Академия Cisco при ТУСУР - Итоги дистанционного обучения 2014

   Давно ничего не писал, ибо то лень, то некогда. Решил завершить год постом с итогом деятельности Академии Cisco при ТУСУР за 2014 год.

    Вся статистика основана только на имеющихся у меня, как у инструктора, данных о моих любимых студентах. Поэтому она не отражает всю статистику по Академии, но может быть интересна.
   Итак, поехали!

DSQUERY - адрес нужного объекта

   При настройке связки Cisco ASA CX и AD необходимо указать каталоги, из которых ASA будет брать имена групп и пользователей.Чтобы не мучиться и написать адрес каталога правильно в формате "CN=...,OU=...,DC=....", в командной строке Windows Server можно ввести команду dsquery  с необходимыми параметрами. 

   Пример: ищем путь к каталогу пользователей Users:

    Вместо group может быть имя пользователя, компьютера или еще чего-нибудь. Более подробно - в справке командной строки и на сайте поддержки Microsoft.

Обновление софта на ASA CX 5515-X. Обход проблемы No Cfg structure found in downloaded image file

   Обновление ПО на ASA CX имеет некоторые нюансы, о которых не стоит забывать. Процесс проходит в два этапа: сначала обновляется ОС непосредственно ASA, после чего происходит обновление ПО CX-модуля (физического или виртуального).

   Ниже в примере будет использоваться ASA 5515-X. Начальная конфигурация (из коробки) имеет следующие версии софта:

ASA OS - 9.1.(1)

CX Image: 9.1

   На момент обновления и написания статьи были доступны версии 9.1.(3) для ASA и 9.2.1.2 (77) для CX. Задача - обновиться до указанных версий.

Коммутация: основные концепции

   При изучении курса CCNA, а так же любого другого курса, связанного со связью как таковой, непременно возникнет необходимость разобраться с тем, что такое коммутация и какие виды коммутации существуют и используются. В данном обзоре будут рассмотрены такие понятия, как коммутация каналов (circuit switching), коммутация пакетов (packet switching), а так же два вида пакетной коммутации: с и без предварительного установления канала (connection-oriented и connectionless соответственно). Никакой практики, только теоретические данные. Если все еще интересно - го читать, я создал.

Режим Multiuser в симуляторе Packet Tracer

   Packet Tracer (далее - PT) имеет много интересных функций, одна из которых - Multiuser - возможность peer-to-peer подключения одного запущенного приложения PT к другому. Возможен вариант связи как между двумя одновременно запущенными экземплярами программы на одном компьютере, так и удаленное подключение к топологии другого пользователя (через локальную сеть или сеть интернет).

   Зачем это нужно? На вскидку приходят такие варианты: вы студент, готовитесь к сдаче CCN(х), выполняете какую-нибудь работу в PT. Что-то не получается, и вы решаете попросить своего друга-CCIE помочь с решением. Но вместо того, чтобы пересылать файлики, ждать объяснений и т.д., вы просто создаете подключение друг к другу и он помогает вам в реальном времени; совместное выполнение работы; работа с одной и той же топологией в классе и многое другое.

   Ниже собираюсь разобрать, как включить данную функцию, а так же показать пример использования.
   Рассматривать буду случай, когда два пользователя территориально находятся далеко друг от друга, в разных сетях, подключены к разным провайдерам. ПК пользователей подключены не на прямую к линии провайдера, а через свой домашний маршрутизатор. Схема представлена ниже:

Инструменты сетевого инженера - Packet Tracer: Обзор

ПРОЛОГ

   При подготовке к сертификационным экзаменам типа CCNA/CCNP возникает необходимость выполнения лабораторных работ на оборудовании Cisco. Хочется потрогать руками CLI, понабирать команды, понастраивать какие-нибудь протоколы и т.д.

   Здорово, когда это все можно выполнить в лаборатории ( в случае, если вы очный студент Академии Cisco) или на работе (при наличии оборудования Cisco). И уж совсем здорово, когда дома есть место под стоечку с 4 коммутаторами, парой маршрутизаторов, ASAшечкой. Особенно, когда на это есть лишние материальные средства... Но мечтать - хорошо, а готовиться к экзаменам все-таки надо. И поскольку у нас нет под рукой железа, не остается ничего иного, как прибегать к помощи симуляторов и эмуляторов оборудования.
   Другая ситуация, когда нам могут потребоваться различные заменители оборудования: попробовать новую технологию перед её внедрением в "боевую" сеть (в production).
   Начать обзор "суррогатов" оборудования Cisco я решил с симулятора Packet Tracer (далее - PT) от Cisco Systems.
   Почему стоит обратить внимание на PT? Во-первых, это первое, с чем придется столкнуться, если вы решили проходить какие-либо официальные курсы от Cisco. Поэтому лучше иметь представление об этом симуляторе. А, во-вторых, несмотря на то, что многие эксперты смотрят на PT как на игрушку, могу с уверенностью сказать: возможностей последней версии PT хватит для подготовки к CCNA R&S, CCNA Security (частично), CCNP SWITCH, ROUTE (частично), TSHOOT, а так же для проверки каких-нибудь схем перед внедрением.

Внимание! Обновление экзаменов в составе CCNP Security

21 января 2014 года компания Cisco объявила о внезапном обновлении курса CCNP Security. На почту пришло письмо со следующим содержанием:

A new curriculum for evolving job roles.

The Cisco CCNP Security certification program has been updated to address market requirements for network security engineers with a thorough understanding of a holistic, end-to-end network security posture.
Beginning January 21st, Cisco and Pearson VUE will be offering opportunities to take the following new CCNP Security exams:

• 300-206 Implementing Cisco Edge Network Security Solutions (SENSS)
• 300-207 Implementing Cisco Threat Control Solutions (SITCS)
• 300-208 Implementing Cisco Secure Access Solutions (SISAS)
• 300-209 Implementing Cisco Secure Mobility Solutions (SIMOS)

For those already on the path to becoming CCNP Security certified, migration options exist.
For more information, or for those interested in cybersecurity or network security product training, please visit http://www.cisco.com/go/securitycertifications.