Архивы блога

Cisco Lightweight AP + WLC. Немного о взаимодействии точек доступа с контроллером.

Когда-то во время изучения писаний о беспроводном доступе, натыкался на проблему того, что сразу слишком много деталей, при том, что общая картина еще не сформировалась. Вот, в частности, читая о том, как lightweight точки доступа работают с контроллером точек доступа (WLC), мне не было до конца ясно через какой VLAN точки вешаются на контроллер, в какие интерфейсы контроллера включаются в LAN, как клиенты, подключающиеся к точкам попадают в нужный им

Опубликовано в Сети Метки: , ,

Как заблокировать TeamViewer или практическое применение Cisco FPM

Первоначально статья была опубликована на хабре, потом удалена оттуда, так как хабр стал меня раздражать, но это отдельная история. Оригинальный текст ниже. Немного теории Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи. FPM (Flexible Packet Matching) — реализованная в IOS технология,  позволяющая идентифицировать трафик по содержанию полей в

Опубликовано в Сети Метки: , , , , ,

Cisco + S-terra NME RVPN иVPN Gate 1000. Защищенная DMVPN сеть с российскими алгоритмами шифрования.

Настало время это описать. Через силу, но надо. Текст о том, как на оборудовании Cisco и S-Terra построить большую отказоустойчивую DMVPN сеть с шифрованием ГОСТ. Чтобы содержание имело смысл нужно быть в курсе таких понятий как IPSec, GRE, GRE over IPSEC, DMVPN и других к ним относящихся. Какое-то понимание можно получить отсюда. Итак, большая организация филиалами по всему городу. Филиалы работают с физическими лицами и получают от них персональные данные,

Опубликовано в Сети Метки: , , , , ,

Cisco ISR NetFlow. Выборка трафика для анализа

Итак, допустим, есть в нашей сети (ее DMZ-сегменте) два сервера, собирающих телеметрические данные с электросчетчиков по всему городу. Их IP адреса: 203.0.113.195 и 203.0.113.196. Слушают они входящие запросы по портам 9502/tcp и 9799/tcp. Стоит задача определить среднестатистический объем трафика, между счетчиками в интернете и этими серверами телеметрии. Зачем? Затем, что организация, которая сопровождает всю телеметрическую систему утверждает, что система расходует столько-то трафика и мы должны платить за него столько-то денег,

Опубликовано в Сети Метки: , ,

Варианты реализации IPSec VPN туннелей на оборудовании Cisco

В этой статье посмотрим на разные технологии реализации статических site-to-site IPSec туннелей на оборудовании Cisco с позиции того, как та или иная технология инкапсулирует исходный пакет в новые заголовки и как это сказывается на конечном размере и структуре пакета. Использовать будем вот эту простую, собранную в GNS3 топологию: На транзитном роутере будем наблюдать за ICMP-пакетами между лупбеками маршрутизаторов Site A и Site B. Команды, которые нужно ввести на транзитном роутере

Опубликовано в Сети Метки: , , ,

Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.

Hostenko — лучший WordPress-хостинг