Добрий день! На написання цього матеріалу мене надихнув HunterXXI у своїй статті Два провайдера одночасно або Dual ISP with VRF на Cisco. Я зацікавився, вивчив питання і застосував на практиці. Хотів би поділитися своїм досвідом у реалізації Dual ISP на Cisco з реальним використанням одночасно двох ISP і, навіть, балансуванням навантаження.

Читати далі →


Здрастуйте, шановні читачі хабра! Це корпоративний блог компанії TS Solution. Ми є системним інтегратором і здебільшого спеціалізуємося на рішеннях безпеки ІТ-інфраструктури (Check Point, Fortinet) і машинних системах аналізу даних (Splunk). Почнемо ми наш блог з невеликого введення в технології Check Point.

Ми довго розмірковували над тим, чи варто писати цю статтю, оскільки в ній немає нічого нового, чого не можна було б знайти в мережі Інтернет. Однак, незважаючи на таку кількість інформації при роботі з клієнтами і партнерами ми досить часто чуємо одні і ті ж питання. Тому було вирішено написати якусь введення в світ технологій Check Point і розкрити суть архітектури їх рішень. І все це в межах одного «невеликого» поста, так сказати швидкий екскурс. Причому ми постараємося не вдаватися в маркетингові війни, т. до. ми не вендор, а просто системний інтегратор (хоч ми й дуже любимо Check Point) і просто розглянемо основні моменти без їх порівняння з іншими виробниками (таких як Palo Alto, Cisco, Fortinet тощо). Стаття вийшла досить об'ємною, зате відсікає значну частину запитань на етапі ознайомлення з Check Point. Якщо вам це цікаво, то ласкаво просимо під кат…

Читати далі →



«Для чого в команді ping використовуються опції Loose, Strict, Record, Timestamp і Verbose?» — таке запитання мені нещодавно зустрівся в вендорном іспиті. Вони дозволяють впливати на маршрутизацію пакетів ICMP і збирати інформацію про транзитних L3-пристроях. Але займаючись мережевими технологіями вже досить давно, я майже ніколи їх не використав.

Мені стало не зовсім зрозуміло, чому таке питання взагалі присутня в тесті. Повернувшись додому, вирішив дізнатися, раптом я дійсно постійно випускаю з уваги щось важливе?
Читати далі →

image
У даній статті наведено досвід інженера-сетевика по розгортанню віртуальної лабораторії EVE-NG в домашніх умовах, для цілей підготовки до експертних іспитів Cisco.
Я постарався зібрати всі основні віхи налаштування, розкидані по статтям в інтернеті і спробував додати в топологію, попутно вивчаючи, ansible — систему управління конфігураціями. Чернетка статті з'явився випадково, оскільки мені стало шкода втрачати накопичений досвід і вирішив зберігати його в окремий файл. Ось його я і представляю на ваш суд.
Читати далі →


Недоступний простим смертним міфічний ресурс pcet.cisco.com

Читач, стикалася з / із необхідністю займатися захопленням даних PCM на маршрутизаторах Cisco ISR, легко знаходить повне покрокове керівництво по даній темі, але неодмінно спотикається про пункт «отриманий файл слід відправити у TAC для подальшого вилучення звуку». Чи можна обійтися без цього?

Читати далі →

Сервіси відеоконференцій давно користуються популярністю у великих компаніях і навіть в деяких дрібних фірмах. Для їх проведення використовуються різні технології, в найпростішому варіанті це може бути, наприклад, конференція в Skype. Але є й системи, які пропонують більш широкі можливості, фактично «все в одному». Одна з них — хмарне рішення для спільної роботи Cisco Spark.




Читати далі →

Хочете дізнатися, як технології Cisco Intelligent WAN допомагають забезпечити ефективну взаємодію корпоративної мережі компанії із зовнішнім світом? Чому сьогодні саме захищений роутер – це основа мережі, і на що саме звертати увагу при його виборі? Приєднуйтесь до нашого вебінару, який відбудеться у середу 22 лютого о 10:30 (GMT +2).

image

Читати далі →

Аутентифікація користувачів термінальних серверів на FirePOWER



Для нас, інженерів, стежити за появою нових версій FirePOWER – справжнє задоволення. Кожен раз, відкриваючи черговий Release Notes, ми із завмиранням серця (а іноді і з повною зупинкою) вивчаємо нові фічі, додані розробниками.

Одним з очікуваних нововведень став Cisco Terminal Server Agent (далі TS Agent). Він призначений для коректної аутентифікації користувачів термінальних серверів (далі ТЗ). В даному матеріалі розповім, навіщо він потрібен і як працює.
Читати далі →