Archive for the ‘Sicherheit’ Category

ASA in VMWare

Mittwoch, Mai 20th, 2009

endlich hat es jemand mal gemacht die ASA in eine VMware gehauen. Ich lade mir das ganze gerade runter und will es gleich ausprobieren.
Das ganze kam via Cisco Blog von der Phönix Cisco User Group und hier zum Download.

Beste Grüße Operator

Neuer Tech Blog: Cisco Netzwerke und Security

Donnerstag, März 26th, 2009

Servus,

der Ein oder Andere hat es vielleicht schon mitbekommen das ich mittlerweile einen zweiten Blog schreibe.
Zusammen mit Zif dreht sich das ganze um Cisco Netzwerkkonfigurationen aus dem Bereich
PIX, ASA, Router und Switches und allem was dazu gehört.

Bis jetzt als Beispiel Konfigurationen sind vorhanden:

Deutsch: Hub Spoke VPN Konfiguration zwischen PIXen (von mir)
Englisch: Hub Spoke VPN Configuration between PIX Firewalls (von mir)
Englisch: Router on a Stick (von Zif)

Wie man an den Links erkennen kann gibt es die Beträge immer in Dt und Englisch.
Viel Spaß beim Lesen.

Michael (NWG)

Hot Issue Feed von Cisco

Dienstag, März 3rd, 2009

Unter dem folgenden Link
LINK (CCO Login benötigt)
bietet Cisco seit kurzem mehrere RSS Feeds an, welche dem geneigten Leser einen Überblick über die „Hot Issues“ des Cisco TAC verschafft. Gedacht ist das ganze vermutlich als add-on zum Bug Toolkit (CCO Login benötigt).
Im Moment werden die Feeds rund um Security und Unified Communication einmal pro Woche geupdatet. Leider hatte ich noch keine Zeit, sie mir genauer anzusehen, aber dazu gibt es bald Feedback.

Gefunden auf 6200networks.com
Thanks to Joe Harris for sharing this info

Statusupdate: Ich lebe noch

Mittwoch, August 6th, 2008

Zurzeit hab ich ganz gut zu tun daher fallen meine Blogeinträge auch eher spärlich aus.

Aber jetzt nehm ich mir einmal die Zeit.

Wie gesagt zurzeit ist viel zu tun, seitdem der Zif bei meinem Hauptkunden angefangen hat übe ich mich im geduldigen erklären des Ticket Systems. Ich glaube ich mache das recht gut zumindest hat er sich, so glaube ich, an mein „Frag wen anders, nicht mein Thema“ gewöhnt und seufzt nicht mehr unterschwellig.
Seit heute habe ich bei besagtem Kunden ein Ticket für ein Unternehmen für das ich nur und ausschließlich den Namen weis. Ok mag man meinen, nichts ungewöhnliches, die gewünschten Sicherheitseinstellungen waren aber derartig hoch gedreht das ich doch mal google quälen musste und siehe da auch google weis nicht sonderlich viel über das Unternehmen. Sehr merkwürdig mal sehen was sich da rausfinden lässt.

In der wenigen Zeit die ich im Moment habe beschäftige ich mich ausgiebig mit IPv6 – warum, weil es bei mir noch ein beschäftigen kann und kein beschäftigen muss ist.

Public IP /22 nur für mich .. das wäre doch nicht nötig

Sonntag, Juli 6th, 2008

Nachdem ich vor ein paar tagen schon einmal festgestellt hatte das mein Provider mir eine IP mit einer Class C Netz Subnetzmaske zugewiesen hat, sehe ich heute durch Zufall das es diesmal sogar eine /22 geworden ist.

Kann mir einer erklären warum? Ich meine ist ja lieb aber mir stellt sich hier immer noch die frage, warum.

Gruß Michael

Ja ist den heut schon Weihnachten?

Donnerstag, Juni 5th, 2008

Nein ist es nicht, aber endlich nach sooooooo langem Warten sind sie da, meine zwei brandneuen (ja die riechen sogar noch neu) ASAs. Die kleinen niedlichen 5505er

ASA 5505

Was haben die guten Stücke.
Sie sind ausgerüstet mit 8 Ethernet Ports davon 2 POE fähig. Dazu kommen 3 USB Anschlüsse die man prima mit USB Taschenlampen bestücken kann.
Ausgeliefert wurden beide mit dem ASA Image 7.2(3) / ASDM 5.2 (3) was sehr angenehm ist, da das Release zu den stabileren zählt.
Von den 128 MB Flash sind atm noch 100 frei was auch soweit Ok ist. Die 256 MB Ram sind noch so gut wie leer und auch der CPU hat mit 1% nichts zu tun. Aber das wird / soll/ muss sich ändern.

Die Anfangskonfiguration ist mittlerweile schon längst Geschichte und war nicht der Rede wert.

Nachtrag, eben mal auf der Cisco Seite geschaut was zu den Seriennummern zu finden ist und musste mit erschrecken feststellen das für beide die Garantien Ende Oktober auslaufen.
Öh, WTF? Das klingt nach Klärungsbedarf mit dem Händler.

Merke: write mem und copy ru tftp

Mittwoch, Mai 28th, 2008

Aus gegebenen Anlass da ich heute wieder einen Kunden hatte der nach einem IOS Upgrade sein halbes System zum stehen gebracht hatte.
write mem – Schreiben der aktuellen Config und Eintrag als Startup Config immer gut bei einem Reload, wird gern vergessen und führt dazu das beim Neustart dann plötzlich ganz alte Konfigurationen auf dem Gerät angewandt werden.

Copy ru tftp – schiebt die gerade benutzte Config auf einen TFTP Server, das ist durchaus wichtig da Cisco gern einem die Config bei einem Upgrade umschreibt und sie dann bei einem Downgrade (aus welchen Gründen auch immer das passiert) nicht mehr benutzbar ist.

Im konkreten Fall wurde eine Zeile aus dem ISAKMP Profil gelöscht, was aber vom nicht Cisco VPN Client erwartet wurde. Ungünstig war für den Kunden das keiner sich genau diese Zeile gemerkt hatte.