Cisco

Запуск Cisco ASDM в Linux

Для доступа к ASDM из Linux необходимо чтобы в системе была установлена Java. Следующим шагом необходимо изменить настройки безопасности и добавить в исключения IP адрес роутера. Запускаем: $ /usr/java/latest/bin/ControlPanel & Переходим в закладку Security и затем нажимаем кнопку Edit Site List.

Обновление SSL сертификата StartSSL на Cisco ASA

Думаю нет необходимости как получать сертификат на сайте StartSSL. Это уже было множество раз расписано.

Интересности начинают в момент когда необходимо залить ключ и сертификат на Cisco ASA.

один реальный ip, asa, nat, dmz, vpn s-t-s

Возникла не тривиальная задача, используя один реальный ip адрес необходимо настроить два устройства с доступом в сеть вроде как ничего сложного, но одно из устройств cisco asa а второе cisco router, и на cisco router необходимо агрегировать site-to-site vpn что cisco asa делает специфически, а перенастраивать вторую сторону vpn тоже на cisco router нельзя.

Cisco Easy VPN на примере Cisco 881

Промучался я немного с настройкой данной фичи под стандартный циско клиент. Настроить получилось. Но появились нюансы. Детальнее — под катом.

Cisco SPA8000 как офисная миниАТС

data_sheet_c78-504120-1Как показала моя практика — данная железка имеет очешуительный потенциал. Столкнулся с ней по работе. Необходимо было настроить телефонию для офиса аля «у нас тут 5 калек — нам много не надо».  Сервак в офис не купили. Для принятия сип-потока было решено использовать вышеуказанную железку. Результат под катом.

Восстановление прошивки Cisco NM-AIR-WLC6

При попытке обновления бута данного контроллера — он был «запорот». Единственный метод восстановления — заливка напрямую на карту памяти CF образа системы. Сложностью было только раздобыть образ карты памяти. Спасибо товарищу SlipKnot с портала Anticisco.

Cisco 881 и доверенный сертификат StartSSL

Что такое StartSSL и как им пользоваться описывать не буду. На эту тему и так достаточно информации в сети. Речь пойдет о вливании на маршрутизаторы Cisco (на примере 881го) своих подписанных сертификатов.

Cisco 2921 + sip-ua + несколько номеров от одного провайдера с регистрацией

Столкнулся с проблемой. Поднимали сип-транк с одним сип-оператором. Выдали нам логины и пароли разные для регистрации и логина. По итогу регистрировалась только одна сессия. Методом мозгового штурма было выявлено, что для нормальной работы необходимо, чтобы для всех юзернеймов и регистернеймов был один и тот же пароль.

CIsco ASA 55xx, IOS 9.13 , Site-to-Site VPN и замечательные правила NAT

Жила себе ASA 5510, на которой крутились Site-to-Site VPN и офис. Между VPN и офисом была настроена маршрутизация. Крутилось все это под прошивкой из 8ой серии.

И решились мы ее перепрошить на 9.13. Перепрошивка прошла успешно, кроме одного нюанса — перестали ходить пинги между Site-to-Site VPN и офисом.