Cisco

If you are running Cisco’s VPN Client on Mac OSX, you might be familiar with (or tormented by) “Error 51: Unable to communicate with the VPN subsystem”. The simple fix is to quit VPN Client, open a Terminal window, (Applications -> Utilities -> Terminal) and type the following from root user: # /System/Library/StartupItems/CiscoVPN/CiscoVPN restart Stopping Cisco Systems VPN Driver kextunload: unload kext /System/Library/Extensions/CiscoVPN.kext succeeded Starting Cisco Systems VPN Driver kextload: /System/Library/Extensions/CiscoVPN.kext loaded successfully

On Router IOS: To stop the page breaks: # terminal length 0 To resume them: # terminal no length 0 (or number ex. 24) On Pix/ASA: To stop the page breaks. # no pager To resume them: # pager 24

Vi è mai capitato di dover salvare delle configurazione da apparati cisco senza avere un tftp a disposizione? In aiuto un piccolo script: #!/bin/bash host=xx.xx.xx.xx port=23 login=user passwd=pass nobreak='terminal length 0' cmd='show running-config all' (echo open ${host} ${port} sleep 1 echo ${login} sleep 1 echo ${passwd} sleep 1 echo ${nobreak} sleep 1 echo ${cmd} sleep 30 echo exit) | telnet sw01.txt

Catalyst 4224 Access Gateway Switch Software Configuration Guide - Traffic Shaping [Cisco Catalyst 4200 Series Switches] - Cisco Systems.

Questo è il metodo per fare un sorta di shaping/ratelimit sui catalyst 29xx sul traffico in ingresso su una determinata porta dello switch questo è utile c’è la necessità di limitare la banda in upload di un server, su questa serie c’è però un limite di step di 1Mbit/s nonstante l’immagine Lite o Lanbase il discorso non cambia. Questo sistema non permette di avere una situazione simmetrica quindi il traffico in uscita si può molto molto grezzamente limitare con un’altro sistema che descriverò in seguito. ...

Breve memo sul comando per l’analisi dello stato del modulo ATM per le linea adsl in caso di problemi e’ sempre bene verificare i livelli di attenuazione e margine di rumore della linea al fine di valutare la qualita’ del segnale della linea. router# show dsl interface atm0/0

Ecco come abilitare, l’ssh sugli apparati con cisco con IOS Prima fase configurare un dominio, e generare i certificati, al fine di incrementare la sicurezza consiglio di usare almeno la chiave 768 Bit che permette l’uso di SSH v2 route_01_no#conf t Enter configuration commands, one per line. End with CNTL/Z. route_01_no(config)#ip domain-name stars.deepreflect.net route_01_no(config)#cry key generate rsa The name for the keys will be: route_01_no.stars.deepreflect.net Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 768 % Generating 768 bit RSA keys, keys will be non-exportable...[OK] La seconda fase e’ abilitare il protocollo SSH v2 e abilitare le line vty all’accesso: ...

Discutendo una sera sulla sicurezza dei servizi SSH e sull’alternativa di utilizzare porte non standard per ovviare ai frequenti tentativi di instrusione automatici effettuati da bot, l’idea e’ offuscare la porta 22 con stratagemmi simili a port knocking, IOS a riguardo puo’ essere sfruttato con una funzione chiamata Lock & Key si tratta di condizionare una ACL per un tempo limitato per mezzo di autenticazione. Il meccanismo puo’ essere integrato su router di confine o router di accesso che abbiamo autenticazione locale o TACAS+ ...

Questa e’ una cosa che spesso riguarda piu’ in client telnet che non gli OS Cisco, che durante la procedura di login tentano la procedura di automatic login, generando questo questo errore: leobook:~ leonardorizzi$ telnet route01-nov.stars.deepreflect.net Trying xxx.xxx.xxx.xxx... Connected to route01-nov.stars.deepreflect.net. Escape character is '^]'. User Access Verification Username: Kerberos: No default realm defined for Kerberos! Questo ovviamente deriva dalla mancanza di configurazione dell’autenticazione kerberos sul sistema, cosa che ovviamente non e’ strettamente necessaria; Per evitare di vedere e creare nei log righe di errore, semplicemente basta usare il parametro -K di telnet che corrisponde citando il man “-K Specifies no automatic login to the remote system.” ...

Vi sara’ mai capitato di dover riconfigurare il NAT, Route MAP o simili su router in condizioni di nat dinamico, nella maggior parte dei casi si ricevono questi errori: Dynamic mapping in use, cannot remove %Pool outpool in use, cannot destroy Si risolve usando il comando “clear” nello specifico: clear ip nat translation * dopodiche’ si puo’ agire sul nat indisturbati conf t no ip nat pool old pool name ip nat pool new pool Ricordo che in molti casi per poter agire su alcune configurazioni e’ necessario mettere in modalita’ “shutdown” le interfacce direttamente interessate nelle procedure di NAT