Архивы блога

Как отключить ненужные логи Cisco ASA

Если ты когда-либо смотрел в Real-Time Log Viewer в ASDM, то знаешь, что по умолчанию в куче тех сообщений, которые туда валятся, сложно найти нужные записи. Когда ты ищещь какие-то конкретные пактеы (напиример, пакет от хоста А к хосту B), поможет фильтр. Но, если вдруг у тебя возникла потребность просто оценить, что за разрешенный трафик в настоящий момент летает через ASA, сделать это будет непросто, поскольку придется пролистывать много страниц,

Опубликовано в Сети Метки: , , ,

Чуть-чуть о Proxy ARP

Итак, например, была такая дебильная топология:В ней в качестве граничного устройства для ЛВС работала ASA, которая напрямую смотрела в сеть провайдера и имела адрес внешнего интерфейса 198.51.100.2/30. Ну и была какая-то ЛВС, в которой был какой-то вебсервер с IP 10.200.0.100/24. Еще ASA транслировала весь трафик пользователей, вылетающий наружу в IP 198.51.100.2, т.к. это был единственный публичный IP, предоставленный провайдером. Не забывайте оставлять комментарии, если пост был вам полезен!

Опубликовано в Сети Метки: , ,

Cisco Network Based Application Recognition (NBAR)

NBAR, аки видно из названия, призван понимать или пытаться понять какому протоколу принадлежит трафик, пролетающий через интерфейс маршрутизатора. Основное назначение — классификация трафика по конкретным протоколам прикладного уровня. Обычный ACL тоже в состоянии классифицировать трафик, но максимум, что он для этого может использовать — это IP адреса, и номера портов tcp и udp. Например, нечто лезет на порт 80 TCP. с точки зрения ACL это скорее всего http, т.к. исторически

Опубликовано в Сети Метки: , , ,

Как заблокировать TeamViewer или практическое применение Cisco FPM

Первоначально статья была опубликована на хабре, потом удалена оттуда, так как хабр стал меня раздражать, но это отдельная история. Оригинальный текст ниже. Немного теории Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи. FPM (Flexible Packet Matching) — реализованная в IOS технология,  позволяющая идентифицировать трафик по содержанию полей в

Опубликовано в Сети Метки: , , , , ,
Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг