» Страница 2

Лаборатория Сетей Cisco
 
 
 
 

Конфигурация служебных сообщений Syslog на PIX/ASA 8.x

Автор: HunSolo от 9-07-2013, 14:17, посмотрело: 10919

0
Конфигурация служебных сообщений Syslog на PIX/ASA 8.x

Этот документ показывает как конфигурировать PIX Firewall или ASA версии 8.0 и выше c syslog. Начиная с PIX 7.0 введена модульная технология фильтрации, которая позволяет представить только определенные сообщения. В разделе "Основы Syslog" демонстрируется основы конфигурирования syslog. Раздел "Расширенные функции" показывает новые функции syslog введенные в версию 7.0 и выше

Категория: Безопасность и VPN

 

Транзит PPTP соединений через PIX или ASA

Автор: HunSolo от 8-07-2013, 14:49, посмотрело: 3948

0
Транзит PPTP соединений через PIX или ASA

Этот документ описывает необходимую конфигурацию для PIX/ASA Firewall, чтобы разрешить PPTP клиенту соединяться с PPTP сервером через NAT.
PPTP описан в RFC 2637. Этот протокол использует TCP соединение порт 1723 и GRE (протокол 47) для переноса данных (PPTP фрэймов). TCP соединение инициируется клиентом, за которым следует GRE соединение, инициируемое сервером.

Категория: Безопасность и VPN

 


Конфигурация IPSEC туннеля через ASA c NAT

Автор: HunSolo от 8-07-2013, 14:34, посмотрело: 5813

1
Конфигурация IPSEC туннеля через ASA c NAT

В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля через PIX Firewall, выполняющего трансляцию адресов NAT. Эта конфигурация не будет работать с PAT, если вы будете использовать Cisco IOS старее версии 12.2(13)T. В данной схеме IPSEC туннель формируют два Cisco роутера, а PIX стоит между ними и выполняет сетевую трансляцию (NAT).

Категория: Безопасность и VPN

 

PIX/ASA - Настройка таймоутов на соединения через ACL

Автор: HunSolo от 7-07-2013, 14:22, посмотрело: 3192

0
PIX/ASA - Настройка таймоутов на соединения через ACL

Этот документ описывает простейшую конфигурацию для PIX/ASA 8.0(2) или позднее, которая позволяет настроить таймаут соединения для определенных приложений. Данная конфигурация использует новую Модульную Архитектуру построения политик введенную в PIX 7.0. Однако, данная возможность не приемлема в среде IPSEC VPN.

Категория: Безопасность и VPN

 

Policy Based Routing (PBR) в примерах

Автор: HunSolo от 7-07-2013, 13:38, посмотрело: 9538

0
Policy Based Routing (PBR) в примерах

В данном документе мы рассмотрим возможности Policy Based Routing (PBR) в маршрутизаторах Cisco, а также покажем простые конфигурации на примере команд set ip default next-hop и set ip next-hop и чем эти две команды отличаются.

Категория: Маршрутизация

 


Понимание полиси роутинга PBR

Автор: HunSolo от 6-07-2013, 23:53, посмотрело: 2971

0
Понимание полиси роутинга PBR

Полиси роутинг (Policy Base Routing, PBR) дает инструмент для пересылки и маршрутизации пакетов основываясь на политике, определенной сетевым администратором. По сути это способ, посредством которого, переопределяется решение протокола маршрутизации. Полиси роутинг включает в себя механизм для выборочного применения политики основываясь на листах доступа (access list), размере пакета или других критериев. Действие принятое политикой может включать маршрутизацию пакетов по одному или нескольким пользовательским маршрутам, выставление приоритетов, битов TOS и т.д.

Категория: Маршрутизация

 

Таймеры RIP

Автор: HunSolo от 6-07-2013, 22:22, посмотрело: 3562

0
Таймеры RIP

Иногда простые вещи даются с трудом. Таймеры RIP-одна из них. То, что требует времени - понимание глобальных таймеров, особенно без четкого представления о том, как они взаимодействуют. В этом документе мы рассмотрим таймеры обновления, недействительности, удержания и удаления RIP

Категория: Маршрутизация

 

Технологии используемые в IPSEC

Автор: HunSolo от 5-07-2013, 18:04, посмотрело: 5409

0
Технологии используемые в IPSEC

Давайте рассмотрим детали технологий, составляющих суть IPSec. Стандарты, используемые в рамках IPSec, являются достаточно сложными для понимания, поэтому в этом разделе мы рассмотрим каждую из составляющих IPSec подробно. Для понимания того что такое IPSEC используйте документ "IPSEC как протокол защиты сетевого трафика", опубликованный ранее на этом сайте. Данная статья является продолжением вышеуказанного документа.

Категория: Безопасность и VPN

 

Почему RIPv1 не поддерживает несмежные сети

Автор: HunSolo от 5-07-2013, 17:39, посмотрело: 2117

1
Почему RIPv1 не поддерживает несмежные сети

Несмежная (Discontiguous) сеть содержит основную сеть, которая разделяет другую основную сеть. На рисунке ниже, подсеть сети 172.20.0.0 отделяет сеть 172.16.0.0. Сеть 172.16.0.0 является несмежной сетью. Этот документ описывает, почему RIPv1 не поддерживает несмежные сети и объясняет, как можно обойти эту проблему

Категория: Маршрутизация

 

Почему RIPv1 не поддерживает VLSM

Автор: HunSolo от 5-07-2013, 15:37, посмотрело: 1766

0
Почему RIPv1 не поддерживает VLSM

Возможность указать другую маску подсети для того же сетевого адреса из разных подсетей называется маской подсети переменной длины (VLSM). RIPv1 является классовым протоколов и не в состоянии переносить информацию о маску подсети в своих обновлениях. В этом документе объясняется почему.

Категория: Маршрутизация