Рубрика «Cisco» - 20

image

В данной статье приведен опыт инженера-сетевика по развертыванию виртуальной лаборатории EVE-NG в домашних условиях, для целей подготовки к экспертным экзаменам Cisco.

Я постарался собрать все основные вехи настройки, разбросанные по статьям в интернете и попытался добавить в топологию, попутно изучая, ansible — систему управления конфигурациями. Черновик статьи появился случайно, поскольку мне стало жаль терять накопленный опыт и решил сохранять его в отдельный файл. Вот его я и представляю на ваш суд.

Читать полностью »

Мифический PCM Capture Extraction Tool: извлекаем звук без обращения в TAC - 1
Недоступный простым смертным мифический ресурс pcet.cisco.com

Читатель, сталкивавшийся с необходимостью заниматься захватом данных PCM на маршрутизаторах Cisco ISR, легко находит исчерпывающее пошаговое руководство по данной теме, но непременно спотыкается о пункт «полученный файл следует отправить в TAC для дальнейшего извлечения звука». Можно ли обойтись без этого?
Читать полностью »

Сервисы видеоконференций давно пользуются популярностью в крупных компаниях и даже в некоторых мелких фирмах. Для их проведения используются разные технологии, в самом простом варианте это может быть, например, конференция в Skype. Но есть и системы, которые предлагают куда более широкие возможности, фактически «все в одном». Одна из них — облачное решение для совместной работы Cisco Spark.

Облачное решение для совместной работы Cisco Spark: обзор и настройка - 1

Читать полностью »

Аутентификация пользователей терминальных серверов на FirePOWER - 1

Для нас, инженеров, следить за появлением новых версий FirePOWER – настоящее удовольствие. Каждый раз, открывая очередной Release Notes, мы с замиранием сердца (а иногда и с полной остановкой) изучаем новые фичи, добавленные разработчиками.

Одним из долгожданных нововведений стал Cisco Terminal Server Agent (далее TS Agent). Он предназначен для корректной аутентификации пользователей терминальных серверов (далее ТС). В данном материале расскажу, зачем он нужен и как работает. Читать полностью »

Баг чипа Atom С2XXX начнёт проявляться через 18 месяцев работы: пострадает оборудование Cisco и других компаний - 1В семействе процессоров Intel Atom C2000 присутствует баг, который выводит из строя устройства Cisco и других производителей (точный список продуктов известен для Cisco, но не для других компаний: проверьте, какой чип установлен в вашем оборудовании). Баг действует словно бомба замедленного действия, проявляясь не сразу, а только примерно через 1,5 года активной эксплуатации или позже.

На конференции для инвесторов по итогам IV кв. 2016 года финансовый директор Intel Роберт Свон (Robert Swan) упомянул о проблеме с одним из продуктов в IV кв. 2016 года, что повлияло на финансовые показатели. Финансист не сказал, о каком конкретно продукте говорит. Но всё тайное рано или поздно становится явным.
Читать полностью »

Несколько лет назад JDima писал про брак у одного из поставщиков памяти для сетевых устройств Cisco, приводивший к их ранней кончине.

Сейчас обнаружилась проблема с компонентом тактового генератора (Clock Signal Component), который может преждевременно выйти из строя после 18 месяцев эксплуатации и устройство перестанет загружаться.

Проблема затронула:

При наличии гарантии или контракта, действовавших на 16 ноября 2016 года, можно обратиться в TAC для проактивной замены устройства, приоритет будет отдаваться устройствам с большей наработкой. Подробное описание и FAQ: Clock Signal Component Issue
Читать полностью »

Основы компьютерных сетей. Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP - 1

Всех с наступившим новым годом! Продолжаем разговор о сетях и сегодня затронем такую важную тему в мире коммутации, как VLAN. Посмотрим, что он из себя представляет и как с ним работать. А также разберем работающие с ним протоколы VTP и DTP.
Читать полностью »

Security Week 04: пропавший ботнет, уязвимость в Webex, патчи Apple - 1Важной технической новостью недели в сфере ИБ стало исследование (новость) специалиста по безопасности в проекте Google Project Zero Тависа Орманди об уязвимости в плагине Cisco Webex для браузера Chrome. Тавис специализируется на неординарных уязвимостях (несколько патчей для продуктов «Лаборатории», кстати, выпущены благодаря ему), но проблема в плагине для популярного сервиса видеоконференций относится к совсем уж нестандартным.

Конференция Webex — это по сути отдельная программа, которая запускается на вашем компьютере, после того как участие было инициировано в браузере. Соответственно, для выполнения нативного кода, плагин Cisco Webex использует интерфейс Native Messaging. Суть бага в том, что если передать плагину URL с определенной «магической строкой», то он запустит любой код, без всяких проверок. Пожалуй, следует назвать это фичей: явно было сделано для упрощения процесса запуска нужного приложения без особых церемоний. В итоге, пользователь может словить троян, посетив подготовленную веб-страницу (любую), и кликнув один раз OK на предложение начать веб-конференцию.

Уязвимость была пофикшена быстро, но, по мнению ряда исследователей (включая самого Тависа), не до конца. Новая версия плагина для Chrome ограничивает возможность запуска кода при наличии чудо-строки, только если URL начинается с https://*.webex.com/. Очевидно, что это значительно ограничивает возможность эксплуатации, но любая XSS уязвимость на webex.com может быть использована в паре с магической строкой для атаки.
Читать полностью »

Доброго времени суток, коллеги. В наличии есть Cisco ASA 5512 с настроенным сервером IPSEC туннелей к которому цепляются пользователи для доступа в корпоративную сеть. Поступила задача — выводить список активных пользователей в мониторинге, а также вести логирование кто, когда, с какого адреса и с каким профилем цеплялся.
Читать полностью »

К настоящему моменту в мире используется свыше 70 миллиардов метров кабельной инфраструктуры Ethernet на базе UTP кабелей категорий 5е и 6. Это 90% от всей инсталлированной базы. Это также означает, что до недавнего времени такая инфраструктура не поддерживала скорости свыше 1Гбит/с (1000 BASE-T) — для полноценной поддержки стандарта 10G BASE-T требуется кабель категории не ниже Cat 6a.

Для индустрии это не являлось проблемой до тех пор, пока не стали появляться технологии, требующие массового использования подключений со скоростями выше 1Гбит/с. И здесь катализатором процесса стала ратификация беспроводных стандартов 802.11ac Wave2 – беспроводные точки доступа, поддерживающие данный стандарт, способны обеспечить своим клиентам полосу пропускания 3.8Гбит/с или 6.5Гбит/с.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js