انجمن مدیران و راهبران شبکه

Network Managers and Administrators

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

استفاده از VACL در سوئیچ های سیسکو به منظور برقراری حفظ حریم خصوصی کاربران

Personal Privacy & Securing confidential plans by using VLAN Access-lists




سلام . به نظر من یکی از بهترین امکانات سوئیچ های لایه Access سیسکو همین VACL هستش. داستان خیلی ساده و شفاف. فرض کنید شما برای برقراری امنیت شبکه، کنترل بسته های Broadcast و خیلی توجیهات دیگه، تصمیم گرفتید توی شبکه سوئیچینگ تحت مدیریتتون VLAN تعریف کنید.

خوب،احتمالا ابتدا  VLAN ها بر اساس سیاست های امنیتی یا نواحی جغرافیایی تعریف خواهند شد، بعدش هم تخصیص پورت های شبکه به VLAN ID ها و نوشتن Access-List و اعمال آن روی اینترفیس VLAN ها انجام میشه. بسیار خوب، حالا تونستید ترافیک بین سگمنت ها رو کنترل کنید ولی این Configuration در مورد کنترل ترافیک موجود بین کلاینت های یک VLAN کارآمد نخواهد بود. پیکربندی زیر نمونه ای از تعریف یک VLAN ACL به منظور کنترل ترافیک پورت ریموت دسکتاپ در داخل یک VLAN می باشد. دیگه بال و پر دادن به این سناریو دست خودتون رو می بوسه.  


ip access-list extended no-RDP
 permit tcp 172.16.5.0 0.0.0.255 172.16.5.0 0.0.0.255 eq 3389


vlan access-map accMAPrdp 10

 match ip address no-RDP
 action drop
vlan access-map accMAPrdp 20
 action forward
!
vlan filter accMAPrdp vlan-list 5



کرک نرم افزار Visual CertExam Manager V3.3

سلام صبح بخیر


نرم افزار Visual CertExam Manager یک نرم افزار شبیه ساز امتحانات بین المللی مثل Cisco و Microsoft هستش که برای اون دسته از دوستانی که قصد شرکت در این امتحانات رو دارن شدیدا توصیه می کنم. من خودم مدرک CCNA رو مدیون این نرم افزار می دونم.




لینک دانلود نرم افزار (نسخه 3.3) :


http://www.avanset.com/products/visual-certexam-suite.html?tab=screenshots


لینک فایل کرک : دانلود



فایل های امتحانات رو هم می تونید از این وب سایت دانلود کنید:

http://www.examcollection.com

دانلود نرم افزار 5.8.8.1 Cisco Network Assistant به منظور مدیریت و مانیتورینگ شبکه های سوئیچ مبتنی بر تجهیزات Cisco

سلام، چطوری  ؟

از اونجایی که وقتی با Cisco ID خودم تو سایت سیسکو وارد میشم و مستقیم به سمت قسمت دانلود نرم افزارهاش میرم، تا حالا اصلا موافقت نامه و قرارداد محفوظ بودن حق نشر محصولاتشو نخوندم و الان اصلا خبر ندارم که تو این موافقت نامه تاکید شده که حق نشر و استفاده از این اطلاعات رو طبق قوانین دولت فدرال در ایران و لیبی و کره جنوبی و ... ندارم، بنابراین فایل Setup این نرم افزار فوق العاده عالی شرکت سیسکو رو اینجا براتون می زارم تا دانلودش کنید و حالشو ببرید.


واسه اونایی که تا حالا با این نرم افزار کار نکردن بگم که با این ابزار می تونید شبکه LAN سازمان یا شرکتتون رو بشرطی که فقط از تجهیزات سوئیچ شرکت سیسکو استفاده کرده باشید تحت یک کنسول بصورت گرافیکی مدیریت و مانیتور کنید.

استفاده از این نرم افزار خیلی آسونه. واسه استفاده از این نرم افزار حتما باید دستورات زیر در پیکربندی سوئیچتون وجود داشته باشه و دقت کنید تا از عملکرد منوهای این نرم افزار مطمئن نشدید به قول معروف بیگدار به آب نزنید که واستون درد سر میشه.

من خودم بیشتر ترجیح میدم از این نرم افزار واسه مانیتورینگ و مستندسازی شبکه استفاده کنم و 99% مواقع از CLI واسه پیکربندی سوئیچ ها استفاده می کنم.


واسه امنیت بیشتر توصیه می کنم از پروتکل https بجای http استفاده کنید.

!

no ip http server
ip http authentication local
ip http secure-server

!





این نرم افزار چون حجمش بالا بود مجبور شدم دو پارتش کنم که بتونم تو وبلاگ آپلود کنم
لینک دانلود پارت 1
لینک دانلود پارت 2