Поиск...

среда, 7 декабря 2011 г.

Установка и настройка Kiwi Syslog Daemon

Доброго времени суток!!!

Когда вы настроили свою сеть и все у вас работает на ура, то возникает необходимость как то отслеживать все происходящее в ней. Вдруг что-то происходит, а вы и не в курсе :). Для этого я и хочу сегодня рассказать об установке и настройке программы мониторинга Kiwi Syslog Daemon.
Кто заинтересовался, добро пожаловать под кат…

пятница, 25 ноября 2011 г.

Настройка cisco ACS на работу с Active Directory

Доброго времени суток!!!

По некоторым просьбам решил сегодня написать пост о более расширенных настройках cisco ACS. В прошлом посте речь шла о настройке cisco ACS на использование для аутентификации локальной базы самого сервера, сегодня же, я предлагаю поговорить об аутентификации пользователей для доступа на сетевые устройства с использованием логина и пароля из Active Directory Windows. Это полезно для того, чтобы помнить только один логин и пароль как для входа в домен (если он есть, конечно), так и для входа на оборудование. Ну, еще не следует забывать и логин с паролем локального администратора на самих устройствах, как говориться, на всякий случай :).
Итак, кому интересна эта тема, добро пожаловать под кат…

четверг, 10 ноября 2011 г.

Настройка SSL VPN (WebVPN) на cisco ASA. Часть 2

Доброго времени суток!!!

В прошлом посте мы настроили Clientless SSL VPN на cisco ASA с помощью ASDM. Надеюсь, у вас все получилось. Сегодня я предлагаю рассмотреть еще один метод, а именно SSL VPN Client (SVC-Tunnel Mode) и тоже с использованием ASDM.
Итак, приглашаю всех под кат…

вторник, 1 ноября 2011 г.

Настройка SSL VPN (WebVPN) на cisco ASA. Часть 1

Доброго времени суток!!!

Благодаря одному из комментариев, сегодня хочу продолжить повествование о настройке различных видов VPN на cisco ASA. Я уже рассказывал о настройке Remote Access VPN и Site-to-Site VPN. Сегодня хочу привести пример настройки SSL VPN (WebVPN).
Итак, кто заинтересовался, добро пожаловать под кат…

среда, 19 октября 2011 г.

Настройка BGP на cisco

Доброго времени суток!!!

Как то увлекся я оборудованием безопасности (ASA, IPS/IDS) и совсем забыл, что не закончил обзор настроек протоколов маршрутизации на оборудовании cisco :). Остановились мы в прошлый раз на протоколе OSPF (часть 1 и часть 2). Сегодня, я решил исправить это и предлагаю рассмотреть протокол динамической маршрутизации – BGP (Border Gateway Protocol). Хоть он и используется, в основном, в интернете, но обойтись без него в корпоративных сетях (в большей степени на границе) иногда не получается. Конечно, рассматривать его мы будем не со всех сторон, но основные настройки обязательно посмотрим.
Итак, кто заинтересовался, добро пожаловать под кат…

среда, 28 сентября 2011 г.

Пример конфигурации cisco IPS/IDS для защиты сети

Доброго времени суток!!!

В одном из прошлых постов я описывал, как запустить IPS/IDS в GNS3. Появились комментарии, всем спасибо за них. И в одном из них, у меня спросили, можно ли привести пример по настройке и непосредственной работе IPS/IDS по защите локальной сети от разного вида атак. Сегодня, я попробую это продемонстрировать.
Кто заинтересовался, как обычно, добро пожаловать под кат…

четверг, 15 сентября 2011 г.

Распространенная настройка cisco PIX/ASA для предприятия (часть №2)

Доброго времени суток!!!

Продолжаем настраивать :). В прошлом посте мы настроили и проверили первые три задачи. Сегодня, постараемся настроить и проверить четвертую задачу.
Кто ждал продолжения или просто хочет посмотреть, добро пожаловать под кат…

среда, 14 сентября 2011 г.

