Estou configurando o dhcp snooping com proteção de fonte IP e DAI em alguns switches 3com S4210. Encontrei um problema com a gravação de ligações no banco de dados bisbilhoteiro. Em alguns casos, eu sei que existe um PC conectado à interface, ele usa o DHCP, até o switch diz na depuração que há...
Quão prática é a falsificação de ICMP? cenário 1: em um ambiente NAT, como o NAT controla as sessões ICMP (não tecnicamente as sessões, pois não é orientado à conexão?) Para resposta ECHO / ECHO, o Windows usa o mesmo identificador (0x1) e número de sequência com incremento de 256 para cada pacote...
Não tenho um laboratório ASA para confirmar isso e a leitura dos documentos da Cisco me deixou com menos de 100% de certeza. O que realmente quero saber é que, se eu extrair um atributo de uma diretiva de grupo, ele será substituído pelo que já está configurado no DfltGrpPolicy? Aqui está um bom...
Alguém pode me ajudar a me esclarecer, esses conectores têm um nome / padrão formal? Eles são encontrados em um gabinete de banda larga ISP na rua para clientes residenciais no Reino Unido. Eu estaria correto ao pensar que cada um desses cabos vai direto para a casa de um cliente? Não seria...
Estou tentando impedir que os usuários configurem um dispositivo Cisco IOS se eles tiverem digitado senhas incorretas várias vezes. Este é o comando que estou usando: Router(config)# login block-for 120 attempts 3 within 60 O que deve bloquear as tentativas de login por 120 segundos, caso as...
Estou tentando descobrir como habilitar o dhcp snooping e a inspeção dinâmica do arp em nossa rede de convidados e estou um pouco confuso .... Aqui está a situação: Temos uma topologia de hub e spoke, com um switch principal conectado a vários switches de camada 3 / distribuição. Todos os...
Tenho uma situação em que sou obrigado a instalar um switch em um local fisicamente inseguro e com convidados indo e vindo. Está no rack de áudio de uma mesa de som em uma instalação que possui muitos membros que não são da equipe e têm acesso físico a ela. É um comutador HP ProCurve. Planejo...
Eu queria saber se é possível configurar uma diretiva de senha que imponha a complexidade da senha para contas definidas localmente. Sei que é possível para o TACACS + e o RADIUS, mas preciso saber se é possível aplicar essa política a contas definidas localmente. Os dispositivos que tenho no...
Temos a rede de gerenciamento (192.168.25.0/24), onde temos o ip de gerenciamento do ASA 5525-X IPS Bundle (.250) e IPS (.37). O IPS tem um gateway padrão do nosso switch de camada 3 (.1) que está atrás do ASA (de acordo com os documentos da Cisco ). Para passar o tráfego de volta ao IPS, criei...
Nossa rede de escritórios usa o roteador 1921 / K9 junto com o comutador SG300 L3 (e alguns outros comutadores L2), todos com módulos básicos. Se quiséssemos impedir os funcionários de visitar determinados sites, qual seria a melhor maneira de fazer isso com o equipamento
Ao configurar o ZBFW no IOS, a classe "class-default" não permite a ação de inspeção (apenas passa e solta). Qual é a maneira recomendada de corresponder todo o tráfego para inspeção com estado? A correspondência entre TCP, UDP e ICMP parece funcionar bem, mas isso não parece ideal: class-map type...
A palestra DEFCON talk " A Bridge Too Far " detalha um meio de ignorar os controles de acesso à rede 802.1x com fio, configurando uma ponte transparente entre uma máquina genuína e a rede. Depois que a autenticação é realizada, a ponte transparente fica livre para adulterar e injetar...