Archiwa tagu: sieci

ASA – odblokowanie aaa-server

 
Czasem, w wypadku awarii, chwilowej niedostępności, bądź też jakiś prac, serwer AAA staje się niedostępny dla firewalla. Ten wówcas oznacza taki serwer jako FAILED i nie kieruje do niego więcej zapytań. Co prawda, urządzenie odblokuje wszystkie serwery AAA automatycznie, ale nastąpi to w wypadku, gdy wszystkie stana sie niedostępne i otrzymają flage FAILED.
 

Czytaj dalej

Atrybuty BGP

bgp1Gdy protokół BGP wysyła pakiet UPDATE do peera, wysyłane są atrybuty związane z danym prefiksem. Atrybuty te następnie sa używane przez BGP do wyboru najlepszej drogi do rozgłaszanego prefiksu (adresu docelowego). Atrybuty BGP można porównać do metryki OSPF lub EIGRP jeśli chodzi o sposób, w jaki są używane do podjęcia decyzji o najlepszej drodze.

Czytaj dalej

Cisco ASA – “read-only file system”

Ostatnio robiłem aktualizację oprogramowania i ASDMa na Cisco ASA 5505 napotkałem następujący problem. Urządzenie miało już ponad roczny uptime, przy próbie skopiowania z serwera TFTP oprogramowania, otrzymałem komunikat “read-only file system”. Wywołało to moją całkiem nie małą konsternację.

Czytaj dalej

Hardening przełączników HP Procurve cz.1

Niezabezpieczony dostęp do do urządzeń sieciowych lub protokoły przesyłające informacje otwartym tekstem są jedną z przyczyn nieuprawnionego dostępu do sieci i w konsekwencji utraty cennych danych. Chciałbym w tym wpisie przedstawić kilka sposobów na poprawienie bezpieczeństwa przełączników HP Procurve. Zaczniemy do bezpieczeństwa fizycznego.

Czytaj dalej

BGP – wyrażenia regularne

Tym postem chcę rozpocząć serię kilku artykułów poświęconych protokołowi routingu BGP. Jest to protokół typu distance vector. Protokół ten jest podstawą współczesnego Internetu. Nie będę się tu powtarzał na temat jego cech. Można przeczytać o tym m.in. na Wikipedii. Chcę tu opisać jego pewne cechy i funkcjonalności, które są nieco trudniejsze do zrozumienia lub ważne z punktu widzenia bezpieczeństwa lub poprawności konfiguracji.

Czytaj dalej

Rancid 3.1 – dodawanie kontrolera Cisco WLC

Od jakiegoś czasu dostępna jest na stronie projektu nowa wersja Rancida – 3.1 . Wersja 3.0 wniosła dużą liczbę zmian, m.in. w sposobie konfiguracji urządzeń, dodawania komend i obsługi protokołu IPv6. Szczęśliwie konfiguracja wersji 3.x jest na tyle elastyczna, że umożliwia dołączenie skryptów w poprzedniej wersji 2.x. Dzięki temu mogłem dodać do backupu obsługę kontrolera Wireless firmy Cisco. W moim wypadku jest to AIR-CT2504-K9.

Czytaj dalej

Konfiguracja dynamicznego przydzielania VLANu na switchach HP Procurve

Dynamiczne przydzielanie VLANu na switchach HP Procurve konfiguruje się prawie identycznie jak dla statycznej konfiguracji 802.1x opisanej w tym poście. Zaletą dynamicznego przypisywania VLANów jest to, że w zależności do jakiej grupy przypiszemy użytkownika, może on podłączyć się do innego VLANu i pracować z innymi uprawnieniami niż jego kolega.

Czytaj dalej