Понимание dot1x

Стандарт IEEE 802.1X определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных юзеров подключенных к коммутатору , если доступ запрещен то трафик любой кроме dot1x на порту блокируется

Сервер аутентификации — это как правило Радиус (или его реализации) и как правило этот сервер стучится в AD/LDAP для того что б понять в какой лан надо прибить пользователя

Рассмотрим конфигурация для Juniper :

Читать далее

Rancid for Cisco and Juniper

 

#cat /home/rancid/.cloginrc

add user * rancidd
add password jsw* YYYYYYY
add noenable jsw* 1
add autoenable XX2 1
add autoenable XX2 YYYYYYY
add autoenable * 0 
add password XX2 YYYYYYY {XXXXXXX}
add password 10.xx.xx.xx YYYYYYY {XXXXXXX}
add password * YYYYYYY {XXXXXXX}
add method * telnet ssh


Читать далее

Tacacs to Cisco and Juniper

Сама эта идея очень хоровая , когда у вас удаленных устройств более 10  уже становиться сложно их админить , в частности речь идет о ААА  , что б облегчить и автоматизировать процесс аутентификации пользователей и предназначен tacacs .

При работе связки Tacacs and Juniper есть одна особенность  для того что б пользователь аутертифицировался — этот пользователь (верней его UID с таким же именем должен быть в системе , без пароля и т.д  , главное что б был UID) , иначе вы получите след. ошибку :

 

Apr  3 11:44:46  jswd1 login[24444]: LOGIN_PAM_USER_UNKNOWN: Attempt to authenticate unknown user adminr
Apr  3 11:44:46  jswd1 login[24444]: User 'remote' authenticated successfully but no local login-id configured.
Apr  3 11:44:46  jswd1 login[24444]: LOGIN_FAILED: Login failed for user adminr from host 10.99.4.30

Читать далее

Spanning Tree Protocol (STP)

spanning-tree portfast — это определенная опция при настройке порта в режиме  switchport mode access которая дает следующее приемущество , во первых , при изменеии состоянии данно порта ( выкл\вкл) не происходит оповещения всех участников STP об  этом (а соответственно не происходит пересчета STP ) + еще при включении в работу этот порт сразу переходит в состояние FORWARDING — потому как эта опция вешается только на доверительные порты  , за этими портами точно нет петли (сервера или оконечное устройство) . В противном случае будет куча Unicat (каждый коммутатор будет отправлять пачку пакетов)

Так вот тот у кого есть один вендор в сети , тому можно сказать повезло , а как быть если вендоров много , или к  примеру сейчасть есть один вендор ,а будет 2 , как у нас Cisco и Juniper и так ниже будет предствлены сравнения совместимости + и — разных протоколов STP на Cisco и Juniper

Читать далее

Продукты OPNET

Opnet поставляет лучшие в своем классе решения для следующих задач: управление производительностью приложений(Application Preformance Management, APM), управление производительностью сетей(Network Performance Management, NPM) и исследование и проектирование сетей(Research and Development, R&D).

Читать далее

Понимание IPSEC

И так немного введения (теория)

IPsec представляет собой набор протоколов для обеспечения безопасности сетевого соединения.  Под безопасностью здесь подразумевается: контроль доступа, обеспечение сохранности данных, идентификация отправителя, защита от атак воспроизведения и секретность обмена.  Существуют версии IPsec для IPv4 и IPv6. Важной особенностью этой технологии является то, что пользователь может даже не знать, что он пользуется

IPsec и, как правило, нет необходимости адаптировать для работы с IPsec уже существующие приложения. И, тем не менее, дебаты и обсуждения области и способов применения этой технологии продолжаются. Связано это с тем, что если, например комбинация WEB-сервера/клиента поддерживает эту функцию, разработчик должен гарантировать, что данная услуга будет доступна на всех платформах, где данное приложение может работать.

Читать далее

Теория по сетям

В данной статье будет описания ряда протоколов и технологий которые на мой взгляд
наиболее часто использую, достаточно коротко изложил (возможно какие то моменты упустил или на мой взгляд они оказались менее важными или не значительными)

Читать далее

Понимание протокола BGP

Border Gateway Protocol (BGP), описанный в RFC 1771, предназначен для маршрутизации между автономными системами. Этот протокол включает в себя защиту от «зацикливания»

 Аглоритм выбора маршрута

Читать далее

Политика лицензирования Fortinet

Пожалуй как и любой большой вендор , Fortinet имеет свою многоуровневую политику лицензирования, в данной статье речь пойдет об этом .

И так есть лицензии , подписки  и  есть так называемые bandl (это некий пакет лицензий или подписок)

  • лицензии
  • подписки — это поддержка и\или возможность обновления к примеру модуля антиспам на 1\3\5 лет

По умолчанию все Fortigate идут в базовой лицензии  к примеру 600D  идет с 10Gb портами (без SFP модулей , как сообщает вендор модули можно ставить на свой страх и риск любые)
Читать далее

Опубликовано в рубрике Fortinet