Penggunaan telnet untuk access perangkat sudah hampir tidak pernah dipakai lagi. Banyak device sekarang menggunakan SSH bahkan jika perangkat hanya diakses dari sisi inside interface (dari dalam jaringan) karena lebih baik dari sisi security. Continue Reading →
Just a reminder. How to console to a Sophos XG Firewall Hardware Appliance for the first time. Continue Reading →
Langkah troubleshooting terkait TACACS+ di Cisco ISE dan Cisco IOS Continue Reading →
Problem when configuring TACACS Services for Nexus 7k device and ISE as TACACS Service.
Already configured referring this document.
When attempting to configure any tacacs command, there is error message appeared:
Error: AAA authorization failed AAA_AUTHOR_STATUS_METHOD=17(0x11) Continue Reading →
Sedikit review mengenai AAA protocol. Pemahaman konsep ini penting dalam memahami implementasi RADIUS dan TACACS yang digunakan di Cisco ISE Continue Reading →
Setelah lama tidak ngeblog lagi karena kesibukan yang luar biasa, sekarang saya ingin share tentang pesan error saat join domain Clearpass dan Active Directory. Continue Reading →
Sekarang giliran belajar F5 setelah kemarin oprek-oprek Riverbed Steelhead. Sebenarnya yang diincar itu adalah modul ASM (Application Security Manager), penasaran sama WAF-nya F5 yang tersohor. Tapi berhubung lisensi dan materi yang tersedia baru LTM, jadilah kita belajar LTM dulu, moga-moga bentar lagi dapat training F5 ASM dari kantor hehehe ngarep.com. Continue Reading →
Honestly, at first I got confused about Cisco FireSIGHT terminology between old (before acquisition) versus new terminology (after Cisco acquisition). The confusion raised because I handle several customers and there are different version of the software installed in the appliances.
It leads me to read different version of user guide as well as many documentation from version 5.2 to version 5.4 (the newest version installed in one of my client’s data center). This article intended to clear some confusion between old and new term. Continue Reading →
Untuk licensing ASA CX module, cara termudah adalah dengan menggunakan Cisco Prime Security Manager yang sudah terinstal local di ASA CX. Cisco Prime ini juga digunakan untuk mengkonfigurasi policy dan rule di CX. Jika instalasi ASA CX sudah selesai, dan trafik sudah bisa melewati CX dari ASA, kita bisa akses Cisco Prime di ASA CX Module melalui ASDM atau langsung mengetikkan ip address dari ASA CX module. Jika menggunakan ASDM sebagai berikut: Continue Reading →
Tidak seperti ASA, upgrade path pada FireSIGHT agak tricky. Selain karena belum ada diagram upgrade path resmi dari Cisco, versi OS yang digunakan pun berbeda tergantung pada device yang digunakan. Continue Reading →