Ви є тут

CISCO

Оновлення IOS на пристроях Cisco

Router Scheme

Процедура оновлення Cisco IOS на прикладі маршрутизатора 2821, після заміни CompactFlash.

Tags: 

Заміна CompactFlash на прикладі Cisco Router 2821

Cisco CompactFlash 128Mb

Так трапилось, що роутер 2821 був куплений з CompactFlash (CF) розміром 64 Мб. Але, нові версії IOS вимагають CF розміром 128 Мб. Тому довелось купити і замінити CF на більшу. Про оновлення IOS описано додатково.

Динамическая маршрутизация или два канала в филиал

EIGRP Logo

В статье пойдет речь о настройке динамической маршрутизации между двумя маршрутизаторами Cisco 2821 и Cisco 2811. Цель: использование основного (более скоростного) канала, а при его падении - менее быстрого резервного. Совместное использование каналов не планировалось - резервный канал заметно хуже по задержкам.

Введение. Топология сети

Сеть работала на статических маршрутах - кому-то так было удобнее (или просто "проще") при развертывании. Топология сети условно изображена на рисунке:

Запрос (обновление) сертификата на маршрутизаторе Cisco

IPSec с использованием сертификатов. На маршрутизаторе также установлен сертификат. Но его периодически нужно обновлять. И вот как это делать.

Настраиваем время и календарь на Cisco

Для работы с журналами событий маршрутизатора Cisco, списков временного доступа, а также для синхронизации происходящих событий и отладки работы маршрутизатора Cisco необходимо использовать команду clock и сервера NTP (Network Time Protocol). Они отвечают за правильное состояние времени на маршрутизаторе, обеспечивая высокую точность измерения – до миллисекунды. Также важен автоматический переход на летнее время.

Policy Based Routing (PBR) в примерах

PBR или Policy Based Routing предоставляет механизм реализации пересылки (forwarding)/ маршрутизации(routing) пакетов данных, основанный на политике, представляющей собой набор правил, определенной администраторами сети. Это предоставляет более гибкий механизм для обработки пакетов на маршрутизаторах, дополняя существующий механизм, предоставленный протоколами маршрутизации. Маршрутизаторы выбирают дальнейший путь следования пакетов данных по полю "адрес назначения", основываясь на информации из таблицы статических маршрутов или полученной от динамических протоколов маршрутизации, как, например Routing Information Protocol (RIP), Open Shortest Path First (OSPF), или Enhanced Interior Gateway Routing Protocol (Enhanced IGRP). Вместо выбора дальнейшего маршрута, основанного на адресе назначения, PBR позволяет администраторам сети определить свои правила, по которым будет осуществляться маршрутизация пакетов.
 

Стратегия защиты от Распределенных Атак "Отказ в Обслуживании" (DDoS)

DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам(серверами), либо этот доступ затруднён. Статья содержит информацию, которая поможет Вам понять, как организовывают DDoS атаки, определить программы выполнения DDoS атак, выработать стратегию предотвращения нападений на маршрутизаторах CISCO, способы собирать информацию, если вы подозреваете нападение, и узнать больше о безопасности.

Возможности Cisco Security Agent 4.5

Хотя статья достаточно несвежая (2006 года), она достаточно обьективно описывает возможности Cisco Security Agent. Сейчас уже доступна версия 6.0.1 и ее функционал мы обязательно рассмотрим в скором будущем.

В этой статье вы узнаете результаты независимого тестирования встроенной защиты от неизвестных атак и защиты от утечек информации, а также о самых интересных возможностях Cisco Security Agent 4.5

Что такое Cisco Security Agent

Сетевая безопасность. Безопасность маршрутизаторов Cisco

Маршрутизатор - это "первая линия обороны" нашей корпоративной сети непосредственно соприкасающаяся с Internet. Они часто применяются в качестве ключевых элементов в системах защиты сетей (например, firewall для фильтрации пакетов и ограничения прохождения определенного IP -трафика). Наиболее широко распространенным сейчас является оборудование фирмы Cisco Systems, которое благодаря различной реализации своей "фирменной" операционной системы Cisco IOS может приобретать свойства, необходимые администраторам.

А как его (маршрутизатор Cisco) защитить?

VPN. Oбзор технологий

Сегодня о виртуализации ресурсов не говорит разве что только ленивый, однако в тяжелые времена эта тема становится особенно актуальной. Действительно, даже если и весьма скептически относиться к обещаниям золотых гор, которые раздают поставщики виртуальных решений, при умелом их использовании можно добиться существенного снижения затрат на ИТ. Это подтверждается и результатами последнего отчета компании Gartner по исследованию тенденций рынка в 2009 г. Опрос более 200 CIO показал, что они ожидают увеличения инвестиций в трех областях: виртуализации, беспроводных LAN/WAN и оптимизации WAN. Как видим, виртуализация занимает первую строчку.

Виртуальные частные сети (VPN) также не останутся без внимания в попытках компаний любого масштаба снизить расходы на ИТ. Они могут применяться и для организации рабочих мест удаленных пользователей, и для объединения распределенных сетей корпораций. Правда, в последнем случае на первый план выступают вопросы безопасности.

Таким образом, актуальность этой темы не поддается сомнению. Мы попытались осветить ее с разных сторон. Читатель найдет в основной рубрике нашего еженедельника краткий обзор и сравнение технологий построения VPN, примеры реализованных в Украине проектов и статью по безопасности VPN, написанную специалистом в этой области - сотрудником Cisco Systems Владимиром Илибманом.

Пересечения в опубликованных материалах были оставлены в целях сохранения полноты и относительной независимости статей.

Сторінки

Вхід

Powered by Rublin team