Балансировка траффика между двумя NAT на разных провайдерах на одном физическом роутере cisco

При классической схеме подключения двух ISP к одному роутеру, есть возможность использовать сразу два канала для NATирования внутренних клиентов с балансировкой нагрузки, а не только для фейловера при отказе одного из провайдеров. Осуществляется это следующим образом: c использованием vrf: описание vrf для первого провайдера: экспортируем нашу метку «100:0», импортируем метку из vrf второго провайдера … Читать далее Балансировка траффика между двумя NAT на разных провайдерах на одном физическом роутере cisco

BlackBerry ведет переговоры о продаже своих активов с Intel, LG, Samsung, Cisco и прочими

Не так давно на Хабре публиковалась новость о том, что компания BlackBerry получила предложение от канадского инвестора о продаже своих активов за 4,7 миллиарда долларов. Многие посчитали сделку делом решенным, однако, это немного не так. Оказывается, крупные технологические компании также выразили интерес в отношении активов BlackBerry. Правда, пока неясно, идет ли речь … Читать далее BlackBerry ведет переговоры о продаже своих активов с Intel, LG, Samsung, Cisco и прочими

Курс молодого бойца: защищаемся маршрутизатором. Продолжение: IPS

Система предотвращения вторжений (Intrusion Prevention System, IPS). Вообще линейка продуктов по системе предотвращения вторжений у компании cisco довольно широкая. Туда входят отдельно стоящие сенсоры IPS серии 42ХХ, модуль в 6500 — IDSM2, модуль в ASA — AIP-SSM, модуль в маршрутизатор (ISR) — NME-IPS, «карточка» в ISR — AIM-IPS. Ту же идеологию циска старается привнести … Читать далее Курс молодого бойца: защищаемся маршрутизатором. Продолжение: IPS

Двухфакторная аутентификация для Cisco Meraki Client VPN с помощью Token2 TOTPRadius

Двухфакторная аутентификация для систем без поддержки двухфакторной аутентификации Продолжаем рассказывать про наш продукт – TOTPRadius, на этот раз акцентируя внимание на относительно новую возможность, а именно — LDAP интеграцию. Есть немало систем, поддерживающих двухфакторную аутентификацию «из коробки». В большинстве случаев это достигается возможностью подключения второго источника аутентификации по LDAP или Radius протоколам. Примером … Читать далее Двухфакторная аутентификация для Cisco Meraki Client VPN с помощью Token2 TOTPRadius

О положении дел в OpenStack для сервис-провайдеров

Автор: Пол Роберс (Paul Robers) На нескольких последних местах работы я имел дело с сервис-провайдерами (поставщиками услуг/ услуг связи/ управляемых услуг) от Исландии до Токио, и все они знают, что безоговорочный лидер («800-фунтовая горилла») – публичное облако – идет по их душу. Какое-то время все они пытались «притвориться мертвыми», но «горилле» все равно и … Читать далее О положении дел в OpenStack для сервис-провайдеров

Cisco CRS-3 позволит всем китайцам запустить видеочат одновременно

Вчера весь интернет облетела новость о выходе нового маршрутизатора Cisco CRS-3. По мнению компании, это «эпохальный девайс», который «навсегда изменит интернет». Суть в том, что маршрутизатор Cisco CRS-3 способен обрабатывать трафик в потоке до 322 Тбит/с. Это в три раза больше, чем пропускная способность предыдущей модели CRS-1 и в 12 раз больше, чем … Читать далее Cisco CRS-3 позволит всем китайцам запустить видеочат одновременно

Акции ИТ-компаний: итоги 2018 года

Не самый удачный год В целом, рынки пережили худший период со времен финансового кризиса 2008 года, и основные убытки пришлись на 4 квартал. Индекс Dow Jones закрылся на отметке 23 327,46 — на 5,63% ниже, чем в 2017 году. Nasdaq, где преобладают высокотехнологичные компании, на конец года выглядел чуть лучше — 6 635,28, на 3,88% ниже, чем год назад. При этом 23 из 44-х ИТ-компаний, курсы акций которых отслеживает CRN/США, … Читать далее Акции ИТ-компаний: итоги 2018 года

