Настройка VPN туннеля с поддержкой удаленных пользователей на Cisco IOS

дек/13

Одновременное использование VPN соединений между локальными сетями (lan2lan) и VPN соединений удаленного доступа (remote access) требуют особого внимания.

1. crypto isakmp key Pr3sh4r3DKEY address 89.123.45.6 no-xauth
Необходимо добавлять параметр no-xauth для IP адреса удаленного устройства в Lan2Lan VPN.

2. crypto map VPNMAP 65535 ipsec-isakmp dynamic DYNMAP
Используйте порядковый номер 65535 для удаленных пользователей что бы избежать конфликтов с другими VPN соединениями.

Пример конфигурации Cisco IOS рутера с двумя типами VPN соединений:


crypto isakmp policy 1
 encr aes 256
 authentication pre-share
 group 2

crypto isakmp key Pr3sh4r3DKEY address 89.123.45.6 no-xauth

crypto isakmp client configuration group REMOTEGROUP
 key 
 dns 10.18.19.2
 pool REMOTEPOOL
 acl 110
!
!
crypto ipsec transform-set REMOTEVPN esp-3des esp-sha-hmac 
!
crypto dynamic-map DYNMAP 10
 set transform-set REMOTEVPN 
!
!

crypto map VPNMAP client authentication list vpnuserauth
crypto map VPNMAP isakmp authorization list vpngroupauthor
crypto map VPNMAP client configuration address respond

crypto map VPNMAP 5 ipsec-isakmp 
 set peer 213.219.124.154
 set transform-set REMOTEVPN 
 set pfs group2
 match address VPN_ACL

crypto map VPNMAP 65535 ipsec-isakmp dynamic DYNMAP

ip local pool REMOTEPOOL 192.168.100.10 192.168.100.20

Tags: cisco, vpnPosted by BackTrack in Сети on 9 декабря, 2013

2 комментария

BackTrack Remove disks or other media

ноя/13

После создания загрузочной флэшки BackTrack 5 R3 с помощью программы Unetbootin, при загрузке может появится ошибка:

Remove disks or other media
Press any key to restart

Это означает что образ был записан неверно на USB накопитель.

Для решения этой проблемой воспользуйтесь другой утилитой — Universal USB Installer:

Скачать программу можно тут:
http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

Tags: backtrackPosted by BackTrack in Линукс, Сети on 25 ноября, 2013

Пример конфигурации беспроводной сети на маршрутизатерах Cisco 800W

сен/13

В маршрутизаторы серии Cisco 800W встроен радио интерфейс WiFi.

Ниже приведен пример конфигурации беспроводной сети на любом из рутеров (871W, 851W итд)

В данном примере используется SSID: WiFi-SSID
Шифрование WPA-TKIP
WPA пароль: wpakey01
Беспроводная сеть: 10.23.45.0/24


dot11 ssid WiFi-SSID
 vlan 1
 authentication open 
 authentication key-management wpa
 guest-mode
 wpa-psk ascii 0 wpakey01

bridge irb

interface Dot11Radio0
 no ip address
 !
 encryption vlan 1 mode ciphers tkip 
 !
 ssid WiFi-SSID

interface Dot11Radio0.1
 encapsulation dot1Q 1 native
 no cdp enable
 bridge-group 1

interface BVI1
 ip address 10.23.45.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly

bridge 1 protocol ieee
bridge 1 route ip

Скорее всего вам также нужно будет настроить DHCP сервер для беспроводных клиентов:


ip dhcp pool WiFi
   network 10.23.45.0 255.255.255.0
   default-router 10.23.45.1 
   dns-server 8.8.8.8 8.8.4.4

Не забудьте добавить новую беспроводную сеть в правило NAT, для доступа в Интернет.

Category Сети by BackTrack. Bookmark the permalink.

Обновление прошивки свитча Dell PowerConnect

сен/13

Шаг 1.
Скачайте архив прошивки с сайта Dell, например: ftp://ftp.dell.com/Pages/Drivers/powerconnect-5548-all.html

Шаг 2 — Распакуйте.файлы ros и .rfb и поместите их на TFTP сервер.
Скопируйте .ros файл в системный раздел и .rfb файл — в загрузочный.

SW01# copy tftp://<TFTP-IP>/powerconnect_55xx-4108.ros system
SW01# copy tftp://<TFTP-IP>/powerconnect_55xx_boot-10014.rfb boot

Шаг 3 — Проверьте текущую конфигурацию загрузчика — новая прошивка не активна.

GEKZNS02# show bootvar

Unit Image Filename Version Date Status
—- —— ——— ——— ——————— ————
1 1 image-1 4.0.1.11 16-Oct-2011 18:10:50 Active*
1 2 image-2 4.1.0.8 28-Aug-2012 11:17:36 Not active

«*» designates that the image was selected for the next boot

Шаг 4 — Меняем активную прошивку для следующей загрузки.

GEKZNS02# boot system image-2

Шаг 5 — Проверяем изменения.

GEKZNS02# show bootvar

Unit Image Filename Version Date Status
—- —— ——— ——— ——————— ————
1 1 image-1 4.0.1.11 16-Oct-2011 18:10:50 Not active
1 2 image-2 4.1.0.8 28-Aug-2012 11:17:36 Active*

«*» designates that the image was selected for the next boot

Step 6 — Перезагружаем свитч, используя новую версию прошивки.

GEKZNS02# reload

This command will reset the whole system and disconnect your current session. Do
you want to continue ? (Y/N)[N] Y
Shutting down …
Shutting down …
Shutting down …

Category Сети by BackTrack. Bookmark the permalink.

Миграция конфигурации из SPLAT в Gaia

апр/13

В новых версиях фаерволлов CheckPoint Gaia используется текстовой формат конфигурации.
Для конвертации конфигурации систем SecurePlatform (SPLAT) ниже предлагается скрипт генерирующий комманды для новой системы на платформе Gaia.

В настоящий момент преобразовываются следующие параметры:

Интерфейсы (включая bonding и vlan-ы)
Статические маршруты
DNS
NTP

Bonding параметры и часовой пояс должны быть заранее сконфигурированы.

Данный скрипт не меняет конфигурацию сисемы, а только выводит конфигурацию на экран.

Скачать скрипт можно тут:
splat2gaia.sh

Tags: checkpoint, gaia, splatPosted by BackTrack in Сети on 24 апреля, 2013

3 комментария