize after copying image in cluster Spyker...

Oleg Tipisov commented on Cisco ASA не заливается новый образ in Безопасность (Security) 2 years ago

Поподробнее: в какой момент это выдается?

Oleg Tipisov commented on Не сбрасывается sip-соединение при переключении с backup на outside in Безопасность (Security) 2 years ago

Ну а почему нет? Там же и порт отправителя и порт получателя 5060. Поэтому и попадал.

Oleg Tipisov commented on Не сбрасывается sip-соединение при переключении с backup на outside in Безопасность (Security) 2 years ago

С т.зр. ASA эти соединения д.б. эквивалентны. Вероятно эти Гигасеты открыли новые соединения,...

Oleg Tipisov commented on Особенности прозрачной авторизации в AD при использовании связки ASA WSA CDA in Безопасность (Security) 2 years ago

Это плохо лечится. Такова логика работы CDA в частности и всего этого безусловно очень полезного...

Oleg Tipisov commented on Не сбрасывается sip-соединение при переключении с backup на outside in Безопасность (Security) 2 years ago

Это нормально. Дайте "timeout floating-conn 0:00:30" тогда само будет. 

Oleg Tipisov commented on Вопросы по LLQ in Маршрутизация и коммутация (Routing and Switching) 2 years ago

Сон в руку. Как раз сижу тестирую адаптивный QoS для DMVPN, который появился в 15.5(1)T. Он сам...

Bio

User Badges:
  • Badge.
    Cisco Employee
  • Badge.
    Events Top Contributors

    Cisco, 2014

Oleg Tipisov's Stats

Discussion started
Answers marked as Correct
Endorsed
Content Rated