Как интернет-гиганты перевернули бизнес по продаже сетевого «железа»

Google, Facebook и Amazon не продают коммутаторы и никогда не будут этим заниматься. Однако этим компаниям удалось изменить то, как такое оборудование продают другие. Без коммутаторов («свитчей») невозможно представить себе работу интернета — ведь именно с их помощью огромные объемы данных пересылаются между дата-центрами и частными сетями. Традиционно, на рынке продажи этих … Читать далее Как интернет-гиганты перевернули бизнес по продаже сетевого «железа»

Maximum Transmission Unit (MTU). Мифы и рифы

Maximum transmission unit (MTU) это максимальный объём данных, который может быть передан протоколом за одну итерацию. К примеру, Ethernet MTU равняется 1500, что означает, что максимальный объём данных, переносимый Ethernet фреймом не может превышать 1500 байт (без учёта Ethernet заголовка и FCS — Рис. 1). Рис. 1 Давайте пробежимся с MTU … Читать далее Maximum Transmission Unit (MTU). Мифы и рифы

Вебинар на тему: «Архитектура UCCE: ком…

c Константином Ваксиным   Во время презентации эксперт Cisco TAC Константин Ваксин рассмотрит архитектуру UCCE, основные компоненты и их взаимодействие. Презентация предоставит описание работы всех компонент решения UCCE, где нужно искать неисправность.   Вопросы и ответы: Q: ­Cisco Finesse не будет работать без AW/HDS — поэтому обязательно иметь два AW/HDS сервера для отказоустойчивости? A: ­Finesse … Читать далее Вебинар на тему: «Архитектура UCCE: ком…

EMC сообщила финансовые результаты за 3 квартал

В ходе пресс-конференции о результатах за 3 квартал в среду главный управляющий EMC Джозеф Туччи особо отметил, что Dell не имела «абсолютно никакого отношения» к намерению создать подразделение облачных услуг, о котором компания объявила вместе с VMware во вторник. Новое совместное предприятие — результат покупки компании Virtustream (Бетесда, шт. Мэриленд), разработчика облачного ПО и инфраструктуры-как-услуги, за 1,2 млрд. долл., совершенной EMC в июле. Новое направление бизнеса возглавит главный управляющий Virtustream … Читать далее EMC сообщила финансовые результаты за 3 квартал

SYNful knock на ОС маршрутизаторов Cisco Systems

Специалисты по работе с проблемами информационной безопасности компании FireEye опубликовали отчет о вредоносной модификации инфраструктурных решений от Cisco. С помощью данного backdoor-патча злоумышленники собирали огромные объемы данных и оставались незамеченными. / Фото Craig Sunter CC Данная проблема была обнаружения в ИТ-инфраструктуре целого ряда стран: от Мексики до Индии. Сам backdoor действует на уровне … Читать далее SYNful knock на ОС маршрутизаторов Cisco Systems

Есть ли жизнь после 30: история CiscoSystems

Иногда мы рассказываем о других компаниях, например, недавно мы рассказывали о кейсе с падением AWS. Сегодня мы решили вспомнить историю развития Cisco, крупнейшего игрока на рынке сетевого оборудования. / Фото Axel Schwenke / CC Многие знают, что название компании происходит от сокращенного названия Сан-Франциско, а ее логотип символизирует известный мост «Золотые ворота». … Читать далее Есть ли жизнь после 30: история CiscoSystems

Wi-Fi позиционирование «дешево и сердито». О частоте замеров или возможно ли Wi-Fi позиционирование в реальном времени?

Это третья, пока заключительная статья из серии Wi-Fi позиционирования «дешево и сердито»: когда не используются специализированные клиентские устройства и специализированная инфраструктура, а используются только общедоступные персональные устройства (смартфоны, планшеты, ноутбуки) и обычная инфраструктура Wi-Fi. В первых двух статьях я делал основной акцент на точности и достоверности позиционирования, не касаясь вопроса частоты замеров. Если … Читать далее Wi-Fi позиционирование «дешево и сердито». О частоте замеров или возможно ли Wi-Fi позиционирование в реальном времени?

