Архив рубрики: Security

EX4600 DDOS защита

Опубликовано 02.02.2020 автором heracl

Определить какой протокол сработал: show ddos-protection protocols statistics terse Уменьшить/увеличить порог срабатывания защиты set system ddos-protection protocols ttl aggregate burst 500 If this solves your problem, please mark this post as «Accepted Solution.» Kudos are always appreciated . show ddos-protection … Читать далее →

Рубрика: Juniper, Security, Блог | Метки: juniper ddos EX | Добавить комментарий

L2TP over IPsec server

Опубликовано 28.03.2018 автором heracl

Configure L2TP IPSec VPN Server On Cisco Router [10:29 AM | 18 comments ] Cisco router can be used as VPN server, using L2TP and IPSec, for client from internet accesing private network. Below are steps for configuring L2TP IPSec … Читать далее →

Рубрика: Cisco, Security, Блог | Метки: l2tp vpn | Добавить комментарий

Cisco IOS WebVPN

Опубликовано 31.10.2015 автором heracl

Пример настройки WebVPN на Cisco IOS aaa new-model ! aaa authentication login VPN-USER-AUTH local ! username admin password admin5admin ! ip local pool vpn-pool-1 10.10.0.230 10.10.0.239 ! webvpn gateway webvpn_gate ip address 81.13.3.2 port 443 logging enable inservice ! ! … Читать далее →

Рубрика: Cisco, Security, Блог | Метки: cisco webvpn vpn ssl | 2 комментария

Cisco Easy VPN server

Опубликовано 10.03.2015 автором heracl

aaa new-model aaa authentication login VPN-USER-AUTH local aaa authorization network VPN-GROUP-AUTH local username ruser password ruserPass privilege 0 #Пул IP адресов ip local pool VPN-POOL 172.16.20.1 172.16.20.254 #Политики ISAKMP crypto isakmp policy 30 hash md5 authentication pre-share group 2 … Читать далее →

Рубрика: Cisco, Security | Метки: cisco, easy vpn, ipsec | Добавить комментарий

URL фильтрация в Cisco IOS

Опубликовано 09.12.2013 автором heracl

Рассмотрим два варианта фильтрации: NBAR и CBAC. Фильтрация методом NBAR У метода ограничение – всего 24 match уловий по url или host. При достижении будет сообщение: » % Exceed maximum #<24> of subport instances » Итак, сами настройки с примерами … Читать далее →

Рубрика: Cisco, Security, Блог | Добавить комментарий

Тестирование Juniper SRX240: SYN Flood

Опубликовано 10.11.2013 автором heracl

У компании Juniper есть замечательный ряд фаерволов SRX которая разделяется на for the Branch и for the Datacenters. Линейка для Branch включает в себя софтварные модели SRX100, SRX110, SRX210, SRX220, SRX240, SRX550, SRX650 а для датацентров аппаратные SRX1400, SRX3400, … Читать далее →

Рубрика: Juniper, Security, Блог | Метки: attack, flood, juniper, srx, syn | Добавить комментарий

Апгрейд памяти для Cisco ASA5520

Опубликовано 08.11.2013 автором heracl

Если мы хотим, чтобы Cisco ASA5520 работала с софтом 8.3 и выше, она должна соответствовать требованиям по объему памяти. Все Cisco ASA 5505, ASA 5510, ASA 5520, и ASA 5540, купленные с февраля 2010 г., по умолчанию соответствуют этим требованиям. Купленные … Читать далее →

Рубрика: Cisco, Security, Без рубрики, Блог | Метки: asa5520, cisco asa, memory, upgrade | Добавить комментарий

Спецификация на кластер Cisco ASA

Опубликовано 07.11.2013 автором heracl

Хотим IPSEC/SSL VPN концентратор для удаленных пользователей и шифрованных каналов до филиалов. Две Cisco ASA 5525X подойдут для этих целей. Мы получим резервирование и запас производительности. Основные требования к функциональности такие: — и что бы оборудование работало в кластере; — … Читать далее →