Настройка Cisco Catalyst 2950,2960,3750 + RADIUS Windows NPS

enable
conf t
hostname S1 #Где S1 ваше имя коммутатора
enable secret cisco #где cisco ваш привилегированный пароль
service password-encryption #обязательно шифруем пароли в конфигурации
banner motd $ WARNING: This system is for the use of authorized personnel only.Unauthorized access is a violation of state and federal,civil and criminal laws.$

int vlan 25 # настраиваем management доступ (SVI), у меня это VLAN25, у вас это может быть VLAN 1
ip address 10.25.0.10 255.255.255.0
description MGM
no shutdown
exit

ip default-gateway 10.25.0.1 # указываем шлюз

Всем привет, меня зовут Фуркат. Я занимаюсь сетевой безопасностью в ИБ‑интеграторе, и в процессе работы к нам попадают новые системы и «железки». Прежде чем передать их клиентам, мы все проверяем, смотрим, на что ПО и оборудование способно, а на что — нет. Недавно к нам таким же образом попала на тот момент последняя UserGate (7.0.1 build 7.0.1.826R от 27 апреля 2023). Ее мы тоже потестили, и сейчас я вам покажу и расскажу, что из этого получилось.

В этой статье вы узнаете как создать сервер на базе proxmox, создать контейнеры с нужными вам приложениями, а также запустить web сервер с панелью управления aaPanel.

Данный пост является результатами страданий стараний в попытке осилить механизм обеспечения избыточности провайдеров на кластере межсетевых экранов CheckPoint. Решение, которое в конечном итоге будет описано, не претендует на звание «самого элегантного», но показалось удобным на данный момент настройки сети, и, возможно, будет кому‑нибудь полезным.

При переезде в другую страну возникла необходимость сохранить рабочую сеть так, как будто я нахожусь в офисе, чтобы и я имел доступ к сети офиса, и мои коллеги имели доступ к моей сети, например, могли напечатать мне на принтер. Причем, главная задача состояла в том, чтобы развертывание сети было максимально быстрым и простым. В идеале должно быть достаточно включить роутер в розетку.

Тут такое дело. Вроде как пост, а с другой стороны обсудить нормально хочется.

Пока еду тут в командировку. Разговорились с проводником про Интернет в поезде. Так вот, у них здесь оказывается по факту как такового интернета нет, а установлен в одном из вагонов медийный сервер, к которому подключены разбросанные по вагонам Wi‑Fi роутеры. И пассажиры подключаются к этой сети, ну и смотрят медиаконтент, что‑то типа локальной сетки получается... Так вот, разговорились с ним как блин все же «провести» интернет по факту. Ну я не долго думая накидал ему на вентилятор. P. S. в хорошем смысле этого слова.

Прошу не судите строго, все спонтанно, и от руки. Возможны даже ошибки.

Ввиду событий последнего года рынок телекоммуникационного оборудования несколько нестабилен: некоторые производители задирают цены в космос ("Не будем называть кто, хотя это был слонёнок"), других все сложнее найти. Наши китайские товарищи не бросили нас в беде и потихоньку начали приходить со своим оборудованием на замену.

Я работаю в сфере телефонии, и мы закупили для теста небольшое количество голосовых FXS-шлюзов Flying Voice различной емкости:

Продолжаем разговор о точке доступа Zyxel WAX655E

В статье «Снаружи и внутри — уличная точка доступа Zyxel WAX655E» мы описали основные характеристики WAX655E и начальную настройку в локальном режиме управления (Standalone mode).

Характеристики данного устройства: поддержка WiFi 5 и WiFi 6, возможность подключения к сети по беспроводной связи (технология Mesh), WiFi роуминг, различные режимы аутентификации, мощные антенны, изолированный корпус, возможность работы при низких и/или высоких температурах — всё это делает WAX655E подходящим кандидатом как для работы снаружи помещения, так и в качестве единственной точки доступа для средней компании.