Распространенная настройка cisco PIX/ASA для предприятия (часть №1)

Доброго времени суток!!!

Недавно пообщался с одним человеком, которому потребовалась помощь в настройках cisco ASA. Помог, чем смог, обменялись координатами, надеюсь, и в дальнейшем будем общаться по общим вопросам. Но он меня навел на мысль о написании данного поста (спасибо большое Alex).
А речь сегодня пойдет о, как мне кажется, распространенных (стандартных) настройках cisco PIX/ASA для нормальной и полноценной работы, на предприятии или какой либо небольшой сети.
Кто заинтересовался этой идеей, добро пожаловать под кат…

пятница, 19 августа 2011 г.

Настройка HSRP на cisco routers


Доброго времени суток!!!


Продолжаем тему отказоустойчивости. В недавнем посте я рассказал, как настроить active/standby failover на cisco PIX/ASA и запустить это все дело в GNS3. Но что делать, если под рукой нет устройств безопасности, а есть роутеры cisco? Ответов может быть много :). Сегодня я предлагаю рассмотреть один из них, а в частности, настройку Hot Standby Routing Protocol (HSRP).
Кто заинтересовался, добро пожаловать под кат…

вторник, 16 августа 2011 г.

Запускаем IPS/IDS в GNS3

Доброго времени суток!!!


Почитал, что в GNS3 можно запустить не только рядовые сетевые устройства, но и системы обнаружения и предотвращения вторжений. И вот мне все-таки удалось запустить cisco IPS/IDS в GNS3. Не так все просто, как оказалось :).
Кто хочет сделать то же самое, добро пожаловать под кат…

четверг, 11 августа 2011 г.

Настройка Cisco Access Control Server (ACS)

Доброго времени суток!!!


В прошлом посте мы с вами установили ACS версии 4.0 и обновили его до версии 4.1.4. Сегодня я предлагаю продолжить нашу работу и заняться настройкой access control server в качестве сервера TACACS+. Также добавим первое устройство для аутентификации на ACS.
Заинтересовавшихся, приглашаю под кат…

вторник, 9 августа 2011 г.

Установка Cisco Access Control Server (ACS) на Windows Server 2003

Доброго времени суток!!!


Рано или поздно, по мере роста количества сетевых устройств в сети, возникает вопрос об аутентификации для доступа на эти самые устройства. Если их несколько штук, то достаточно иметь локальные учетные записи для доступа, но когда их уже много и необходимо разграничивать права, то тут уже необходимо иметь централизованное место для управления этими процессами.
В этом посте я хотел описать установку и настройку ACS, но получился бы очень уж длинный пост. Так что я разбил его на два :), и сегодня я расскажу, как установить Access Control Center (ACS).
Добро пожаловать под кат…

понедельник, 8 августа 2011 г.

Настройка Failover на cisco PIX/ASA

Доброго времени суток!!!


Наверное, многие уже сталкивались с проблемой падения линий в сторону провайдеров и, как следствие, остановки рабочего процесса на предприятии. Иногда это случается на стороне самого провайдера, иногда из-за отказа внутреннего оборудования или линий.
Есть масса способов организовать отказоустойчивое соединение. Сегодня я расскажу, как сделать отказоустойчивую схему, имея под рукой два устройства cisco PIX/ASA. Для этого нам придется настроить LAN-Based Failover («Failover через локальную сеть»).
Приглашаю под кат…

вторник, 2 августа 2011 г.

Настройка Remote Access VPN на PIX с использованием cisco VPN Client

Доброго времени суток!!!


Прошло достаточное количество времени с опубликования последнего поста. Не вините меня строго, просто был в отпуске :). И, как раз в отпуске, понадобилось получить доступ в локальную сеть одного предприятия, физически не приезжая на него. Благо, я заранее там все настроил для этого. Об этом я и хочу сегодня рассказать.
Кто заинтересовался, добро пожаловать под кат…

четверг, 30 июня 2011 г.

Как активировать возможности VPN на PIX в GNS3

Доброго времени суток!!!


