انجمن مدیران و راهبران شبکه

Network Managers and Administrators

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

پیکربندی Accounting بر روی تجهیزات روتر و سوئیچ Cisco

AAA Configuration





-------------------------------------------------------------------------------------

به منظور فعال سازی متد احراز هویت متمرکز بر روی تجهیزات سوئیچ و روتر سیسکو می توانید از تنظیمات زیر استفاده نمایید. برای این منظور قبلا باید سرور اکانتینگ مناسب و سازگار با تجهیزات سیسکو را آماده و نام های کاربری مورد نظر خود را در آن تعریف کرده باشید. تجهیزات سیسکو قادرند از طریق دو پروتکل استاندارد RADIUS بر روی UDP port 1812 / 1645 یا tacacs+ بر روی TCP port 49  نسبت به احراز هویت کاربران اقدام نمایند.

برای این منظور پس از آماده سازی سرور Accounting مراحل زیر را دنبال کنید:

  • فعال سازی متد AAA

Room(config)#aaa new-model

  • مشخص کردن آدرس سرور

Room(config)#tacacs-server host 192.168.1.10 key 0 mypass

  • مشخص کردن اولویت مرجع احراز کننده هویت

Room(config)#aaa authentication login default group tacacs+ local enable


در مرحله بالا با وارد نمودن کلمه default به سوئیچ می فهمانیم که در فرایند احراز هویت ابتدا به سراغ سرور tacacs+ رفته، اگر آن سرور در دسترس نبود به سراغ یوزر های تعریف شده در داخل سوئیچ یا سرور برود و اگر چنین یوزری تعریف نشده بود می تواند از طریق پرسیدن کلمه عبور Enable نسبت به احراز هویت کاربر اقدام نماید.


-------------------------------------------------------------------------------------------------------------------------------------

iman mojtahedin yazdi ccna security Cisco
Iman Mojtahedin Yazdi سه‌شنبه 26 آذر‌ماه سال 1392 ساعت 14:23
0 نظر

دانلود نرم افزار 5.8.8.1 Cisco Network Assistant به منظور مدیریت و مانیتورینگ شبکه های سوئیچ مبتنی بر تجهیزات Cisco

سلام، چطوری  ؟

از اونجایی که وقتی با Cisco ID خودم تو سایت سیسکو وارد میشم و مستقیم به سمت قسمت دانلود نرم افزارهاش میرم، تا حالا اصلا موافقت نامه و قرارداد محفوظ بودن حق نشر محصولاتشو نخوندم و الان اصلا خبر ندارم که تو این موافقت نامه تاکید شده که حق نشر و استفاده از این اطلاعات رو طبق قوانین دولت فدرال در ایران و لیبی و کره جنوبی و ... ندارم، بنابراین فایل Setup این نرم افزار فوق العاده عالی شرکت سیسکو رو اینجا براتون می زارم تا دانلودش کنید و حالشو ببرید.


واسه اونایی که تا حالا با این نرم افزار کار نکردن بگم که با این ابزار می تونید شبکه LAN سازمان یا شرکتتون رو بشرطی که فقط از تجهیزات سوئیچ شرکت سیسکو استفاده کرده باشید تحت یک کنسول بصورت گرافیکی مدیریت و مانیتور کنید.

استفاده از این نرم افزار خیلی آسونه. واسه استفاده از این نرم افزار حتما باید دستورات زیر در پیکربندی سوئیچتون وجود داشته باشه و دقت کنید تا از عملکرد منوهای این نرم افزار مطمئن نشدید به قول معروف بیگدار به آب نزنید که واستون درد سر میشه.

من خودم بیشتر ترجیح میدم از این نرم افزار واسه مانیتورینگ و مستندسازی شبکه استفاده کنم و 99% مواقع از CLI واسه پیکربندی سوئیچ ها استفاده می کنم.


واسه امنیت بیشتر توصیه می کنم از پروتکل https بجای http استفاده کنید.

!

no ip http server
ip http authentication local
ip http secure-server

!





