Настройка VPN туннеля с поддержкой удаленных пользователей на Cisco IOS

Опубликовано 9 декабря, 2013 автором BackTrack

Одновременное использование VPN соединений между локальными сетями (lan2lan) и VPN соединений удаленного доступа (remote access) требуют особого внимания.

1. crypto isakmp key Pr3sh4r3DKEY address 89.123.45.6 no-xauth
Необходимо добавлять параметр no-xauth для IP адреса удаленного устройства в Lan2Lan VPN.

2. crypto map VPNMAP 65535 ipsec-isakmp dynamic DYNMAP
Используйте порядковый номер 65535 для удаленных пользователей что бы избежать конфликтов с другими VPN соединениями.

Пример конфигурации Cisco IOS рутера с двумя типами VPN соединений:

[code]

crypto isakmp policy 1
encr aes 256
authentication pre-share
group 2

crypto isakmp key Pr3sh4r3DKEY address 89.123.45.6 no-xauth

crypto isakmp client configuration group REMOTEGROUP
key
dns 10.18.19.2
pool REMOTEPOOL
acl 110
!
!
crypto ipsec transform-set REMOTEVPN esp-3des esp-sha-hmac
!
crypto dynamic-map DYNMAP 10
set transform-set REMOTEVPN
!
!

crypto map VPNMAP client authentication list vpnuserauth
crypto map VPNMAP isakmp authorization list vpngroupauthor
crypto map VPNMAP client configuration address respond

crypto map VPNMAP 5 ipsec-isakmp
set peer 213.219.124.154
set transform-set REMOTEVPN
set pfs group2
match address VPN_ACL

crypto map VPNMAP 65535 ipsec-isakmp dynamic DYNMAP

ip local pool REMOTEPOOL 192.168.100.10 192.168.100.20

[/code]

Tags: cisco, vpnPosted by BackTrack in Сети on 9 декабря, 2013

Комментарии (2)

BackTrack Remove disks or other media

Опубликовано 25 ноября, 2013 автором BackTrack

После создания загрузочной флэшки BackTrack 5 R3 с помощью программы Unetbootin, при загрузке может появится ошибка:

[code]
Remove disks or other media
Press any key to restart
[/code]

Это означает что образ был записан неверно на USB накопитель.

Для решения этой проблемой воспользуйтесь другой утилитой — Universal USB Installer:

Скачать программу можно тут:
http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

Tags: backtrackPosted by BackTrack in Линукс, Сети on 25 ноября, 2013

Пример конфигурации беспроводной сети на маршрутизатерах Cisco 800W

Опубликовано 25 сентября, 2013 автором BackTrack

В маршрутизаторы серии Cisco 800W встроен радио интерфейс WiFi.

Ниже приведен пример конфигурации беспроводной сети на любом из рутеров (871W, 851W итд)

В данном примере используется SSID: WiFi-SSID
Шифрование WPA-TKIP
WPA пароль: wpakey01
Беспроводная сеть: 10.23.45.0/24

[code]

dot11 ssid WiFi-SSID
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 0 wpakey01

bridge irb

interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers tkip
!
ssid WiFi-SSID

interface Dot11Radio0.1
encapsulation dot1Q 1 native
no cdp enable
bridge-group 1

interface BVI1
ip address 10.23.45.1 255.255.255.0
ip nat inside
ip virtual-reassembly

bridge 1 protocol ieee
bridge 1 route ip

[/code]

Скорее всего вам также нужно будет настроить DHCP сервер для беспроводных клиентов:

[code]

ip dhcp pool WiFi
network 10.23.45.0 255.255.255.0
default-router 10.23.45.1
dns-server 8.8.8.8 8.8.4.4

[/code]

Не забудьте добавить новую беспроводную сеть в правило NAT, для доступа в Интернет.

Category Сети by BackTrack. Bookmark the permalink.

Обновление прошивки свитча Dell PowerConnect

Опубликовано 11 сентября, 2013 автором BackTrack

Шаг 1.
Скачайте архив прошивки с сайта Dell, например: ftp://ftp.dell.com/Pages/Drivers/powerconnect-5548-all.html

Шаг 2 — Распакуйте.файлы ros и .rfb и поместите их на TFTP сервер.
Скопируйте .ros файл в системный раздел и .rfb файл — в загрузочный.

[code]
SW01# copy tftp:///powerconnect_55xx-4108.ros system
SW01# copy tftp:///powerconnect_55xx_boot-10014.rfb boot
[/code]

Шаг 3 — Проверьте текущую конфигурацию загрузчика — новая прошивка не активна.
[code]
GEKZNS02# show bootvar
[/code]

Unit Image Filename Version Date Status
—- —— ——— ——— ——————— ————
1 1 image-1 4.0.1.11 16-Oct-2011 18:10:50 Active*
1 2 image-2 4.1.0.8 28-Aug-2012 11:17:36 Not active

«*» designates that the image was selected for the next boot

Шаг 4 — Меняем активную прошивку для следующей загрузки.
[code]
GEKZNS02# boot system image-2
[/code]

Шаг 5 — Проверяем изменения.
[code]
GEKZNS02# show bootvar
[/code]

Unit Image Filename Version Date Status
—- —— ——— ——— ——————— ————
1 1 image-1 4.0.1.11 16-Oct-2011 18:10:50 Not active
1 2 image-2 4.1.0.8 28-Aug-2012 11:17:36 Active*

«*» designates that the image was selected for the next boot

Step 6 — Перезагружаем свитч, используя новую версию прошивки.
[code]
GEKZNS02# reload
[/code]

This command will reset the whole system and disconnect your current session. Do
you want to continue ? (Y/N)[N] Y
Shutting down …
Shutting down …
Shutting down …

Category Сети by BackTrack. Bookmark the permalink.

Миграция конфигурации из SPLAT в Gaia

Опубликовано 24 апреля, 2013 автором BackTrack

В новых версиях фаерволлов CheckPoint Gaia используется текстовой формат конфигурации.
Для конвертации конфигурации систем SecurePlatform (SPLAT) ниже предлагается скрипт генерирующий комманды для новой системы на платформе Gaia.

В настоящий момент преобразовываются следующие параметры:

Интерфейсы (включая bonding и vlan-ы)
Статические маршруты
DNS
NTP

Bonding параметры и часовой пояс должны быть заранее сконфигурированы.

Данный скрипт не меняет конфигурацию сисемы, а только выводит конфигурацию на экран.

Скачать скрипт можно тут:
splat2gaia.sh

Tags: checkpoint, gaia, splatPosted by BackTrack in Сети on 24 апреля, 2013

Комментарии (3)