VOHID MARDONOV

  Совсем недавно настраивал новую ASA 5512-X. Устройство пришло с прошивкой k8, т.к. иногда проблематично приобрести девайс с прошивкой k9. Проведя первоначальные настройки я активировал   3des-aes   (процесс описывался   ранее ). Затем попытался подключиться по web интерфейсу для того чтобы скачать ASDM. Однако ничего не вышло... В google chrome я получил следующую ошибку: Error 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unknown error. В firefox: cannot communicate securely with peer: no common encryption algorithm(s). Как подсказал firefox, какая-то проблема с шифрованием... набрав команду  show ssl  я увидел следующее: ciscoasa# show ssl Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1 Start connections using SSLv3 and negotiate to SSLv3 or TLSv1 Enabled cipher order: des-sha1 Disabled ciphers: 3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1 No SSL trust-points configured Certificate authentication is not en...

 Cisco IOS поддерживает EEM , с помощью которого можно запускать команды при наступлении события (например, по таймеру). Пример: перезагрузка туннеля каждый день в 03:00 event manager applet reset-tunnel  event timer cron name daily-reset cron-entry "0 3 * * *"  action 1.0 cli command "enable"  action 2.0 cli command "configure terminal"  action 3.0 cli command "interface Tunnel0"  action 4.0 cli command "shutdown"  action 5.0 cli command "no shutdown"  action 6.0 cli command "end" ***Замените Tunnel0 на нужный интерфейс.

Есть интернет провайдеры, которые предоставляют доступ в Интернет по протоколу PPPoE. Сейчас расскажу как настроить Cisco в качестве pppoe клиента для доступа в Интернет через такого провайдера. Маршрутизатор, на котором я буду выполнять настройки, выступает также в роли коммутатора. Версия IOS на данном маршрутизаторе 15.3. Настройка доступа в Интернет по протоколу PPPoE на маршрутизаторе Cisco состоит из вот таких пунктов: Настройка виртуального Dialer интерфейса; Настройка физического WAN интерфейса (FastEthernet или GigabitEternet); Поднятие NAT и определение внутреннего и внешнего интерфейса; Определение списка доступа для NAT; Добавление маршрута. Настройка интерфейса Dialer 0 И так настраиваем виртуальный интерфейс Dialer, который будет поднимать соединение с провайдером по протоколу PPPoE: (config)#interface Dialer 0 (config-if)#description -=ISP Name=- (config-if)#ip address negotiated (config-if)#ip mtu 1492 (config-if)#encapsulation ppp (config-if)#dialer pool 1 (config-if)#...

 Как расшифровать название образа Cisco IOS? При подготовке к CCNA данная тема рассматривается обзорно. Если мы видим такое обозначение c2900-universalk9-mz.SPA.154-3.M.bin, то можем сказать, что это платформа маршрутизаторов серии 2900, образ запускается из RAM, файл cжатый - перед выполнением требуется распаковка, общий номер релиза 15.3, индивидуальный номер релиза 3, и это mainline релиз (если бы стояла T вместо М, то релиз был бы технологическим) с расширением bin. А что если мы увидели такой образ c7200-adventerprisek9-mz.152-4.S7.bin или c3750-ipservicesk9-mz.122-53.SE2.bin? Что означают заглавные буквы перед расширением? Это идентификатор функций релиза образа IOS, он расшифровывается следующим образом: A - Aggregation/Access Server/Dial (сервер доступа, dial-сервер) B - Broadband (широкополосный доступ) C - Core-маршрутизаторы D - xDSL-функции E - набор функций «Enterprise» F - специальный набор функций G - гигабитные коммутаторы и маршрутизаторы (GSR - Gigabit Switch Rout...