نحوه اضافه نمودن آدرس شبکه دوم به VMWare vCenter v6.7

سلام؛

بدون مقدمه این یادداشت رو برای یادآوری خودم و  مخاطبین خاصی که به این چالش دچار شدن پست میکنم.

برای تخصیص یک Alternative IP address به VMWare vCenter v6.7 کافیست 

• ابتدا طبق روال معمول به ماشین مجازی vCenter یک کارت شبکه اضافه نمایید
• سپس از طریق SHH به کنسول vCenter متصل شده و پس از وارد نمودن دستور shell  وارد محیط شل شوید.
• با وارد نمودن دستور زیر به محیط پیکربندی زیرساخت شبکه vCenter وارد می شوید:

/opt/vmware/share/vami/vami_config_net

• از منوی باز شده بر حسب نیاز می توانید گزینه 7 را انتخاب و نسبت به تخصیص آدرس شبکه دوم اقدام کنید.

راه اندازی WiFi Hotspot در مایکروسافت Windows 10

Microsoft Windows 10 WiFi Hotspot

یک روش خیلی ساده و سریع برای ایجاد یک شبکه وایرلس خانگی و تبادل فایل و مدیا، ایجاد یک Hotspot محلی با استفاده از امکانات کارت شبکه وایرلس لپ تاپ و ویژگی های سیستم عامل Microsoft Windows 10 می باشد. 

برای ایجاد شبکه بیسیم بصورت Hotspot باید از منوی Search کامند پرامت یا CMD را یافته و با کلیک راست روی گزینه Run as administrator اجرا کنید.

حالا دستورات زیر را برای ایجاد شبکه وایرلس بصورت Hotspot وارد نمایید:

1. NETSH WLAN set hostednetwork mode=allow ssid=iman_PC key=wirelessPassword
2. NETSH WLAN start hostednetwork

امکان کار راه انداز خوبی است 

سناریوی آماده آزمون عملی دوره APA-133 آزمایشگاه آپا - دانشگاه فردوسی مشهد

شرایط سناریو :

ACC : 10.10.10.0/8

HR : 20.20.20.0/8

Server: 172.16.16.0/24

ADMIN: 172.16.10.0/24

Switch Management: 192.168.1.0/24

===============

VTP Domain : APAVTP

===============

Switch local user: apa

pass : cisco123

Enable Secret: cisco123

SSH must be avtive

===============

Port Security will be applied to all access port

===============

SSH must be restricted for ADMIN

===============

ACL: HR -> The only segment clients have access to TCP port 80 on Server 

دانلود فایل Config 

توجه : سناریوی فوق در داخل  Cisco Packet Tracer version 7.0.0.0202  پیاده سازی و ذخیره شده است.

از اینجا دانلود کنید

دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2

دانلود جدیدترین نسخه نرم افزار Cisco Network Assistant Version 6.3.2

این پست در تاریخ چهارشنبه 22 فروردین 1397 بروز رسانی شد !!!

برای دانلود نرم افزار اینجا کلیک نمایید.

کشف آسیب پذیری حیاتی در برخی سوئیچ های سیسکو و دانلود IOS های جدید - Download New Cisco Switch IOS

سلام، سال نو مبارک 

امیدوارم سال خیلی خوب  و پر از خیر و برکتی رو در پیش رو داشته باشید.

همین طور که  احتمالا تا الان متوجه شدید، محققان امنیتی در برخی از سوئیچ‌های سیسکو و نرم‌افزارهای  Cisco IOS و Cisco IOS XE یک آسیب‌پذیری حیاتی را کشف کردند که مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند بر روی دستگاه آسیب‌پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند. این آسیب‌پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه‌ی CVE-2018-0171 اختصاص یافته .

https://nvd.nist.gov/vuln/detail/CVE-2018-0171

پس از اینکه به‌تازگی سیسکو این آسیب‌پذیری را وصله کرد، محققی که این آسیب‌پذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیب‌پذیری از ۱۰، نمره‌ی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب می‌شود. برای بهره‌برداری از این آسیب‌پذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت ۴۷۸۶ پروتکل TCP ارسال کند که این شماره پورت به‌طور پیش‌فرض باز است.

شرکت سیسکو حدود 2 هفته پیش اولین اطلاعیه امنیتی در این خصوص رو در وب سایت خودش با سطح امنیتی "High" منتشر کرده بود ولی به دنبال بی توجهی کاربران در درک اهمیت موضوع و دامنه دار شدن حملات مبتنی بر این آسیب پذیری، در تاریخ نهم آوریل 2018 ، سطح امنیتی آسیب پذیری را به سطح خیلی امنیتی ( Critical) ارتقائ داد.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

از آنجا که مطمئن ترین و اصولی ترین  روش حذف کامل خطرات ناشی از این آسیبپذیری، بروز رسانی سیستم عامل سوئیچ یا همان IOS می باشد من سعی کردم به جهت سهولت در امر دیافت این فایل ها و دور زدن تحریم ها و محدودیت های اعمال شده از سوی این شرکت برای کاربران ایرانی، با استفاده از Cisco ID خودم تعدادی از این فایل ها رو مستقیما از سایت شرکت سیسکو دانلود و همینجا در اختیار همکاران عزیزم قرار بدم.

Download new Cisco IOS 

Last Updated on April, 11 2018

تصویر سوئیچ	Cisco Switch Serie	IOS
	Catalyst 2960	c2960-lanbasek9-tar.122-55.SE12 c2960-lanbasek9-tar.150-2.SE11
	Catalyst 2960-Plus	c2960-lanbasek9-tar.152-2.E7
	Catalyst 2960S	c2960s-universalk9-tar.150-2.SE11
	Cisco Catalyst 2960X	c2960x-universalk9-tar.152-6.E1
	Cisco Catalyst 2975	c2975-lanbasek9-tar.122-55.SE12
	Cisco Catalyst 3750X	c3750e-ipbasek9-tar.150-2.SE11 c3kx-sm10g-tar.150-2.SE11
	Cisco Catalyst 3850	cat3k_caa-universalk9ldpe.SPA.03.06.08.E.152-2.E8
	Cisco Catalyst 4500X	cat4500e-universalk9.SPA.03.09.02.E.152-5.E2