Сегодня я расскажу о том, как с помощью оборудования Cisco Systems разрешить пользователю доступ, скажем к сети интернет, в определенно время. Допустим у нас есть сеть, состоящая из коммутатора, к которому подключены пользователи и коммутатор подключен к некому роутеру cisco (либо cisco asa), который мы собственно и будем настраивать, для того чтобы ограничить доступ хостам…
Cisco 7911 | 7579 — или Cборс до заводских настроек Бывают такие ситуации, когда VoIP телефон зависает. Если перезагрузка не помогает. Воспользуемся следующим методом. Для некоторых моделей чтобы вы не делали, никак не получается привести в «чувства» наш IP телефон. Этот материал для руководства в нашем случае под Cisco IP Phone.
В предыдущей статье я рассмотрел о том, как установить связь между tacacs+ и cisco устройством и сделать аутентификацию на cisco используя внешний сервер. Сегодня я расскажу немного о группах пользователей и списках доступа. Основным документом по конфигурированию нашего tacacs является информация, которая нам доступна в : man tac_plus.conf Одной из множества возможностей сервера tacacs является…
Сегодняшняя моя статья, будет посвящена тому, как сделать централизованный сервер для аутентификации на устройствах Cisco Systems. Допустим у нас есть множество cisco оборудования. Есть несколько администраторов, которые обслуживают это оборудование. Согласитесь, достаточно неудобно, на каждом коммутаторе настраивать свои учетные данные (хотя такое тоже часто требуется), да и хотелось бы чтоб все команды введенные при конфигурировании…
Сегодня я набросаю полезные ресурсы, которые я посещаю постоянно, касающиеся технологий и оборудования cisco. Разделю ресурсы на русскоязычные и англоязычные. Русскоязычные: opennet.ru — замечательный ресурс, не только по cisco, но в общем сетевым и технологиями, юниксоподобными системами и так далее. Есть замечательная возможность настроить mail list для форума, очень удобно. sysadmins.ru — форум системных администраторов.…
Многие новички часто задают вопрос на различных ИТ форумах. Как мне найти к какому порту, на каком свитче подключен пользователь, который имеет такой-то IP адрес. Мы не будем рассматривать ситуацию, когда у нас настроен DHCP + DHCP Snooping. Представим, что у нас есть один свитч, пусть это будет cisco catalyst 2960, мы знаем IP адрес…