Сделать домашней|Добавить в избранное
 

CCIENetLab - Подготовка к экзаменам
CCNA, CCNP и CCIE

 

L2L IPSEC туннель между IOS маршрутизаторами c NAT

Автор: Sauron от 14-11-2015, 23:30
L2L IPSEC туннель между IOS маршрутизаторами c NAT

В этом документе мы рассмотрим конфигурацию, которая демонстрирует построение IPSEC VPN туннеля между двумя Cisco IOS маршрутизаторами, защищающим две приватные сети, но с учетом настроек NAT или PAT для доступа в Интернет.

L2L IPSEC туннель между IOS маршрутизаторами.

Автор: Sauron от 14-11-2015, 21:36
L2L IPSEC туннель между IOS маршрутизаторами.

В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля между двумя Cisco IOS маршрутизаторами.

DNS Doctoring на ASA 9.x. Часть II

Автор: Sauron от 4-11-2015, 10:16
DNS Doctoring  на ASA 9.x. Часть II

В первой части мы рассмотрели как работает функционал модификации DNS A-записей (DNS Doctoring) на ASA в проходящих DNS – пакетах, а также показали на примере альтернативные методы доступа к хостам с помощью Destination NAT, в случае когда DNS Doctoring не работает.

В этой части мы продолжим рассмотрение примеров взаимодействия клиентов с хостами и DNS сервером. В прошлой статье, мы показали примеры Destination NAT, когда клиент и веб-сервер находятся за разными интерфейсами ASA. Давайте посмотрим на пример, когда клиент и веб-сервер находятся за одним и тем же интерфейсом ASA, например, inside, а DNS сервер расположен во внешней сети.

DNS Doctoring на ASA 9.x. Часть I

Автор: Sauron от 2-11-2015, 18:15
DNS Doctoring  на ASA 9.x.  Часть I

В этом документе мы опишем простую конфигурацию для выполнения инспектирования DNS на ASA (Domain Name System (DNS) doctoring), которое используется в Object NAT / Auto NAT.

Функционал инспектирования DNS doctoring позволяет устройству безопасности ASA перезаписывать (rewrite) DNS A-записи и PTR-записи.

Трафик генератор Ostinato в UNetLAB

Автор: Sauron от 31-10-2015, 13:44
Трафик генератор Ostinato в UNetLAB

Сегодня мы расскажем как использовать трафик генератор Ostinato в стендах UNetLab. Ostinato это многопоточный генератор трафика, предназначенный для тестирования служб, обеспечивающих работу сети на различных уровнях стека сетевых протоколов.

К поддерживаемым протоколам относятся: Ethernet/802.3/LLC SNAP; VLAN (с поддержкой QinQ); ARP, IPv4, IPv6, IP-in-IP a.k.a IP Tunnelling (6over4, 4over6, 4over4, 6over6); TCP, UDP, ICMPv4, ICMPv6, IGMP, MLD; HTTP, SIP, RTSP, NNTP и многие другие.

Снапшоты в UNetLAB

Автор: Sauron от 31-10-2015, 11:41
Снапшоты в UNetLAB

В этой статье мы расскажем как сохранить вашу виртуальную машину с настройками на определенный момент времени, т.е сделать снапшот. Функция Snapshot пока не реализована в GUI, поэтому мы покажем как сделать это через CLI.

Для примера, предположим, что вы используете образ Win2003 или Win2008 в UNL , а так же подняли и настроили разнообразные сервисы, такие как Active Directory, DNS сервер, NTP сервер, FTP сервер, CA сервер и т.п. Если в какой-то момент времени, Windows вдруг сломается, вам придется делать Wipe и настраивать все заново, а этого довольно затратно. Для того, чтобы этого избежать – вам необходимо сделать слепок или снапшот (snapshot) того, чтобы вы настроили.

Примеры NAT и PAT на ASA 9.x

Автор: Sauron от 29-10-2015, 15:35
Примеры NAT и PAT на ASA 9.x

В данном документе рассматриваются примеры конфигурации NAT и PAT для ASA 9.x. Данные примеры также подойдут для ASA 8.3 и выше

В версии ASA 8.3 и выше больше не используются ACL в конфигурациях NAT. Также очень редко теперь используются IP адреса непосредственно в строках конфигурации NAT. Новый формат NAT теперь использует понятие “сетевой объект ” (object network), “сервисный объект” (object service) и “сетевая группа” (object-group network) для определения параметров конфигурации NAT.

Конфигурация Twice NAT на ASA 9.x

Автор: Sauron от 28-10-2015, 16:49
Конфигурация Twice NAT на ASA 9.x


В данной статье мы рассмотрим принципы работы и конфигурации Twice NAT. При помощи данного типа NAT можно сделать две принципиальные вещи, которые нельзя сделать при помощи object NAT:

  1. Трансляции одной и той же сети в разные адреса в зависимости от того, в какую сеть идет пакет.
  2. Статическая трансляция диапазона (или группы) портов кучкой. Например, пробросить целиком диапазон с 1024 по 65535.
Так же все, что можно сделать с помощью Object NAT делается и с помощью Twice NAT. Однако, последний требует, чтобы правила были сконфигурированы в правильном порядке, для того, чтобы обеспечить ожидаемое поведение. При Object NAT, ASA автоматизирует порядок обработки NAT правил, чтобы избежать конфликтов.

Конфигурация Object NAT на ASA 9.x

Автор: Sauron от 27-10-2015, 17:29
Конфигурация Object NAT на ASA 9.x

В этом документе мы рассмотрим простой пример конфигурации NAT и листов доступа на ASA Firewall версии 8.4 и выше для того, чтобы обеспечить прохождение исходящего и входящего трафика. В этом примере вы сможете увидеть, что для того, чтобы разрешить входящий доступ к Web-серверу расположенному в DMZ и разрешить исходящий трафик от внутренних хостов необходимо на ASA Firewall настроить трансляцию адресов NAT и листы доступа ACL. В этом примере используется Firewall Cisco ASAv (Virtual ASA) версии 9.4.1

Как импортировать образы vIOS из Cisco VIRL в UNetLAB

Автор: Sauron от 4-07-2015, 12:48
Как импортировать образы vIOS из Cisco VIRL в UNetLAB

Cisco VIRL это эмулятор от вендора – среда для эмуляции сетевых дизайнов, включающая в себя графический интерфейс для визуального построения сетевых топологий и бэкенд который включает в себя образы IOSv, IOS XRv, NX-OSv, и CSR1000, работающие на встроенном гипервизоре. К счастью образы IOSv – это обычные VM-like образы, работающие под QEMU, поэтому не составляет труда вынуть их из тяжелого VIRL и импортировать в среду UNetLab.

В данной статье мы не будем рассматривать как вынуть образ IOSv из VIRLa, а ограничимся только импортером IOSv в эмулятор UNetLab.

Назад Вперед
Наверх
 

CCIENetLab (C)