В прошлых постах я рассказывал, как запустить и настроить cisco ASA в GNS3 и как запустить ASDM (можно посмотреть тут и тут). Сегодня я хочу рассказать, как активировать возможности конфигурации различных видов VPN, доступных на реальном cisco PIX, в GNS3.
Добро пожаловать под кат…

вторник, 28 июня 2011 г.

Настройка Inter-vlan routing, ACL и NAT на оборудовании cisco

Доброго времени суток!!!


В прошлом посте мы настроили несколько vlan на cisco switch, познакомились с протоколом VTP и посмотрели, как он работает. После наших настроек, если помните, сетевой доступности между vlan не было. Сегодня, я хочу предложить вам это исправить и организовать сетевое взаимодействие между vlan, а так же контролируемый доступ во внешнюю сеть («интернет») с помощью ACL и NAT (Network address translation).
Кому интересно, добро пожаловать под кат…

вторник, 21 июня 2011 г.

Настройка VLAN и VTP на cisco switch

Доброго времени суток!!!


Зачастую, во многих организациях существует необходимость разделения ресурсов на различные подсети (сети) с контролем доступа в них. Для таких целей есть много решений. Сегодня, я предлагаю вам один из самых простых способов - создание и настройка VLAN на коммутаторах cisco. Так же, предлагаю запустить и настроить VTP (Vlan Trunking Protocol).
Настроим мы это все так, что доступа из одного vlan в другой у нас не будет. Оставим это задание на следующий пост :).
Итак, кому интересно, добро пожаловать под кат…

четверг, 16 июня 2011 г.

Подключение и настройка ASDM на cisco ASA в GNS3

Доброго времени суток!!!


В прошлом посте мы установили и настроили cisco ASA 5520 в GNS3. Сегодня я предлагаю подключить и настроить ASDM для этой модели. Конечно, опытным людям он может и не понадобиться, но это удобный инструмент, с помощью которого можно сделать очень много разных настроек. Ну а если потребуются более «тонкие» настройки, тогда можно и перейти ко всеми любимой консоли :).
Приглашаю всех под кат…

вторник, 14 июня 2011 г.

Запуск и настройка ASA в GNS3 на Windows 7

Доброго времени суток!!!


Как то понадобилось потренироваться с cisco ASA. Посмотрел, что в GNS3, вроде как, есть такое устройство. Думал его добавить, запустить… Но, не все так просто, как оказалось :).
Кому интересно, добро пожаловать под кат…

четверг, 9 июня 2011 г.

Настройка OSPF на cisco Часть 2

Доброго времени суток!!!


В прошлом посте мы настроили OSPF для нескольких зон (Areas), сделали редистрибуцию (redistribute) статических маршрутов в процесс OSPF, и настроили «тупиковую» зону (stub area).
Сегодня, я предлагаю вам настроить OSPF для NBMA сетей (нешироковещательные сети со множественным доступом), и сделаем мы все это с добавлением аутентификации в процесс OSPF.
Итак, приглашаю всех под кат…

Подключение и настройка Frame Relay switch в GNS3

Доброго времени суток!!!


Недавно столкнулся с необходимостью поработать с сетью Frame Relay. Посмотрел, что для этих целей в GNS3 существует встроенный коммутатор (Frame Relay switch). Вот, решил воспользоваться его функционалом и у меня все получилось.
Предлагаю ознакомиться с его добавлением и настройками. Милости прошу под кат…

понедельник, 6 июня 2011 г.

Настройка OSPF на cisco. Часть 1.

Доброго времени суток!!!


В прошлых постах мы посмотрели, как настраивать протоколы динамической маршрутизации RIP и EIGRP. Сегодня, я предлагаю вам познакомиться с настройками следующего протокола, а именно OSPF. Это, наверное, самый распространенный протокол маршрутизации, используемый в локальных сетях.
Так как он один из самых распространенных, то я предлагаю его рассмотрение разбить на несколько частей. Сегодня рассмотрим базовые настройки.
Итак, добро пожаловать под кат… Часть 1.

