Включение двухфакторной аутентификации для административных пользователей на Sonicwall

    Sonicwall - компания, производящая оборудование безопасности, сетевое оборудование и приложения для обеспечения кибербезопасности. Одной из интересных функций "из коробки" является возможность включения двухфакторной аутентификации с использованием одноразовых паролей, генерируемых различными провайдерами 2FA, такими как Google Authenticator, DUO Security (уже несколько лет как часть Cisco), Microsoft Authenticator и др.

     Функция доступна 2FA может быть использована для запроса второго фактора у пользователей, подключающихся по SSL VPN. Кроме того, второй фактор можно также включить как для административного пользователя по умолчанию, так и для локальных пользователей, назначенных в группу администраторов.

Команды перезагрузки модемов в Cisco IR819 и IR829

    Модели Cisco IR819 и IR829 имею встроенные 4G-модемы, которые можно настраивать напрямую через командную строку IOS. При настройке профилей периодически необходимо выполнять перезагрузку модема. Сам я постоянно перезагружал сам маршрутизатор, потому что не мог понять, как же перезагрузить модем отдельно. Но после долгих поисков таки нашел необходимые команды, которыми с удовольствием делюсь.

Настройка AutoNAT на Check Point R80

   Check Point R80 поддерживает два вида NAT (Network Address Translation): autoNAT и manual NAT. Наиболее простым является AutoNAT. В свою очередь, он делится на Hide NAT - то есть просто скрытие внутреннего адреса (или адресов) за адресом шлюза, - и на Static NAT - когда можно непосредственно для сети или объекта выделить адрес, в который этот объект или сеть будет транслироваться. Настройка обоих вариантов отличается незначительно. Для второго варианта необходимо иметь внешний свободный адрес.

    Для настройки автоматической трансляции адресов необходимо выполнить следующий набор действий:

Check Point: Переключение между BASH и CLISH

    По умолчанию для оборудования Check Point под управлением OS Gaia шеллом по умлолчанию является Clish. Но иногда нужно выполнить переключение на стандартный bash. В частности, такая потребность возникает, когда требуется, например, скачать логи через WinSCP. Если пробовать сделать это под учетной записью, для которой настройки оставлены по умолчанию, то WinSCP выдаст ошибку о неверном синтаксисе.

    Для смены шелла для данной учетной записи в clish необходимо выполнить следующие команды:

set user <имя пользователя> shell /bin/bash - для переключения на BASH

set user <имя пользователя> shell /bin/cli.sh - для переключения на CLISH

Cisco Meeting Server и WinSCP - сбор логов logbundle

     Как вы знаете, последнее время без обращения в техподдержку не делается ничего практически. Техподы первым делом просят собрать логи. При работе с Cisco Meeting Server (CMS) техподдержка просит сообрать комплексный лог logbundle.tar.gz, архив с которым необходимо отправлять в Cisco для дальнейшего анализа. Если вы пользуетесь WinSCP, то обязательно столкнетесь со следующей проблемой - при попытке скопировать файл с логами (который весит всего 1 КБ в свою очередь) WinSCP выдаст ошибку об истечении таймаута ожидания.

Вариант решения проблемы загрузки ESXi серверов раньше хранилища, подключенного по iSCSI

    Ну или не проблемы, а просто такой вот ситуации. Сам столкнулся с ней недавно, искал сначала физические методы решения типа управляемого распределителя питания с возможностью установки задержки на каждую розетку или установки задержки загрузки серверов в их внутренней системе управления (в моем случае серверы HPE - iLo).

   Для начала краткое описание конфигурации. В наличии два сервера ESXi, объединенных в кластер. К ним подключается SAN по iSCSI. Все файлы, требуемые для загрузки виртуальных машин, расположены на этом SAN

   ПРОБЛЕМА: при пропадании питания и последующим его восстановлением серверы, на которых крутится VMware ESXi, загружаются быстрее, чем SAN. В результате в консоли системы можно видеть виртуальные машины в статусе Invalid, а имена машин будут заменены на числовое значение ObjectID. Если дождаться загрузки SAN и перезагрузить серверы, то они восстановятся успешно и будут отображать машины верно.

НЕисчерпывающий обзор фурнитуры для СКС и просто аккуратной укладки кабелей

    Хочу поделиться с миром некоторыми знаниями об имеющихся инструментах для того, чтобы красиво и удобно организовать кабельную инфраструктуру, чтобы не стыдно было показать заказчику, удобно пользоваться самому или просто убрать "сопли" и "бороду" под столом. Сразу хочу сказать, что точно не собираюсь перечислять все имеющиеся инструменты для этого, а расскажу только о том, чем пользовался сам или как минимум видел в готовых сетях. То, что удалось пощупать самому. 

    Зачем вообще это всё в век интернетов, когда можно просто взять и найти необходимые материалы? Тут вопрос философский. Найти можно что угодно, однако, нужно знать, что искать. Все еще верю в людей, и готов предположить, что вполне можно не знать о существовании стяжек, кабельных организаторов и самозаворачивающейся оплетки, или тупо не знать, как это называется.

    Надеюсь, информация, представленная здесь, будет полезна. 

НЕБОЛЬШОЕ ЗАМЕЧАНИЕ 1: Не являюсь специалистом по СКС, но по роду деятельности приходится периодически работать с кабелями, как бы не хотелось считать себя белой костью и синей кровью от инженерии. Так что если обнаружите неточности или знаете все лучше меня - присылайте комментарии, поправлю.

НЕБОЛЬШОЕ ЗАМЕЧАНИЕ 2: Ни один из упомянутых производителей мне не заплатил (к сожалению), так что если где-то кого-то упомянул то не из-за рекламы, а лишь потому, что знаю именно этого производителя, а не другого.