-
Свежие записи
Свежие комментарии
Архивы
Рубрики
Архив рубрики: Security
EX4600 DDOS защита
Определить какой протокол сработал: show ddos-protection protocols statistics terse Уменьшить/увеличить порог срабатывания защиты set system ddos-protection protocols ttl aggregate burst 500 If this solves your problem, please mark this post as «Accepted Solution.» Kudos are always appreciated . show ddos-protection … Читать далее
L2TP over IPsec server
Configure L2TP IPSec VPN Server On Cisco Router [10:29 AM | 18 comments ] Cisco router can be used as VPN server, using L2TP and IPSec, for client from internet accesing private network. Below are steps for configuring L2TP IPSec … Читать далее
Cisco IOS WebVPN
Пример настройки WebVPN на Cisco IOS aaa new-model ! aaa authentication login VPN-USER-AUTH local ! username admin password admin5admin ! ip local pool vpn-pool-1 10.10.0.230 10.10.0.239 ! webvpn gateway webvpn_gate ip address 81.13.3.2 port 443 logging enable inservice ! ! … Читать далее
Cisco Easy VPN server
aaa new-model aaa authentication login VPN-USER-AUTH local aaa authorization network VPN-GROUP-AUTH local username ruser password ruserPass privilege 0 #Пул IP адресов ip local pool VPN-POOL 172.16.20.1 172.16.20.254 #Политики ISAKMP crypto isakmp policy 30 hash md5 authentication pre-share group 2 … Читать далее
URL фильтрация в Cisco IOS
Рассмотрим два варианта фильтрации: NBAR и CBAC. Фильтрация методом NBAR У метода ограничение – всего 24 match уловий по url или host. При достижении будет сообщение: » % Exceed maximum #<24> of subport instances » Итак, сами настройки с примерами … Читать далее
Рубрика: Cisco, Security, Блог
Добавить комментарий
Тестирование Juniper SRX240: SYN Flood
У компании Juniper есть замечательный ряд фаерволов SRX которая разделяется на for the Branch и for the Datacenters. Линейка для Branch включает в себя софтварные модели SRX100, SRX110, SRX210, SRX220, SRX240, SRX550, SRX650 а для датацентров аппаратные SRX1400, SRX3400, … Читать далее
Апгрейд памяти для Cisco ASA5520
Если мы хотим, чтобы Cisco ASA5520 работала с софтом 8.3 и выше, она должна соответствовать требованиям по объему памяти. Все Cisco ASA 5505, ASA 5510, ASA 5520, и ASA 5540, купленные с февраля 2010 г., по умолчанию соответствуют этим требованиям. Купленные … Читать далее
Рубрика: Cisco, Security, Без рубрики, Блог
Метки: asa5520, cisco asa, memory, upgrade
Добавить комментарий
Спецификация на кластер Cisco ASA
Хотим IPSEC/SSL VPN концентратор для удаленных пользователей и шифрованных каналов до филиалов. Две Cisco ASA 5525X подойдут для этих целей. Мы получим резервирование и запас производительности. Основные требования к функциональности такие: — и что бы оборудование работало в кластере; — … Читать далее
Рубрика: Cisco, Security, Блог
Добавить комментарий