این نرم افزار چون حجمش بالا بود مجبور شدم دو پارتش کنم که بتونم تو وبلاگ آپلود کنم
لینک دانلود پارت 1
لینک دانلود پارت 2

iman mojtahedin yazdi CCNA
Iman Mojtahedin Yazdi چهارشنبه 6 آذر‌ماه سال 1392 ساعت 08:16
4 نظر

فیلم نمایش نحوه اتصال کابل فیبر نوری از طریق جوش فیوژن- Optical Fiber Fusion Splicing machine

Optical Fiber Fusion Splicing machine


درود،

این هم یک قطعه فیلم کوتاه از عملیات فیوژن کابل فیبر نوری که در اتاق سرور سرپرستی منطقه 2 موسسه میزان در تهران و پیرو درخواست تخصیص 6 رشته تار فیبر نوری از شرکت مخابرات ایران انجام گرفت. این دستگاه های فیوژن خیلی باحال شدن ها !!! قبلا یه چیزی اندازه جعبه مانیتور CRT 17 اینچ بود حالا طرف میندازه گردنش میاد سر پروژه



برای دریافت فایل فیلم اینجا کلیک نمایید.

iman mojtahedin yazdi Fiber Optic Cable Optical Fiber Fusion Splicing ma
Iman Mojtahedin Yazdi یکشنبه 3 آذر‌ماه سال 1392 ساعت 13:41
3 نظر

عملیات اجرایی زیرساخت فیزیکی دیتاسنتر میزان - گزارش شماره 2

عملیات اجرایی زیرساخت فیزیکی دیتاسنتر میزان - گزارش شماره 2

- مدیر پروژه:

  • در ادامه فاز اجرایی زیرساخت مرکز داده، عملیات دیوارچینی فضاهای داخلی و پوشش سیمان دیوارها به اتمام رسیده و آماده اجرای زیرساخت شیلد الکترومغناطیسی می گردد.
  • همزمان جانمایی تجهیزات برج های خنک کننده و پمپها و مخازن آب بر روی پشت بام اجرا می گردد تا پس از آن امکان اجرای پایپینگ سیستم خنک کننده میسر گردد.


Datacenter iman mojtahedin yazdi
Iman Mojtahedin Yazdi یکشنبه 12 آبان‌ماه سال 1392 ساعت 09:57
0 نظر

Cisco ASA 5500 Series RESET Factory - ریست کردن تنظیمات فایروال سیسکو


نقطه سر خط.


اگر شما هم مثل من در حین یادگیری CCNA Security افتادین به جون فایروال سیسکو و خودتون هم نفهمیدین که چیکار کردین و هنوز امیدی برای وارد شدن به مود Enable فایروالتون هست، می تونین با وارد کردن دستور زیر همه چیز رو مثل روز اولش کنید:



imanASA# configure terminal

imanASA(config)# config factory-default


Based on the management IP address and mask, the DHCP address
pool size is reduced to 253 from the platform limit 256

WARNING: The boot system configuration will be cleared.
The first image found in disk0:/ will be used to boot the
system on the next reload.
Verify there is a valid image on disk0:/ or the system will
not boot.

Begin to apply factory-default configuration:
Clear all configuration
WARNING: DHCPD bindings cleared on interface 'management', address pool removed
Executing command: interface management0/0
Executing command: nameif management
INFO: Security level for "management" set to 0 by default.
Executing command: ip address 192.168.1.1 255.255.255.0
Executing command: security-level 100
Executing command: no shutdown
Executing command: exit
Executing command: http server enable
Executing command: http 192.168.1.0 255.255.255.0 management
Executing command: dhcpd address 192.168.1.2-192.168.1.254 management
Executing command: dhcpd enable management
Executing command: logging asdm informational
Factory-default configuration is completed

ciscoasa(config)#


خیلی شیک و مجلسی

cisco cisco asa5500 ccna ccna security iman mojtahedin yazdi
Iman Mojtahedin Yazdi یکشنبه 12 آبان‌ماه سال 1392 ساعت 08:37
0 نظر