» Материалы за Июль 2013 года

Лаборатория Сетей Cisco
 
 
 

Технология расщепление горизонта Split horizon

Автор: HunSolo от 11-07-2013, 22:21, посмотрело: 7468

1
Технология расщепление горизонта Split horizon

Для предотвращения появления петель маршрутизации и зацикливания пакетов протоколы маршрутизации используют метод расщепления горизонта или split horizon. В этой статье мы попытаемся пролить свет именно на эту технологию.

Согласно технологии Split-Horizon маршрутизатор не будет распространять информацию об определенном маршруте через интерфейс, который является источником данной информации. Другими словами, маршрутизатор не будет информировать о достижимости получателя своего соседа, от которого была получена информация о маршруте к получателю.

Категория: Маршрутизация

 

Малоизвестные подробности работы NAT

Автор: HunSolo от 11-07-2013, 15:24, посмотрело: 9200

0
Малоизвестные подробности работы NAT

NAT, поистине, спасение для системного администратора, когда нужно быстро подключить к Интернету локальную сеть. Но все ли вы о нём знаете?

Категория: Безопасность и VPN

 


Открытие и закрытие портов на PIX/ASA 8.2

Автор: HunSolo от 10-07-2013, 14:51, посмотрело: 10112

0
Открытие и закрытие портов на PIX/ASA 8.2

Данный документ показывает простую конфигурацию как открывать или закрывать порты для различных типов трафика, проходящего через устройство безопасности, такое как PIX или ASA версии 8.2 и ниже. Версия 8.3 и выше имеет другую архитектуру NAT и работу NAT+ACL. Мы рассмотрим работу NAT для ASA версии 8.3, 8.4 и выше в следующих статьях

Категория: Безопасность и VPN

 

Настройка NAT и PAT на Cisco IOS для доступа к Web серверу

Автор: HunSolo от 9-07-2013, 14:34, посмотрело: 20232

1
Настройка NAT и PAT на Cisco IOS для доступа к Web серверу

NAT предназначен для упрощения и преобразования IP адресов. Оно позволяет IP сетям которые используют незарегистрированные IP адреса подсоединяться к Интернет. NAT работает на Cisco маршрутизаторе который соединяет вместе две сети и транслирует частные (inside local) адреса во внутренней сети в публичные адреса (outside local) прежде чем пакеты направляются в другую сеть. Как часть своей функциональности, вы можете настроить NAT , чтобы вещать только один адрес во внешнюю сеть для целой сети. NAT эффективно скрывает внутреннюю сеть от внешнего мира. Поэтому он обеспечивает дополнительную безопасность.

Категория: Безопасность и VPN

 

Конфигурация служебных сообщений Syslog на PIX/ASA 8.x

Автор: HunSolo от 9-07-2013, 14:17, посмотрело: 11099

0
Конфигурация служебных сообщений Syslog на PIX/ASA 8.x

Этот документ показывает как конфигурировать PIX Firewall или ASA версии 8.0 и выше c syslog. Начиная с PIX 7.0 введена модульная технология фильтрации, которая позволяет представить только определенные сообщения. В разделе "Основы Syslog" демонстрируется основы конфигурирования syslog. Раздел "Расширенные функции" показывает новые функции syslog введенные в версию 7.0 и выше

Категория: Безопасность и VPN

 


Транзит PPTP соединений через PIX или ASA

Автор: HunSolo от 8-07-2013, 14:49, посмотрело: 4126

0
Транзит PPTP соединений через PIX или ASA

Этот документ описывает необходимую конфигурацию для PIX/ASA Firewall, чтобы разрешить PPTP клиенту соединяться с PPTP сервером через NAT.
PPTP описан в RFC 2637. Этот протокол использует TCP соединение порт 1723 и GRE (протокол 47) для переноса данных (PPTP фрэймов). TCP соединение инициируется клиентом, за которым следует GRE соединение, инициируемое сервером.

Категория: Безопасность и VPN

 

Конфигурация IPSEC туннеля через ASA c NAT

Автор: HunSolo от 8-07-2013, 14:34, посмотрело: 6037

1
Конфигурация IPSEC туннеля через ASA c NAT

В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля через PIX Firewall, выполняющего трансляцию адресов NAT. Эта конфигурация не будет работать с PAT, если вы будете использовать Cisco IOS старее версии 12.2(13)T. В данной схеме IPSEC туннель формируют два Cisco роутера, а PIX стоит между ними и выполняет сетевую трансляцию (NAT).

Категория: Безопасность и VPN

 

PIX/ASA - Настройка таймоутов на соединения через ACL

Автор: HunSolo от 7-07-2013, 14:22, посмотрело: 3349

0
PIX/ASA - Настройка таймоутов на соединения через ACL

Этот документ описывает простейшую конфигурацию для PIX/ASA 8.0(2) или позднее, которая позволяет настроить таймаут соединения для определенных приложений. Данная конфигурация использует новую Модульную Архитектуру построения политик введенную в PIX 7.0. Однако, данная возможность не приемлема в среде IPSEC VPN.

Категория: Безопасность и VPN

 

Policy Based Routing (PBR) в примерах

Автор: HunSolo от 7-07-2013, 13:38, посмотрело: 10010

0
Policy Based Routing (PBR) в примерах

В данном документе мы рассмотрим возможности Policy Based Routing (PBR) в маршрутизаторах Cisco, а также покажем простые конфигурации на примере команд set ip default next-hop и set ip next-hop и чем эти две команды отличаются.

Категория: Маршрутизация

 

Понимание полиси роутинга PBR

Автор: HunSolo от 6-07-2013, 23:53, посмотрело: 3112

0
Понимание полиси роутинга PBR

Полиси роутинг (Policy Base Routing, PBR) дает инструмент для пересылки и маршрутизации пакетов основываясь на политике, определенной сетевым администратором. По сути это способ, посредством которого, переопределяется решение протокола маршрутизации. Полиси роутинг включает в себя механизм для выборочного применения политики основываясь на листах доступа (access list), размере пакета или других критериев. Действие принятое политикой может включать маршрутизацию пакетов по одному или нескольким пользовательским маршрутам, выставление приоритетов, битов TOS и т.д.

Категория: Маршрутизация

 
Назад Вперед