Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Ostatnio zastąpiłem mojego starego, wysłużonego (i głośnego) Junipera SRX urządzeniem Fortigate 30E. Firewall jest zainstalowany na brzegu mojej sieci domowo-labowej. Zapewnia mi między innymi zdalny dostęp do laba czy przestrzeni dyskowej na NAS. Jedną z kluczowych funkcjonalności jest zatem zdalny dostęp za pomocą SSL VPN. Ponieważ portal SSL VPN jest wystawiony na świat, to chciałem by prezentował się za pomocą publicznego certyfikatu podpisanego przez jedno z globalnych CA. Niestety mój firewall nie posiada funkcji automatycznego odnawiania certyfikatów Let’s Encrypt, dlatego czynność tą musiałem samodzielnie zautomatyzować. Pokażę Ci w jaki sposób wykorzystałem do tego Ansible.

Czytaj dalej
Recenzja kursu Developing Applications Using Cisco Core Platforms and APIs

Recenzja kursu Developing Applications Using Cisco Core Platforms and APIs

Recenzja kursu Developing Applications Using Cisco Core Platforms and APIs

Zdobywanie wiedzy i praktyki to ciągły proces. Szczególnie w informatyce, gdzie co chwila musimy poznać nową technologię, urządzenie czy zdobyć inne umiejętności. Możemy uczyć się sami lub sięgnąć po szkolenia. Na platformie Cisco Learning Network znajdziemy kurs Developing Applications Using Cisco Core Platforms and APIs (DEVCOR), który ma pomóc przygotować się do egzaminu DEVCOR. Ale nawet dla osób, które nie planują podchodzić do tego egzaminu będzie on przydatny. Ja niedawno sam go ukończyłem.

Czytaj dalej
Recenzja podręcznika do DEVCOR Study Guide

Recenzja podręcznika DEVCOR Study Guide

Recenzja podręcznika do DEVCOR Study Guide

Korzystając z letniej promocji na CiscoPress zaopatrzyłem się w dwa tytuły związane z automatyzacją. Jedną z tych książek jest świeża, bo wydana ledwo 19 lipca, pozycja „Cisco DevNet Professional DEVCOR 350-901 Study Guide„. Jej autorem jest Constantin Mohorea. Podejście do egzaminu DEVCOR znajduje się w moich planach, ale nie najbliższych. Zapoznałem się jednak chętnie z tą książką by sprawdzić, na ile pomoże mi ona przygotować się w przyszłości do tego egzaminu.

Czytaj dalej
Pierwsza styczność z API na Fortigate

Pierwsza styczność z API na Fortigate

Pierwsza styczność z API na Fortigate

Trafił do mnie na jakiś czas firewall Fortigate 60E, więc postanowiłem skorzystać z okazji i zobaczyć co oferuje platforma od strony programowalnego zarządzania. Z urządzeniami Fortigate mam styczność co jakiś czas, wielu mniejszych klientów z nich korzysta. Nie miałem okazji jednak wykorzystywać ich interfejsu API czy programowalnych funkcjonalności. Opisane funkcje testowałem na najnowszym firmware 7.0.0.

Czytaj dalej
Model Driven Telemetry w IOS XE cz. 3

Model Driven Telemetry w IOS XE (część 3)

Model Driven Telemetry w IOS XE cz. 3

Ważną częścią systemu kolektora w systemie telemetrii jest moduł, za pomocą którego będziemy tworzyć graficzną reprezentację zebranych danych. Surowe dane z Cisco MDT zapisane w bazie InfluxDB może i są dla inżynierów bardziej sexy, ale ciężko się na ich podstawie wyciąga wnioski szczególnie osobom nietechnicznym lub mniej doświadczonym inżynierom. Od wielu lat Grafana jest jednym z najpopularniejszych narzędzi do wizualizacji danych, nic więc dziwnego że znajduje zastosowanie także w telemetrii.

Czytaj dalej
Konfiguracja telemetrii w IOS XE

Model Driven Telemetry w IOS XE (część 2)

Telemetria to nie to samo co monitoring zatem i konfiguracja telemetrii przebiega nieco inaczej. To nie system monitorujący odpytuje urządzenia o ich stan, lecz to same urządzenia przesyłają strumień danych, w których zawierają się informacje o statystykach czy zdarzeniach. O tym teoretycznej stronie telemetrii napisałem w pierwszej części. Teraz czas na trochę praktyki, czyli zajmiemy się konfiguracją Model Driven Telemetry w IOS XE. 

Czytaj dalej