انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators
انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

پیکربندی SPAN Port جهت فراهم کردن امکان آنالیز ترافیک اطلاعات و بهره برداری از IDS در شبکه های سازمانی


SPAN and R-SPAN (Remote SPAN)




یکی از امکانات جالب و بسیار کاربردی بر روی سوئیچ های شرکت سیسکو، امکان ارسال یک کپی از ترافیک همه پورت های سوئیچ برروی یک پورت مشخص می باشد.

از این امکان معمولا در بکارگیری تجهیزات امنیتی نظیر IDS ها یا سایر آنالیزور های ترافیک اطلاعات نظیر Wireshark استفاده می شود.


پیکربندی SPAN در دو مدل Local SPAN و Remote SPAN به صورت ذیل می باشد:


  • Local SPAN : 

Switch (config)# monitor session 1 source interface fast 0/1 – 3

Switch (config)# monitor session 1 destination interface fast 0/4

  • Remore SPAN : 

Source Switch :

Switch (config)# vlan 30

Switch (config-vlan)# remote-span

Switch (config)# monitor session 1 source interface fast 0/1 – 3

Switch (config)# monitor session 1 destination  remote vlan 30 reflector-port fast 0/24

Destination Switch :

Switch (config)# monitor session 1 source remote vlan 30

Switch (config)# monitor session 1 destination  interface fast 0/10


مدیریت و کنترل سطح دسترسی یوزر های تعریف شده روی سوئیچ و روتر - privileged access policy

privileged access policy

سلام،
خیلی مختصر و مفید .
 به منظور مدیریت و کنترل سطح دسترسی نام های کاربری تعریف شده بر روی سوئیچ یا روتر میتونید از دستور زیر استفاده کنید:

اول اینکه برای نام کاربری مورد نظر، یک Level از سطوح 15گانه دسترسی موجود بر روی سوئیچ انتخاب کنید. با انتخاب این سطح دسترسی، تا اندازه ای کنترل دسترسی را انجام داده اید بطوریکه Privilege 15 بالاترین و Privilege 1 پائین ترین سطح دسترسی را بر روی سوئیچ یا روتر خواهد داشت.

UFO(config)#user iman privilege 8 secret seccccccret

حالا با درج دستور زیر میتونید بصورت خیلی دقیقتر، سطح دسترسی لازم برای یک دستور معمول را مجددا بنا بر نظر خود تغییر و معین کنید:
UFO(config)#privilege exec level 9 ping
با درج این دستور برای روتر یا سوئیچ مشخص می کنید که برای دسترسی به کامند ping، حداقل سطح دسترسی 9 لازم خواهد بود. لذا در مثال قبل، نام کاربری iman با سطح دسترسی 8 اجازه استفاده از دستور ping را نخواهد داشت.
==================================================

پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco

AAA Configuration





-------------------------------------------------------------------------------------

به منظور فعال سازی متد احراز هویت متمرکز بر روی تجهیزات سوئیچ و روتر سیسکو می توانید از تنظیمات زیر استفاده نمایید. برای این منظور قبلا باید سرور اکانتینگ مناسب و سازگار با تجهیزات سیسکو را آماده و نام های کاربری مورد نظر خود را در آن تعریف کرده باشید. تجهیزات سیسکو قادرند از طریق دو پروتکل استاندارد RADIUS بر روی UDP port 1812 / 1645 یا tacacs+ بر روی TCP port 49  نسبت به احراز هویت کاربران اقدام نمایند.

برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:

  • فعال سازی متد AAA

Room(config)#aaa new-model

  • مشخص کردن آدرس سرور

Room(config)#tacacs-server host 192.168.1.10 key 0 mypass

  • مشخص کردن اولویت مرجع احراز کننده هویت

Room(config)#aaa authentication login default group tacacs+ local enable


در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.


-------------------------------------------------------------------------------------------------------------------------------------

دانلود نرم افزار 5.8.8.1 Cisco Network Assistant به منظور مدیریت و مانیتورینگ شبکه های سوئیچ مبتنی بر تجهیزات Cisco

سلام، چطوری  ؟

از اونجایی که وقتی با Cisco ID خودم تو سایت سیسکو وارد میشم و مستقیم به سمت قسمت دانلود نرم افزارهاش میرم، تا حالا اصلا موافقت نامه و قرارداد محفوظ بودن حق نشر محصولاتشو نخوندم و الان اصلا خبر ندارم که تو این موافقت نامه تاکید شده که حق نشر و استفاده از این اطلاعات رو طبق قوانین دولت فدرال در ایران و لیبی و کره جنوبی و ... ندارم، بنابراین فایل Setup این نرم افزار فوق العاده عالی شرکت سیسکو رو اینجا براتون می زارم تا دانلودش کنید و حالشو ببرید.


واسه اونایی که تا حالا با این نرم افزار کار نکردن بگم که با این ابزار می تونید شبکه LAN سازمان یا شرکتتون رو بشرطی که فقط از تجهیزات سوئیچ شرکت سیسکو استفاده کرده باشید تحت یک کنسول بصورت گرافیکی مدیریت و مانیتور کنید.

استفاده از این نرم افزار خیلی آسونه. واسه استفاده از این نرم افزار حتما باید دستورات زیر در پیکربندی سوئیچتون وجود داشته باشه و دقت کنید تا از عملکرد منوهای این نرم افزار مطمئن نشدید به قول معروف بیگدار به آب نزنید که واستون درد سر میشه.

من خودم بیشتر ترجیح میدم از این نرم افزار واسه مانیتورینگ و مستندسازی شبکه استفاده کنم و 99% مواقع از CLI واسه پیکربندی سوئیچ ها استفاده می کنم.


واسه امنیت بیشتر توصیه می کنم از پروتکل https بجای http استفاده کنید.

!

no ip http server
ip http authentication local
ip http secure-server

!





این نرم افزار چون حجمش بالا بود مجبور شدم دو پارتش کنم که بتونم تو وبلاگ آپلود کنم
لینک دانلود پارت 1
لینک دانلود پارت 2