FlexPod: Cloupia Unified Infrastructure Controller (CUIC) — новое приобретение Cisco

Как-то незаметно на просторах IT прошла новость о покупке компанией Cisco копании Cloupia за 125 миллионов долларов США. Cisco увидела дополнение своего портфолио решений для Датацентров предоставляющих облачные услуги, софтом от Cloupia.Напомню также что Cloupia это первый оркестратор, валидированный обоими: Cisco и NetApp, для управления FlexPod архитектурой.Что такое FlexPod, можно ознакомится в соответствующей статье на … Читать далее FlexPod: Cloupia Unified Infrastructure Controller (CUIC) — новое приобретение Cisco

Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)

Введение Несколько месяцев назад у меня появилось несколько устройств Cisco ASA разных моделей. После их настройки у меня встал вопрос о подсчете трафика, который будет проходить через них. Решил вести учет при помощи стандартного протокола NetFlow, который поддерживается этим оборудованием. Но вот незадача, по сей день в свободном доступе для учета трафика нет ни … Читать далее Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)

Тренинг Cisco 200-125 CCNA v3.0. День 8. Настройка свитча

Добро пожаловать в мир свитчей! Сегодня мы поговорим о коммутаторах. Предположим, что вы – сетевой администратор и находитесь в офисе новой компании. К вам подходит менеджер со свитчем «из коробки» и просит его настроить. Возможно, вы подумали, что речь идет об обычном электрическом выключателе (в английском языке слово switch обозначает и сетевой коммутатор, и электрический … Читать далее Тренинг Cisco 200-125 CCNA v3.0. День 8. Настройка свитча

Совместная работа видеотерминалов Aastra Blustar 8000i и Cisco CUCM 9.0

В этой статье я продолжу тему, начатую моим коллегой mrppa тут http://habrahabr.ru/post/191976/, о совместной работе видеотерминалов Aastra Blustar 8000i со сторонними IP-PBX, в моем случае это будет Cisco CUCM 9.0. Данная статья будет полезна VoIP-инженерам, которые занимаются внедрением и эксплуатацией Call Manager от Cisco, и перед которыми стоит задача организовать видео-общение пользователей, а … Читать далее Совместная работа видеотерминалов Aastra Blustar 8000i и Cisco CUCM 9.0

Тренинг Cisco 200-125 CCNA v3.0. День 33. Подготовка к сдаче экзамена ICND1

Мы закончили изучение тематики, необходимой для успешной сдачи экзамена ICND1 курса CCNA 100-105, поэтому сегодня я расскажу вам, как зарегистрироваться на сайте Pearson VUE для сдачи этого экзамена, пройти тест и получить сертификат. Я также расскажу, как бесплатно сохранить серии этих видеоуроков и познакомлю вас с наилучшей практикой использования материалов NetworKing. Итак, мы … Читать далее Тренинг Cisco 200-125 CCNA v3.0. День 33. Подготовка к сдаче экзамена ICND1

Обзор начальной настройки Cisco UCS

Принято считать, что серверные решения Cisco UCS — это очень сложно. Мы решили наглядно показать всю простоту настройки таких решений. Под катом видеообзор, а также стенограмма со скриншотами (Осторожно, трафик! Многие скриншоты в полный размер, если их ужимать — ничего не разобрать). Дисклеймер: конечно, весь процесс настройки блейда Cisco занимает около … Читать далее Обзор начальной настройки Cisco UCS

Быстрое развертывание телефонной сети на Asterisk+Cisco

Так случилось, что в короткие сроки появилась необходимость перевезти 70 человек с аналоговыми телефонами из одного бизнес центра в другой. Ситуация усугублялась тем, что в новом офисе у владельца не было аналоговых портов в АТС, а АТС в старом принадлежала телефонной компании. Пришлось в короткие сроки внедрять IP телефонию с переносом всех аналоговых городских линий … Читать далее Быстрое развертывание телефонной сети на Asterisk+Cisco

Пароли Cisco, перенос зоны DNS, нулевые запросы LDAP, собираем Ethernet пакеты. Решение задач на сети с r0от-мi. Часть 2

В данной статье решим еще несколько задач. Ссылки на другие части ниже. Первая часть: Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать … Читать далее Пароли Cisco, перенос зоны DNS, нулевые запросы LDAP, собираем Ethernet пакеты. Решение задач на сети с r0от-мi. Часть 2

Cisco тоже хочет в облака

Всем привет! Хочу продолжить тему облаков и сегодня мы поговорим о продукте от компании Cisco. Cisco Intelligent Automation for Cloud (CIAC) – программное обеспечение, которое может автоматизировать имеющийся датацентр или поможет построить свое частное или публичное облако. Хочется заметить, что вокруг этого софта не так много шумихи, как вокруг платформ типа Openstack или Eucalyptus. Софт … Читать далее Cisco тоже хочет в облака

Новый GNS3 — шаг вперед или прыжок на месте?

GNS3 1.2 В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно. Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS. Впервые Dynamips был представлен общественности в далеком 2005м году. Это была по сути разработка одного человека. Проект понемногу развивался, но был … Читать далее Новый GNS3 — шаг вперед или прыжок на месте?

