cisco
-
Хабрахабр
Что делать с двумя тысячами роутеров, на которых корявая прошивка, если ты — провайдер?
Первое и естественное желание - выбросить это барахло. Второе - отправить туда, откуда эти 2000 роутеров пришли. Пусть китайцы сами шьют. К сожалению, ни один из вариантов не подошел нам по временным рамкам. На нашем складе имелось несколько десятков роутеров, а склад на юге страны был в дефиците уже неделю. Нам необходимо было найти быстрое решение для этой проблемы. Вот…
Читать далее » -
Хабрахабр
Находчивость и смекалка. Как мы теперь чиним железки Cisco
В нашу лабораторию небольшим, но стабильным потоком потекли железки, которые раньше обслуживались в сервис-центрах производителей. Вместе с ними появились и новые загадочные случаи с почти необъяснимыми багами. Скажу честно, что мы не были к этому готовы, но стараемся изо всех сил. Сегодня расскажу о том, как искали причины и устраняли одну такую странную поломку в ASA, а заодно объясню, как…
Читать далее » -
Хабрахабр
[Перевод] IP MTU: как перестать жить и начать ботать заголовки
Старина IPv4… В сетевом мире он распространён так же, как и воздух на Земле. Однако несмотря на то, что миллионы людей используют этот протокол в повседневной жизни, у IPv4 всё ещё есть пара сюрпризов в рукаве. Сегодня мы рассмотрим один из них. Очень простая схема из 4 маршрутизаторов, выстроенных в цепь: На каждом устройстве настроена базовая адресация и включён EIGRP…
Читать далее » -
Хабрахабр
Route-based VPN между Linux StrongSwan и Cisco ISR
Всем доброго времени суток! Захотелось поделиться реализацией Hun-and-Spoke VPN между Cisco ISR (в качестве споков) и Linux+StrongSwan (в качестве хабов). Небольшая предыстория. На данный момент, в нашей инфраструктуре используется моновендорная среда, базирующаяся на решениях Cisco. В свете последних событий, начали подыскивать возможные варианты замещения как на стороне бранчей (споков), так и на стороне хабов. Хабы располагаются в ДЦ в виде…
Читать далее » -
Хабрахабр
Стыкуем UserGate c зарубежными FW: боевой инструктаж
В одной из прошлых статей мы искали выход из ситуации с уходом вендоров NGFW из России и предлагали схемы безболезненного перехода на UserGate. Ситуация за это время особо не изменилась. Стало больше клиентов с задачей заменить зарубежный фаервол или протестировать отечественный, на этом фоне появились интересные кейсы стыковки с UG. В профильных чатах то и дело спрашивают про настройки IPsec…
Читать далее » -
Хабрахабр
FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации
Для того, чтобы повысить уровень отказоустойчивости своей сети на уровне маршрутизации, сетевые администраторы в большинстве случаев используют протоколы семейства FHRP. Меня зовут @in9uz, и в рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и безопасности. It's coming throughIt's coming through another motherfuckin' big…
Читать далее » -
Хабрахабр
Протрезвели — прослезились, или на чём строить сети летом 2022 года
День советской армии изменил большую часть нашей жизни. С профессиональной точки зрения прежде всего изменился ландшафт сетевых решений, которые можно применять в проектах — по сути нас отбросило лет на 10 в прошлое. За прошедшие полгода у меня сформировалось некое понимание, что и как можно использовать (с фокусом прежде всего на энтерпрайз), этим пониманием я с вами и делюсь. Разумеется,…
Читать далее » -
Хабрахабр
Как я Anyconnect на GitLab натягивал
Добрый день. Меня зовут Василий и я сетевой инженер. В данной статье хочу немного рассказать вам про то, как мы идем к удобному и гибкому в плане управления VPN со всякими фичами и при этом без особых финансовых затрат. Хочу сразу предупредить, что в статье будет больше слов чем кода, так как хочется показать подход, нежели предоставить готовое решение. Итак,…
Читать далее » -
Хабрахабр
Пост-эксплуатация взломанного оборудования Cisco
Всем привет, я @necreas1ng и я являюсь исследователем сетевой безопасности, сетевым инженером и специалистом по тестированию на проникновение. В этой небольшой статье ты узнаешь как происходит процесс пост-эксплуатации взломанного оборудования Cisco. Покажу несколько трюков, которые, возможно, подарят тебе импакт во время проведения пентеста. Intro (Disclaimer) Данная статья предназначена для специалистов по безопасности, которые проводят тестирование на проникновение в рамках согласованного…
Читать далее » -
Софт
ВКС-дайджест: не так страшен Zoom fatigue, ковры для виртуального фона, проблемы российской видеоконференцсвязи
Свежий выпуск про видеоконференцсвязь и AV-технологии. Новинки от Cisco Webex Room Bar позиционируется производителем как многофункциональное, гибкое и интеллектуальное решение для небольших переговорных комнат и рабочих мест. Видеобар оснащен камерой с 12МП, углом обзора 120° и массивом из 4-х микрофонов с интеллектуальным шумоподавлением, а также стереодинамиками с пространственным звуком, который создает эффект совпадения источников голоса и видео спикеров. Есть автокадрирование,…
Читать далее »