Этой статьей я начну новый раздел нашего сайта «Сертификация». В первой статьей хочу выяснить, нужна ли сертификация настоящему профессионалу (или не очень настоящему). Кому она нужна? Что она дает? Буду высказывать свое мнение, которое разумеется не претендует на то, что оно совпадет с нашими читателями. В настоящий момент многие компании представляю возможность сертифицироваться, в той…
В предыдущей статье я рассмотрел о том, как установить связь между tacacs+ и cisco устройством и сделать аутентификацию на cisco используя внешний сервер. Сегодня я расскажу немного о группах пользователей и списках доступа. Основным документом по конфигурированию нашего tacacs является информация, которая нам доступна в : man tac_plus.conf Одной из множества возможностей сервера tacacs является…
Сегодняшняя моя статья, будет посвящена тому, как сделать централизованный сервер для аутентификации на устройствах Cisco Systems. Допустим у нас есть множество cisco оборудования. Есть несколько администраторов, которые обслуживают это оборудование. Согласитесь, достаточно неудобно, на каждом коммутаторе настраивать свои учетные данные (хотя такое тоже часто требуется), да и хотелось бы чтоб все команды введенные при конфигурировании…
Будем брать во внимание ОС FreeBSD и немного Linux Ubuntu . При установке все необходимое нами уже поставлено, нам только остается активировать данный сервис и правильно настроить его. Для того чтобы активировать, нужно в файл /etc/rc.conf прописать следующее: sshd_enable=”YES” теперь, после перезагрузки, система создаст все необходимые ключи и активирует нам sshd сервис, после чего мы…
Сегодня я набросаю полезные ресурсы, которые я посещаю постоянно, касающиеся технологий и оборудования cisco. Разделю ресурсы на русскоязычные и англоязычные. Русскоязычные: opennet.ru — замечательный ресурс, не только по cisco, но в общем сетевым и технологиями, юниксоподобными системами и так далее. Есть замечательная возможность настроить mail list для форума, очень удобно. sysadmins.ru — форум системных администраторов.…
Многие новички часто задают вопрос на различных ИТ форумах. Как мне найти к какому порту, на каком свитче подключен пользователь, который имеет такой-то IP адрес. Мы не будем рассматривать ситуацию, когда у нас настроен DHCP + DHCP Snooping. Представим, что у нас есть один свитч, пусть это будет cisco catalyst 2960, мы знаем IP адрес…