среда, 1 июня 2011 г.

Настройка EIGRP на cisco

Доброго времени суток!!!


В прошлом посте я рассказывал, как настроить протокол динамической маршрутизации RIP на роутерах cisco. Сегодня я предлагаю вам познакомиться с настройкой IEGRP на роутерах cisco.
Кому интересно, милости прошу под кат…

пятница, 27 мая 2011 г.

Настройка RIP на cisco в GNS3

Доброго времени суток!!!


В прошлом посте я рассказывал, как настроить статическую маршрутизацию на роутерах cisco в GNS3. Сегодня, я предлагаю настроить протокол динамической маршрутизации RIP. Сейчас он уже редко где применяется, но все же знать о нем необходимо :).
Заинтересовало? Тогда добро пожаловать под кат…

среда, 25 мая 2011 г.

Не сохраняются настройки роутера в GNS3

Доброго времени суток!!!


При работе с GNS3, столкнулся с одной проблемой. Добавил роутер 3700 – ой серии (3745), сконфигурировал его, сохранил конфигурацию, сохранил проект, остановил его (или вышел из программы). Но в следующий раз, когда открыл проект, роутер загрузился с чистой конфигурацией.
Начал лазить и искать решение проблемы. Вроде как нашел :). Кому интересно, добро пожаловать под кат…

Настраиваем статическую маршрутизацию на cisco router


Доброго времени суток!!!


В прошлом посте мы научились делать начальные настройки на роутере cisco. Сегодня, я предлагаю вам настроить статическую маршрутизацию на нескольких устройствах.
Всем, кому интересно, приглашаю под кат…

среда, 18 мая 2011 г.

Начальные настройки на router cisco

Доброго времени суток!!!


Этим постом я начинаю цикл статей (ну или раздел :)), в которых я буду публиковать различные примеры, варианты, сценарии, схемы построения сетей и конфигурацию оборудования cisco. Базироваться я буду на английскую документацию от той же компании cisco, на свой опыт, ну и использовать свои придуманные схемки.
Надеюсь, с помощью этих постов кому то будет легче научиться, разобраться или почерпнуть что-то новое в конфигурировании сетевого оборудования на базе cisco.
Итак, первый пост посвящается начальным настройкам на router-ре cisco. Приглашаю всех под кат…

суббота, 14 мая 2011 г.

Подключаем маршрутизатор из GNS3 к физической сети

Доброго времени суток!!!


Сегодня я хочу рассказать о том, как подключить виртуальный маршрутизатор из GNS3 к физической сети. Если вам это необходимо или вы просто хотите попрактиковаться, то приглашаю всех под кат…

четверг, 28 апреля 2011 г.

Добавляем первые устройства в GNS3.

Доброго времени суток!!!

В прошлых постах мы установили и настроили нашу программу. Сегодня я предлагаю вам добавить первые устройства в GNS3, включить их и сделать простые настройки, чтобы организовать между ними связь.
Итак, приглашаю под кат…

пятница, 22 апреля 2011 г.

Настройка GNS3 на Windows 7

Доброго времени суток!!!

В прошлой статье я рассказал, как установить программу GNS3 на ваш компьютер. Как вы заметили, ничего сложного нет, все легко :). На момент написания этой статьи уже вышла новая версия GNS3. Скачать ее можно вот отсюда: http://www.gns3.net/download, файл GNS3 v0.7.4 all-in-one. Установка осталась такая же, настройки тоже. Изменения коснулись лишь багов в работе самой программы.
Сегодня я хочу рассказать как настроить GNS3 для нормальной и комфортной работы. Итак, приглашаю всех под кат…

понедельник, 18 апреля 2011 г.

Установка GNS3 на Windows 7

Доброго времени суток!!!
Сегодня я предлагаю вам установить замечательный программный продукт. Это графический симулятор сети GNS3, который позволяет моделировать комплексные решения сетей на локальном компьютере.