Сеть для малого бизнеса на оборудовании Cisco. Часть 1

Приветствую, уважаемые хаброжители и случайные гости. В данном цикле статей речь пойдет о построении несложной сети для фирмы, которая не является слишком требовательной к своей ИТ- инфраструктуре, но в то же время имеет необходимость в обеспечении своих работников качественным подключением к Интернету, доступом к общим файловым ресурсам, обеспечением сотрудникам VPN доступа к рабочему месту и … Читать далее Сеть для малого бизнеса на оборудовании Cisco. Часть 1

Использование Vendor-Specific Attributes в Cisco ACS 5 на примере APC и Supermicro

В этой статье я хотел бы поделиться опытом использования Vendor-Specific Attributes (далее VSA) в Cisco Secure ACS 5.5 (далее просто ACS) на примере настройки RADIUS-авторизации на APC Smart-UPS и Supermicro IPMI. ACS в свою очередь будет авторизовать пользователей в LDAP. В конце статьи в качестве бонуса покажу как снимать дамп пакетов на ACS для траблшутинга … Читать далее Использование Vendor-Specific Attributes в Cisco ACS 5 на примере APC и Supermicro

Mikrotik + IPSec + Cisco = Мир, Дружба, Жвачка

Техническая задача: организовать ipip-тоннель между офисами, с шифрованием ipsec, при помощи Mikrotik RB450G и Cisco 2821. Ньюансы последняя версия софта на микроте (5.20) тип тоннеля на циске IPIP тип трансформы «transport», вместо «tunnel» Исходные данные Cisco 2821 (OS v12.4) 2. Mikrotik RB450G 3. Реальные … Читать далее Mikrotik + IPSec + Cisco = Мир, Дружба, Жвачка

Тренинг Cisco 200-125 CCNA v3.0. День 35. Динамический протокол транкинга DTP

Сегодня мы рассмотрим динамический протокол транкинга DTP и VTP – протокол транкинга VLAN. Как я говорил на последнем уроке, мы будем следовать темам экзамена ICND2 в том порядке, в котором они приведены на сайте Cisco. В прошлый раз мы рассмотрели пункт 1.1, а сегодня рассмотрим 1.2 – настройка, проверка и неполадки соединений … Читать далее Тренинг Cisco 200-125 CCNA v3.0. День 35. Динамический протокол транкинга DTP

3 Атаки на TACACS+ от Cisco

Мне хотелось бы поведать сегодня итоги своего небольшого исследования, связанного с протоколом TACACS+, причём именно с пентестерской точки зрения. Использовать протокол по прямому мне не приходилось, так что каких-то тонкостей могу не упомянуть. Что такое TACACS+ Terminal Access Controller Access-Control System Plus (TACACS+) — специальный протокол от Cisco для AAA (authentication, authorization, and … Читать далее 3 Атаки на TACACS+ от Cisco

Есть контроллер – нет проблем: как с легкостью поддерживать работу беспроводной сети

В 2019 году консалтинговая компания Miercom провела независимую технологическую оценку Wi-Fi 6 контроллеров Cisco Catalyst серии 9800. Для данного исследования был собран тестовый стенд из контроллеров и точек доступа Wi-Fi 6 от Cisco, и была проведена оценка технического решения в следующих категориях: Доступность; Безопасность; Автоматизация. Результаты исследования приведены ниже. … Читать далее Есть контроллер – нет проблем: как с легкостью поддерживать работу беспроводной сети

Мониторинг изменения файлов конфигураций сетевых устройств

Доброго времени суток. Сегодня я попробую рассказать об утилите разработанной для мониторинга файлов конфигураций сетевых устройств – RANCID (Really Awesome New Cisco config Differ). RANCID – разработка американской компании Shrubbery Networks, Inc., это команда — имеющая 20 летний опыт администрирования, конфигурирования и поддержки Unix систем и сетевых устройств. Система разработана для ОС Unix, … Читать далее Мониторинг изменения файлов конфигураций сетевых устройств

Прозрачное проксирование или как подружить Cisco и Squid

По роду своей деятельности, достаточно часто приходилось слышать от счастливых обладателей Cisco ASA в базовом комплекте поставки (без дополнительных дорогостоящих модулей типа CSC-SSM), в принципе как и других SOHO\SMB маршрутизаторов данного производителя, нарекания на достаточно слабые возможности фильтрации URL, проксирования и других вкусностей, которые умеет делать даже самый простенький проски-сервер. Однако из этого положения … Читать далее Прозрачное проксирование или как подружить Cisco и Squid

Особенности Wi-Fi в Apple iOS и последствия для сетей организаций

Безо всяких вступлений скажу, что устройства на Apple iOS в корпоративных сетях присутствуют в немалом количестве, и в будущем их меньше, похоже, не станет (особенно со столь массовой популяризацией идеологии BYOD). И не важно, используются ли они как непосредственно бизнес-устройства или просто как персональные гаджеты сотрудников и начальства. Поэтому, с ними надо мириться и как-то … Читать далее Особенности Wi-Fi в Apple iOS и последствия для сетей организаций

Реализация концепции высокозащищенного удаленного доступа

Продолжая серию статьей по теме организации Remote-Access VPN доступа не могу не поделиться интересным опытом развертывания высокозащищенной конфигурации VPN. Задачу нетривиальную подкинул один заказчик (есть выдумщики в Русских селениях), но Challenge Accepted и творчески реализован. В результате получился интересный концепт со следующими характеристиками: Несколько факторов защиты от подмены оконечного устройства (с жесткой привязкой … Читать далее Реализация концепции высокозащищенного удаленного доступа