cisco

  • ХабрахабрФото Cisco ISE: Создание пользователей, добавление LDAP серверов, интеграция с AD. Часть 2

    Cisco ISE: Создание пользователей, добавление LDAP серверов, интеграция с AD. Часть 2

    Приветствую во второй публикации цикла статей, посвященному Cisco ISE. В первой статье  были освещены преимущества и отличия Network Access Control (NAC) решений от стандартных ААА, уникальность Cisco ISE, архитектура и процесс установки продукта. В данной статье мы углубимся в создание учетных записей, добавлению LDAP серверов и интеграцию с Microsoft Active Directory, а также в нюансы при работе с PassiveID. Перед…

    Читать далее »
  • ХабрахабрФото Cisco ISE: Введение, требования, установка. Часть 1

    Cisco ISE: Введение, требования, установка. Часть 1

    1. Введение У каждой компании, даже самой малой есть потребность в проведении аутентификации, авторизации и учета пользователей (семейство протоколов ААА). На начальном этапе ААА вполне себе хорошо реализуется с использованием таких протоколов, как RADIUS, TACACS+ и DIAMETER. Однако с ростом количества пользователей и компании, растет и количество задач: максимальная видимость хостов и BYOD устройств, многофакторная аутентификация, создание многоуровневой политики доступа…

    Читать далее »
  • ХабрахабрФото VxLAN фабрика. Часть 3

    VxLAN фабрика. Часть 3

    Привет, Хабр. Заканчиваю цикл статей, посвященных запуску курса "Сетевой инженер" от OTUS, по технологии VxLAN EVPN по маршрутизации внутри фабрики и использовании Firewall для ограничения доступа между внутренними сервисами Предыдущие части цикла можно найти по ссылкам: Сегодня продолжим изучать логику маршрутизации внутри фабрики VxLAN. В предыдущей части мы рассматривали маршрутизацию внутри фабрики в рамках одного VRF. Однако в сети может…

    Читать далее »
  • ХабрахабрФото Wi-Fi 6 во сне и наяву: как новый стандарт избавляет заводы от проводов и почему до глобального внедрения далеко

    Wi-Fi 6 во сне и наяву: как новый стандарт избавляет заводы от проводов и почему до глобального внедрения далеко

    Итак, IEEE 802.11aх, он же Wi-Fi 6 без индекса Е, — это стандарт, принятый в 2019 году. Он обеспечивает теоретическую пропускную способность до 9,6 Гб/с. Способен работать в старых диапазонах 2,4 и 5 гГц, а основной упор делает на повышение емкости и улучшенную изоляцию подключенных устройств. Это позволит избавиться от замусоренности каналов, как это было в 802.11n.

    Читать далее »
  • ХабрахабрФото StealthWatch: анализ и расследование инцидентов. Часть 3

    StealthWatch: анализ и расследование инцидентов. Часть 3

    Cisco StealthWatch — это аналитическое решение в области ИБ, которое обеспечивает всесторонний мониторинг угроз в распределенной сети. В основе работы StealthWatch лежит сбор NetFlow и IPFIX с маршрутизаторов, коммутаторов и других сетевых устройств. В результате сеть становится чувствительным сенсором и позволяет администратору заглянуть туда, куда не могут добраться традиционные методы защиты сети, например, Next Generation Firewall. В прошлых статьях я…

    Читать далее »
  • ХабрахабрФото Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2

    Визуализация сетевых топологий, или зачем еще сетевому инженеру Python #2

    Привет, Хабр! Эта статья написана по мотивам решения задания на недавно прошедшем онлайн-марафоне DevNet от Cisco. Участникам предлагалось автоматизировать анализ и визуализацию произвольной сетевой топологии и, опционально, происходящих в ней изменений. Задача является не самой тривиальной, и в блогосфере встречается довольно мало статей на эту тему. Ниже представляю разбор собственной реализации, а также описание используемых инструментов и подходов. Всем заинтересовавшимся…

    Читать далее »
  • ХабрахабрФото Три года в Латинской Америке: как я уехал за мечтой и вернулся после тотальной «перезагрузки»

    Три года в Латинской Америке: как я уехал за мечтой и вернулся после тотальной «перезагрузки»

    Привет, Хабр, меня зовут Саша. После 10 лет работы инженером в Москве я решился круто изменить жизнь — взял билет в один конец и уехал в Латинскую Америку. Я не знал, что меня ждет, но, признаюсь, это стало одним из моих лучших решений. Сегодня я хочу рассказать, с чем я столкнулся за три года в Бразилии и в Уругвае, как…

    Читать далее »
  • ХабрахабрФото Опыт реализации сетевых фабрик на базе EVPN VXLAN и Cisco ACI и небольшое сравнение

    Опыт реализации сетевых фабрик на базе EVPN VXLAN и Cisco ACI и небольшое сравнение

    Оцените связки в средней части схемы. Ниже к ним вернёмся В какой-то момент вы можете столкнуться с тем, что большие сложные сети на базе L2 неизлечимо больны. В первую очередь проблемами, связанными с обработкой BUM трафика и с работой протокола STP. Во вторую — в целом морально устаревшей архитектурой. Это вызывает неприятные проблемы в виде даунтаймов и неудобства управляемости. У…

    Читать далее »
  • ХабрахабрФото Имитированые Cisco, идентичные натуральным

    Имитированые Cisco, идентичные натуральным

    Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что огромное количество информации из них уже устарело. Чтобы не запутаться в многообразии ПО, я сделал себе небольшую шпаргалку (актуальность —…

    Читать далее »
  • ХабрахабрФото Бесплатное предложение Cisco по организации защищенного удаленного доступа

    Бесплатное предложение Cisco по организации защищенного удаленного доступа

    Текущая ситуация с распространением коронавируса (COVID-19) вынуждает многих сотрудников по всему миру работать удаленно. Хотя это и необходимо, этот новый уровень гибкости рабочих мест создает внезапную нагрузку на ИТ-отделы и подразделения информационной безопасности, особенно в отношении возможностей существующих средств защиты в условиях резкого увеличения спроса. Чтобы помочь нашим заказчикам, как текущим, так и потенциальным, организовать защищенную работу возросшего количества удаленных…

    Читать далее »


Кнопка «Наверх»