Tacacs+ и Cisco сладкая парочка. Группы и ACL. Часть вторая.

В предыдущей статье я рассмотрел о том, как установить связь между tacacs+ и cisco устройством и сделать аутентификацию на cisco используя внешний сервер. Сегодня я расскажу немного  о группах пользователей и списках доступа. Основным документом по конфигурированию нашего tacacs является информация, которая нам доступна в : man tac_plus.conf Одной из множества возможностей сервера tacacs является…

Аутентификация на Cisco через Tacacs+. Основные настройки. Часть 1.

Сегодняшняя моя статья, будет посвящена тому, как сделать централизованный сервер для аутентификации на устройствах Cisco Systems. Допустим у нас есть множество cisco оборудования. Есть несколько администраторов, которые обслуживают это оборудование. Согласитесь, достаточно неудобно, на каждом коммутаторе настраивать свои учетные данные (хотя такое тоже часто требуется), да и хотелось бы чтоб все команды введенные при конфигурировании…

Настройка SSH в FreeBSD, Ubuntu. Настройка безопасности, ipfw.

Будем брать во внимание ОС FreeBSD и немного Linux Ubuntu . При установке все необходимое нами уже поставлено, нам только остается активировать данный сервис и правильно настроить его. Для того чтобы активировать, нужно в файл /etc/rc.conf прописать следующее: sshd_enable=”YES” теперь, после перезагрузки, система создаст все необходимые ключи и активирует нам sshd сервис, после чего мы…

Полезные ресурсы по Cisco.

Сегодня я набросаю полезные ресурсы, которые я посещаю постоянно, касающиеся технологий и оборудования cisco. Разделю ресурсы на русскоязычные и англоязычные. Русскоязычные: opennet.ru — замечательный ресурс, не только по cisco, но в общем сетевым и технологиями, юниксоподобными системами и так далее. Есть замечательная возможность настроить mail list для форума, очень удобно. sysadmins.ru — форум системных администраторов.…

Как найти к какому порту коммутатора подключен пользователь с определенным IP адресом.

Многие новички часто задают вопрос на различных ИТ форумах. Как мне найти к какому порту, на каком свитче подключен пользователь, который имеет такой-то IP адрес. Мы не будем рассматривать ситуацию, когда у нас настроен DHCP + DHCP Snooping. Представим, что у нас есть один свитч, пусть это будет cisco catalyst 2960, мы знаем IP адрес…

Захват пакетов на Cisco ASA для дальнейшего анализа.

Доброго времени всем. Сегодня я немного расскажу о том, как захватить некоторое количество необходимых нам пакетов, и затем проанализировать, просто через консоль, либо через, например wireshark. Итак приступим. Процедура состоит из двух пунктов. Описать нужный нам трафик, с помощью ACL. Создать так называемый capture list. Но обо всем по порядку. Для начала, давайте составим ACL…