Поиск...

пятница, 19 августа 2011 г.

Настройка HSRP на cisco routers


Доброго времени суток!!!


Продолжаем тему отказоустойчивости. В недавнем посте я рассказал, как настроить active/standby failover на cisco PIX/ASA и запустить это все дело в GNS3. Но что делать, если под рукой нет устройств безопасности, а есть роутеры cisco? Ответов может быть много :). Сегодня я предлагаю рассмотреть один из них, а в частности, настройку Hot Standby Routing Protocol (HSRP).
Кто заинтересовался, добро пожаловать под кат…

вторник, 16 августа 2011 г.

Запускаем IPS/IDS в GNS3

Доброго времени суток!!!


Почитал, что в GNS3 можно запустить не только рядовые сетевые устройства, но и системы обнаружения и предотвращения вторжений. И вот мне все-таки удалось запустить cisco IPS/IDS в GNS3. Не так все просто, как оказалось :).
Кто хочет сделать то же самое, добро пожаловать под кат…

четверг, 11 августа 2011 г.

Настройка Cisco Access Control Server (ACS)

Доброго времени суток!!!


В прошлом посте мы с вами установили ACS версии 4.0 и обновили его до версии 4.1.4. Сегодня я предлагаю продолжить нашу работу и заняться настройкой access control server в качестве сервера TACACS+. Также добавим первое устройство для аутентификации на ACS.
Заинтересовавшихся, приглашаю под кат…

вторник, 9 августа 2011 г.

Установка Cisco Access Control Server (ACS) на Windows Server 2003

Доброго времени суток!!!


Рано или поздно, по мере роста количества сетевых устройств в сети, возникает вопрос об аутентификации для доступа на эти самые устройства. Если их несколько штук, то достаточно иметь локальные учетные записи для доступа, но когда их уже много и необходимо разграничивать права, то тут уже необходимо иметь централизованное место для управления этими процессами.
В этом посте я хотел описать установку и настройку ACS, но получился бы очень уж длинный пост. Так что я разбил его на два :), и сегодня я расскажу, как установить Access Control Center (ACS).
Добро пожаловать под кат…

понедельник, 8 августа 2011 г.

Настройка Failover на cisco PIX/ASA

Доброго времени суток!!!


Наверное, многие уже сталкивались с проблемой падения линий в сторону провайдеров и, как следствие, остановки рабочего процесса на предприятии. Иногда это случается на стороне самого провайдера, иногда из-за отказа внутреннего оборудования или линий.
Есть масса способов организовать отказоустойчивое соединение. Сегодня я расскажу, как сделать отказоустойчивую схему, имея под рукой два устройства cisco PIX/ASA. Для этого нам придется настроить LAN-Based Failover («Failover через локальную сеть»).
Приглашаю под кат…

вторник, 2 августа 2011 г.

Настройка Remote Access VPN на PIX с использованием cisco VPN Client

Доброго времени суток!!!


Прошло достаточное количество времени с опубликования последнего поста. Не вините меня строго, просто был в отпуске :). И, как раз в отпуске, понадобилось получить доступ в локальную сеть одного предприятия, физически не приезжая на него. Благо, я заранее там все настроил для этого. Об этом я и хочу сегодня рассказать.
Кто заинтересовался, добро пожаловать под кат…