principal
Más de 12 años de experiéncia en este campo, trabajando mayorente con: Cisco (Firepower, ASA), Chackpoint, Fortinet, Switching (Cisco, hp), algo de routing Cisco y algo de wifi Cisco
Llevo la programación conmigo desde mis inicios, más de 20 años, me encanta automatizar lo que pueda y son momentos de fluidez creativa! He trabajado con: Python, Bash script, PHP, Visual Basic, HTML y CSS. He tocado y/o estudiado otros tantos lenguajes (Tcl-TK, C/C++, RPG400...)
Mis inicios fuerón la microinformática y los sistemas, siempre he utilizado Linux (Debian y derivados) en mis ordenadores personales, he creado appliances con snort, administrado Solaris, Oracle, RedHat y Suse, además he trasteado con todo tipo de distribuciones Linux
personales
Publicaciones
Esta configuración es muy sencilla cuando se encajan todas las piezas. Se debe utilizar FlexVPN en modo cliente/servidor, se puede elegir diferentes modos de autenticación: certificado, radius, tacacs+…En este artículo se utilizará la más sencilla, usuario y contraseñas locales. Se utilizará un laboratorio ejecutado en el fantástico eve-ng :). El laboratorio utilizado es el siguiente:
Si fallan las actualizaciones de las firmas antimalware, para ver un log de lo que sucede, iniciando dos sesiones ssh, en una de ellas se ejecuta: cd $UEPMDIR/engine/conf/updates/bin/kav8 ./keepup2date8.sh –download –simplelic –xmlfile confZLToProduction.xml –journal update.log Y en la otra ejecuta se hace un tail del log: tailf update.log Por supuesto también se puede ejecutar en […]
Tras configurar la reserva de direcciones IP en el archivo $FWDIR/conf/ipassignment.conf, y aplicar la política, en los logs se observa que esas direcciones son asignadas a otros usuarios. Para solucionar este comportamiento, hay que utilizar distintas redes para Officemode y para ipassignment.conf. Esto se puede hacer mediante la segmentación de la red utilizada para Officemode, […]