Вендоры администрирования корпоративных мобильных устройств: «Магический квадрант» Gartner 2016 года

Организации внедряют в корпоративную ИТ-инфраструктуру всё больше мобильных устройств, которыми нужно управлять, и вендоры могут предложить готовые пакеты управления корпоративными мобильными устройствами (enterprise mobility management, EMM). Эти пакеты EMM конфигурируют устройства и приложения для корпоративной среды, помогая организациям свести к минимуму риск кражи или потери данных, а также отслеживать весь парк устройств и используемого на них ПО, имея возможность дистанционно устранять неполадки … Читать далее Вендоры администрирования корпоративных мобильных устройств: «Магический квадрант» Gartner 2016 года

Что эпидемия коронавируса изменит в ИТ к лучшему?

Настало время подвести промежуточные итоги истории с коронавирусом, которые не все отрицательные. Принципиально новых кейсов, способных привести к негативным последствиям, пока не появилось, про все имеющиеся CRN/RE писал и продолжает писать. Интересно, что ВОЗ не спешит официально объявлять о пандемии. При этом некоторые аналитики отмечают, что пандемия внесена в качестве форс-мажорного фактора во множество договоров, поэтому официальное признание глобальных масштабов новой напасти с юридической … Читать далее Что эпидемия коронавируса изменит в ИТ к лучшему?

Cisco OpenSOC — open source решение для создания собственного центра мониторинга киберугроз

Как часто бывает, сначала ты ищешь решение на рынке и, не найдя его, делаешь самостоятельно и под себя. А потом получается настолько хорошо, что ты отдаешь это другим. Так было и с OpenSOC, open source решением для управления большими объемами данных в области кибербезопасности, которое было разработано в Cisco для своих собственных нужд, а потом … Читать далее Cisco OpenSOC — open source решение для создания собственного центра мониторинга киберугроз

Cisco Jabber Guest и разработка несложных приложений под IOS с помощью AppArchitect

Выбирая тему для этой статьи, я находился под впечатлением от общения с замечательным и, что не маловажно, бесплатным приложением для создания собственных приложений для iPad и iPhone – AppArchitect. Что касается Jabber Guest – он как нельзя лучше подходит для задачи – продемонстрировать как просто выполнить видеосоединение с мобильного устройства без необходимости получения аккаунта или … Читать далее Cisco Jabber Guest и разработка несложных приложений под IOS с помощью AppArchitect

Часто задаваемые вопросы на тему: Удалё… — Cisco Community

Общая информация https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/tsd-products-support-series-home.html Установка DART и создание DART бандла — AnyConnect Diagnostics and Reporting Tool https://community.cisco.com/t5/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-security/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-dart-%D0%B8-%D1%81%D0%BE%D0… Где можно скачать Anyconnect Security Mobile Client 4.x https://software.cisco.com/download/home/286281283/type/282364313/release/ Как развернуть Anyconnect Security Mobile Client 4.x https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect46/administration/guide/b_AnyConnect_Administrator_Guide_4-6/deploy-anyconnect.html#ID-1425-00000005 Инструкция по устранению неисправностей – Частые проблемы https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212972-anyconnect-vpn-client-troubleshooting-gu.html Проблема доступа к удалённой сети за туннелем IPSec https://community.cisco.com/t5/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-security/%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D1%8B-anyconnect-%D0%BD%D0%B5-%D0%BC%D0%BE%D0%B3%D1%83%D1%82-%D0%BF%D0%BE%D0%BF%D0%B0%D1%81%D1%82%D1… Доступ по AnyConnect в зависимости … Читать далее Часто задаваемые вопросы на тему: Удалё… — Cisco Community

Чем интересен новый UCS C480 ML M5 — сервер для машинного обучения от Cisco

В марте этого года компания Cisco представила блейд-сервер Cisco UCS B480 M5. На базе этой системы мы развернули новый пул ресурсов в Санкт-Петербурге и готовим к запуску аналогичный пул в Москве. Но буквально полгода спустя (в сентябре) ИТ-гигант выпустил еще одну новинку — UCS C480 ML M5, «заточенный» для работы с системами искусственного интеллекта. Рассказываем, … Читать далее Чем интересен новый UCS C480 ML M5 — сервер для машинного обучения от Cisco