0
Этот документ показывает как конфигурировать PIX Firewall или ASA версии 8.0 и выше c syslog. Начиная с PIX 7.0 введена модульная технология фильтрации, которая позволяет представить только определенные сообщения. В разделе "Основы Syslog" демонстрируется основы конфигурирования syslog. Раздел "Расширенные функции" показывает новые функции syslog введенные в версию 7.0 и выше

0
Этот документ описывает необходимую конфигурацию для PIX/ASA Firewall, чтобы разрешить PPTP клиенту соединяться с PPTP сервером через NAT.
PPTP описан в RFC 2637. Этот протокол использует TCP соединение порт 1723 и GRE (протокол 47) для переноса данных (PPTP фрэймов). TCP соединение инициируется клиентом, за которым следует GRE соединение, инициируемое сервером.

1
В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля через PIX Firewall, выполняющего трансляцию адресов NAT. Эта конфигурация не будет работать с PAT, если вы будете использовать Cisco IOS старее версии 12.2(13)T. В данной схеме IPSEC туннель формируют два Cisco роутера, а PIX стоит между ними и выполняет сетевую трансляцию (NAT).

0
Этот документ описывает простейшую конфигурацию для PIX/ASA 8.0(2) или позднее, которая позволяет настроить таймаут соединения для определенных приложений. Данная конфигурация использует новую Модульную Архитектуру построения политик введенную в PIX 7.0. Однако, данная возможность не приемлема в среде IPSEC VPN.

0
В данном документе мы рассмотрим возможности Policy Based Routing (PBR) в маршрутизаторах Cisco, а также покажем простые конфигурации на примере команд set ip default next-hop и set ip next-hop и чем эти две команды отличаются.

0
Полиси роутинг (Policy Base Routing, PBR) дает инструмент для пересылки и маршрутизации пакетов основываясь на политике, определенной сетевым администратором. По сути это способ, посредством которого, переопределяется решение протокола маршрутизации. Полиси роутинг включает в себя механизм для выборочного применения политики основываясь на листах доступа (access list), размере пакета или других критериев. Действие принятое политикой может включать маршрутизацию пакетов по одному или нескольким пользовательским маршрутам, выставление приоритетов, битов TOS и т.д.

0
Иногда простые вещи даются с трудом. Таймеры RIP-одна из них. То, что требует времени - понимание глобальных таймеров, особенно без четкого представления о том, как они взаимодействуют. В этом документе мы рассмотрим таймеры обновления, недействительности, удержания и удаления RIP

0
Давайте рассмотрим детали технологий, составляющих суть IPSec. Стандарты, используемые в рамках IPSec, являются достаточно сложными для понимания, поэтому в этом разделе мы рассмотрим каждую из составляющих IPSec подробно. Для понимания того что такое IPSEC используйте документ "IPSEC как протокол защиты сетевого трафика", опубликованный ранее на этом сайте. Данная статья является продолжением вышеуказанного документа.

1
Несмежная (Discontiguous) сеть содержит основную сеть, которая разделяет другую основную сеть. На рисунке ниже, подсеть сети 172.20.0.0 отделяет сеть 172.16.0.0. Сеть 172.16.0.0 является несмежной сетью. Этот документ описывает, почему RIPv1 не поддерживает несмежные сети и объясняет, как можно обойти эту проблему

0
Возможность указать другую маску подсети для того же сетевого адреса из разных подсетей называется маской подсети переменной длины (VLSM). RIPv1 является классовым протоколов и не в состоянии переносить информацию о маску подсети в своих обновлениях. В этом документе объясняется почему.