전체 글
-
AAA RADIUS Deadtime vs dead-criteria time 차이Cisco ISE 2023. 8. 4. 13:11
radius server server-01 address ipv4 10.0.1.1 auth-port 1812 acct-port 1813 automate-tester username dummy probe-on ! radius-server deadtime 15 radius-server dead-criteria time 10 tries 3 NAD(Switch)에서 위와 같은 설정일 때 deadtime, dead-criteria time 항상 헷갈린다.. Cisco 문서에서는 엄청 어렵게 설명.. 예를들며 설명한다. radius server 즉 ise가 죽었다. NAD에서는 어떻게 죽었다고 판단할까 위 설정대로라면 NAD는 10초를 세번 테스트 한다. (dead-criteria time 10 tries3) 즉 ..
-
-
FTD ECMP NAT Reference (w.PBR)Cisco FTD 2023. 5. 26. 15:07
1. FTD에서 ECMP를 설정하면 1:1 Static NAT가 안먹힘.. (참고로 ASA도 동일함) 예를 들어 아래와 같은 구성도 일 때 User1(1.1.1.1) Outside1(10.10.10.1) User2(2.2.2.2) Outside2(20.20.20.2) User3(3.3.3.3) Outside3(30.30.30.3) 각 인터페이스로 NAT를 했는데도 불구하고 ECMP를 구성하면 User1이 엉뚱한 Outside2, Outside3으로 나가려 시도한다.. 2. Admin 쪽에서는 NAT된 아이피로 통신이 잘된다. 예를들면 Admin -> 10.10.10.1 통신 시도시 User1으로 통신됨. 3. 고민 끝에 PBR을 함께 써봤더니 각 지정한 인터페이스로 통신 된다. 아직 원인은 못찾았지만 확..