Аутентификация на Cisco через Tacacs+. Основные настройки. Часть 1.

Сегодняшняя моя статья, будет посвящена тому, как сделать централизованный сервер для аутентификации на устройствах Cisco Systems. Допустим у нас есть множество cisco оборудования. Есть несколько администраторов, которые обслуживают это оборудование. Согласитесь, достаточно неудобно, на каждом коммутаторе настраивать свои учетные данные (хотя такое тоже часто требуется), да и хотелось бы чтоб все команды введенные при конфигурировании…

Полезные ресурсы по Cisco.

Сегодня я набросаю полезные ресурсы, которые я посещаю постоянно, касающиеся технологий и оборудования cisco. Разделю ресурсы на русскоязычные и англоязычные. Русскоязычные: opennet.ru — замечательный ресурс, не только по cisco, но в общем сетевым и технологиями, юниксоподобными системами и так далее. Есть замечательная возможность настроить mail list для форума, очень удобно. sysadmins.ru — форум системных администраторов.…

Как найти к какому порту коммутатора подключен пользователь с определенным IP адресом.

Многие новички часто задают вопрос на различных ИТ форумах. Как мне найти к какому порту, на каком свитче подключен пользователь, который имеет такой-то IP адрес. Мы не будем рассматривать ситуацию, когда у нас настроен DHCP + DHCP Snooping. Представим, что у нас есть один свитч, пусть это будет cisco catalyst 2960, мы знаем IP адрес…

Захват пакетов на Cisco ASA для дальнейшего анализа.

Доброго времени всем. Сегодня я немного расскажу о том, как захватить некоторое количество необходимых нам пакетов, и затем проанализировать, просто через консоль, либо через, например wireshark. Итак приступим. Процедура состоит из двух пунктов. Описать нужный нам трафик, с помощью ACL. Создать так называемый capture list. Но обо всем по порядку. Для начала, давайте составим ACL…

Packet-tracer — инструмент для удобной отладки в Cisco ASA.

Тем, кто только начинает разбираться с устройством Cisco ASA, может быть очень полезен данный инструмент. В том числе и мне он очень понравился 🙂 Для того, чтобы проверить, на какой стадии застревает пакет, почему не происходит коннект куда-либо, и вобще где искать проблему packet-tracer очень подходит, точнее он как раз и создан для этого. Как…