вторник, 18 августа 2015 г.

Обходим грабли. Полезные советы по удаленным работам в филиалах

   На днях вляпался в неприятную ситуацию: работал удаленно на площадке заказчика, находящейся от меня за 1000 км. Ну и в одно прекрасное мгновение потерял доступ к оборудованию. В филиале отсутствуют какие-либо админы или техники, поэтому пришлось учить офисных работников подключаться к Cisco. В итоге через полдня доступ к железке все-таки появился, и я смог доделать то, что планировал. Но этот случай меня многому научил, в результате чего я решил составить небольшую памятку по установке оборудования и проведению работ дистанционно в филиале, где нет спецов, и в случае оплошности велика вероятность отправиться в путешествие к недоступному устройству.
   Не думаю, что что-то особенно новое тут напишу, все и так знают. Однако, пока не столкнутся, не следуют этим простым правилам, которые могут ой как облегчить работу и уменьшить количество седых волос. Итак, погнали.

среда, 29 июля 2015 г.

CSM - Error - This policy is locked by another user

   При добавлении мультиконтекстной ASA в CSM 4.8 возникла ситуация: устройство добавлено в Configuration Manager, но дальнейшая работа с ним невозможна из-за блокировки. Блокировку поставил пользователь admin. Других пользователей и нет, поэтому вся работа ведется от имени admin. Пересканирование, удаление и изменение параметров устройства невозможно - This device is locked by another user: admin. При этом выдается справка к версии 3.3 с указанием соответствующих меню, которых в версии 4.8 нет. Попробовал даже перезагрузить сервер, на котором установлен CSM - не помогло.

вторник, 28 июля 2015 г.

Доступ к Arbor CLI с учеткой пользователя в Cisco ACS

   К устройствам Arbor можно получить доступ как через веб-интерфейс, так и через CLI. Арбор, как и множество современных устройств, поддерживает как локальную базу пользователей с указанными правами, так и внешнюю базу с работой через tacacs+ или radius. Если создать пользователя в tacacs/radius-сервере, и не предпринять никаких действий, оставив все по умолчанию, то пользователь при подключении к Арбору помещается в группу по умолчанию - system_user, и ему доступны только show-команды. Для выдачи прав необходимо настроить дополнительные атрибуты, которые помогут при аутентификации поместить пользователя в нужную группу с нужными правами.

суббота, 16 мая 2015 г.

Академия Cisco при ТУСУР - Перевод практических заданий для курса CCNA R&S

   В связи с тем, что в русскоязычном курсе так и не появился перевод части заданий, а именно практических заданий вне глав, решил сделать перевод самостоятельно и выложить его для студентов и не только. Ниже будут появляться ссылки по мере появления переводов.

пятница, 8 мая 2015 г.

Cisco ASA Firewall - Initial config / Межсетевой экран Cisco ASA - Начальная конфигурация

   У современных устройств Cisco ASA прямо "из коробки" есть некоторый дефолтный конфиг, позволяющий, например, подключиться к устройству не консольно, а через http/ASDM/CSM.
   Конфиг включает в себя настроенный IP адрес на интерфейсе  management 0/0 или vlan 1 - в зависимости от модели (например, 5510 - первый вариант, 5505 - второй). Адрес по умолчанию: 192.168.1.1 255.255.255.0. Так же сделаны соответствующие настройки для доступа к устройству по протоколу http.
   Под начальной конфигурацией я подразумеваю настройку устройства таким образом, чтобы его можно было включить в соответствующий порт коммутатора в серверной, уйти на рабочее место и продолжить настройку в более комфортных условиях удаленно. Поэтому я не хочу использовать дефолтный конфиг с не вписывающимися в мой адресный план адресами. К базовой настройке можно отнести:
1) Очистку существующего конфигурационного файла;
2) Активацию необходимых лицензий;
3) Настройку интерфейса управления;
4) Настройку способа удаленного доступа к устройству;
5) Настройку времени и даты на устройстве (опционально)

четверг, 7 мая 2015 г.

Сдавать экзамены через PearsonVUE - это просто!

   Логическим завершением обучения по курсам Cisco является сдача экзамена на сертификат. Если обучение проходило честно и хорошо, то проблем со сдачей не возникает. Основные вопросы связаны не столько с тем, как сдавать и что будет на экзамене, а с тем, как зарегистрироваться на экзамен и как вообще будет проходить процедура экзамена.
   После получения множества подобны вопросов, я решил составить небольшую памятку-инструкцию для тех, кто собирается сдавать экзамены через авторизованные центры PearsonVUE. Это касается не только экзаменов Cisco, но и любых других экзаменов, которые сдаются в этом центре. Разбирать же буду на примере сдачи экзамена по курсу ICND1/2 (CCNA R&S).

среда, 6 мая 2015 г.

Горячие клавиши для работы с консолью Cisco / Cisco CLI hotkeys

   Оптимизируем работу с консолью! Памятка по горячим клавишам.


Переключение между несколькими telnet/SSH сессиями, установленными с одного устройства

   Если с одного и того же устройства Cisco установить несколько telnet/ssh-сессий на другие устройства, то между этими сессиями можно переключаться, не разрывая их. Удобно использовать данную возможность в условиях, когда нужно просматривать или править конфиги нескольких устройств одновременно, а работа ведется через putty или иную программу с одним активным окном.

вторник, 21 апреля 2015 г.

Cisco Nexus NX-OS - Настройка scheduler/ Scheduler configuration

   В Cisco IOS имеется встроенный планировщик выполнения команд  - Command Scheduler (Kron). Подробную информацию об  использовании этой функции можно найти тут. В коммутаторах Cisco Nexus, работающих на системе NX-OS, так же есть подобная функция, которая называется scheduler. Для настройки этого функционала достаточно воспользоваться инструкцией... Это в идеале. В реальности пришлось убить 4 часа на ерунду из-за непонятного мне поведения NX-OS.