Выполняются настройки без каких-либо проблем, в Standalone mode нам в этом помогали стартовый Wizard, продуманный веб-интерфейс и подробная документация.

Настраивать устройства в Nebula ещё проще, в чем мы сейчас и убедимся.

Эта статья о моем опыте импортозамещения в сфере сертифицированного измерительного оборудования, а именно использование приборов Bercut‑ETX 10G компании ООО «НТЦ‑Метротек». Полагаю, что информация в статье будет любопытна коллегам трудящимся в близких областях.

Port Knocking - это метод, который позволяет скрыть открытые порты на сервере, а также скрыть сам факт существования сервера в сети. Он основывается на использовании последовательности подключений к определенным портам, которые заранее определены администратором. Если эта последовательность верна, то система открывает доступ к нужному порту.

Что это такое?

На сайте вендора читаем довольно скромное определение: «Уличная точка доступа Zyxel WAX655E». В данном случае маркетологи Zyxel, прямо скажем, скромничают. Это мощный агрегат, раздающий сигнал по WiFi 6, способный гарантированно покрыть площадь диаметром более 100 метров.

WAX655E имеет 6 антенн, поддерживает большое число функций и протоколов, несколько сценариев управления.

Помимо всего прочего, устройство заключено в герметичный корпус, питание, и сигнал подаются по одному кабелю через PoE. Точка доступа имеет повышенную защиту промышленного класса (IP67) от атмосферных воздействий. таких как дождь, снег, низкие или высокие температуры, а также дополнительный уровень защиты точки доступа от скачков напряжения, вызванных молнией.

Возможностей и полезной информации достаточно много, поэтому разделим наш обзор на две части:

В первой части мы расскажем о самом устройстве, его возможностях, подключении и начальной настройке, а также о работе в локальном режиме управления (Standalone mode).

Вторую часть посвятим работе в облачной среде управления Nebula, а также расскажем об оставшихся нюансах, которые не вошли в первую часть.

Мы провели опрос и выяснили, что среди распространенных в прошлом году атак одними из самых популярных стали DDoS, и сейчас они продолжают удерживать пальму первенства. Причем, как показывает практика, сервисов по защите от DDoS-атак не всегда может быть достаточно, чтобы чувствовать себя спокойно, и нужно разворачивать on-prem защиту.

Мы решили глубже разобраться в вопросах: хватает ли для защиты MSSP и ISP? От каких атак они могут защитить, а какие потребуют on-prem защиты? Как можно построить эшелонированную защиту крупной корпоративной сети с публичными сервисами? Мы подготовили совместную статью с продакт-менеджером российской компании-разработчика on-prem решения по защите от DDoS-атак MITIGATOR, Глебом Хохловым. Тем, кто занимается защитой крупной корпоративной сети, обмен опытом в свете последних атак будет не лишним.

Создание виртуальной локальной сети с использованием VirtualBox и Linux. Настройка VirtualBox, типов подключения, виртуальных машин и операционной системы Linux в рамках создания локальной сети.

В этой статье я хочу рассказать о своем опыте построения конвейера для прошивки устройств, в которые можно втыкать кабеля с 8-pin коннекторами на концах. Некоторые наблюдения, как мне кажется, могут помочь вам решать подобные кейсы в будущем.

Часть трафика из локальной сети не проходила, проблема - connection timeout. Оказалось дело в профиле подключения к pppoe.

Привет, Хабр! Сегодня мы хотим поговорить про Wi-Fi в том виде, в котором он есть на рынке. Учитывая, что количество проектов по построению беспроводных сетей не сокращается, а номенклатура доступных изделий сильно “похудела”, теперь приходится выбирать вендора для каждого конкретного случая. И раз уж нельзя взять и рекомендовать теперь всем вендора на букву Ц, мы провели сравнение доступных решений. Под катом — разбор типовых сценариев и анализ применимости вендоров для соответствующих проектов.