понедельник, 19 декабря 2016 г.

Академия Cisco при ТУСУР - Расширение георгафии за 3 года

   Решил тут составить перечень городов, люди из которых уже поучаствовали в обучении в нашей Академии Cisco при ТУСУР со мною в качестве инструктора. Получился внушительный список. Судите сами!


четверг, 8 декабря 2016 г.

CCNA SECURITY - Стенд для изучения ASDM. Вариант 2 - Актуальный и предпочтительный

   Во время работы над предыдущим вариантом с радостью для себя узнал, что ASAv теперь может быть запущена под VMware Workstation! Ранее версии ASAv работали только под ESXi.  В сети, как всегда, полно статей о том, как работать с ASAv. Поэтому попробую сделать небольшую компиляцию, при этом по возможности добавив что-либо новое.

вторник, 6 декабря 2016 г.

CCNA SECURITY - Стенд для изучения ASDM. Вариант 1 - Неудачный


   ВАЖНОЕ ПРЕДИСЛОВИЕ! Если вы торопитесь, и вам срочно нужно поднять стенд - не тратьте свое время и не читайте эту эту информацию. Сразу переходите к следующей статье с удачным решением. Ссылка на нее либо уже есть в конце указанной статьи, либо скоро-скоро появится.
   Ниже описан вариант установки ASA 8.4.2 на GNS3. Таким вариантом я пользовался сам до недавнего времени на разных версиях Qemu и GNS3 (начиная с версий 0.7.х). И все было хорошо, но время идет, версии софта меняются, и какие-то решения уходят, становясь абсолютно нерабочими.
   Поскольку в интернете можно найти множество статей в блогах и на форумах о том, как поднять ASA 8.4.2 на GNS3, я решил, что писать еще одну такую же смысла нет, поэтому отличительной особенностью данной статьи должно было стать то, что я беру актуальные на текущий момент версии ПО и иду по шагам всевозможных рекомендаций, найденных мною на просторах, делаю все, что указано в этих рекомендациях и получаю рабочую систему. Забегу вперед и скажу, что у меня даже получилось поднять ASA 8.4.2, но толку от этого мало, т.к. основная проблема в том, что эту ASA невозможно подключить ни к одному устройству, чтобы составить рабочую топологию.
   Мне стало жалко времени, потраченного на написание, поэтому оставляю данный вариант. Возможно, кто-нибудь подскажет мне решение, которое заставит работать старую ASA, но большого смысла в этом нет, т.к. уже появились гораздо более интересные решения.

   В новых экзаменах Cisco Security, да и во многих других, сделан большой упор на работу с программой Cisco Adaptive Security Device Manager (ASDM) как с графической оболочкой для Cisco ASA. Про сам ASDM могу сказать, что да, какие-то вещи в нем делать удобнее (например, настраивать CA, если такая необходимость есть). В остальном же можно по-разному относиться к ASDM, но факт остается фактом - сдавать экзамен надо, а в нем есть вопросы, которые касаются именно ASDM и знания интерфейса этой программы. Поэтому придется с ASDM работать.

пятница, 2 декабря 2016 г.

Режимы командной строки Cisco

   Не секрет, что помимо того, что компания Cisco делает хорошее оборудование для различных целей, одной из жемчужин данной компании является отличный, хорошо продуманный интерфейс командной строки, он же CLI (command-line interface). Выполнен он достаточно хорошо и логично. Настолько, что у других вендоров за преимущество считается сделать свое сетевое оборудование с "cisco-like", то есть буквально "похожим на cisco", интерфейсом командной строки.
   Одной из особенностей CLI является наличие иерархии выполнения команд. Это позволяет выполнить как разделение по уровням правового доступа к оборудованию, так и обезопасить себя в некоторой степени от случайного выполнения команд, способных все порушить. Название этих уровней периодически встречаются в статьях, руководствах по настройке и в речи коллег-собеседников. Ниже постараюсь описать уровни и структуру командной строки так, чтобы знать, какой уровень за что отвечает, и на каком уровне можно\нужно выполнять те или иные команды.