Ich richte DHCP-Snooping mit IP Source Guard und DAI auf einigen 3com S4210-Switches ein. Ich habe ein Problem beim Aufzeichnen von Bindungen in der Snooping-Datenbank gefunden. In einigen Fällen weiß ich, dass ein PC mit der Schnittstelle verbunden ist. Er verwendet den DHCP-Schalter und sagt...
Wie praktisch ist ICMP-Spoofing? Szenario 1: Wie verfolgt NAT in einer NAT-Umgebung ICMP-Sitzungen (technisch gesehen keine Sitzungen, da diese nicht verbindungsorientiert sind?). Für die ECHO / ECHO-Antwort verwendet Windows für jedes Paket dieselbe Kennung (0x1) und Sequenznummer mit 256...
Ich habe keine Labor-ASA, um dies zu bestätigen, und das Lesen der Cisco-Dokumente hat mich weniger als 100% sicher gemacht. Was ich wirklich wissen möchte, ist, wenn ich ein Attribut aus einer Gruppenrichtlinie ziehe, wird es dann durch das ersetzt, was bereits in der DfltGrpPolicy eingerichtet...
Kann mir jemand helfen, mich aufzuklären, haben diese Anschlüsse einen formalen Namen / Standard? Diese befinden sich in einem ISP-Breitbandschrank für Privatkunden in Großbritannien. Würde ich zu Recht denken, dass jedes dieser Kabel direkt zu einem Kunden nach Hause führt? Wäre es dann nicht...
Ich versuche, Benutzer daran zu hindern, ein Cisco IOS-Gerät zu konfigurieren, wenn sie mehrmals falsche Kennwörter eingegeben haben. Dies ist der Befehl, den ich verwende: Router(config)# login block-for 120 attempts 3 within 60 Dies sollte Anmeldeversuche für 120 Sekunden blockieren, falls...
Ich versuche herauszufinden, wie man DHCP-Snooping und dynamische Arp-Inspektion in unserem Gastnetzwerk aktiviert, und bin ein wenig verwirrt ... Hier ist die Situation: Wir haben eine Hub-and-Spoke-Topologie mit einem Haupt-Core-Switch, der mit mehreren Layer 3 / Distribution-Switches verbunden...
Ich habe eine Situation, in der ich einen Switch an einem physisch unsicheren Ort installieren muss, an dem Gäste kommen und gehen. Es befindet sich im Audio-Rack eines Soundpultes in einer Einrichtung, in der viele Nicht-Mitarbeiter physischen Zugriff darauf haben. Es ist ein HP ProCurve-Switch....
Ich habe mich gefragt, ob es überhaupt möglich ist, eine Kennwortrichtlinie zu konfigurieren, die die Kennwortkomplexität für lokal definierte Konten erzwingt. Ich weiß, dass dies für TACACS + und RADIUS möglich ist, aber ich muss wissen, ob es möglich ist, solche Richtlinien für lokal definierte...
Wir haben ein Verwaltungsnetzwerk (192.168.25.0/24), in dem wir die Verwaltungs-IP von ASA 5525-X IPS Bundle (.250) und IPS (.37) haben. Das IPS verfügt über ein Standard-Gateway unseres Layer 3 (.1) -Switches, das sich hinter dem ASA befindet (gemäß den Dokumenten von Cisco ). Um den Datenverkehr...
Unser Büronetzwerk verwendet den 1921 / K9-Router zusammen mit dem SG300 L3-Switch (und einigen anderen L2-Switches), alle mit Basismodulen. Wenn wir Mitarbeiter daran hindern wollten, bestimmte Websites zu besuchen, was wäre der beste Weg, dies mit der aktuellen Ausrüstung zu
Bei der Konfiguration von ZBFW unter IOS erlaubt die Klasse "class-default" die Inspektionsaktion nicht (nur Bestehen und Löschen). Was ist die empfohlene Methode, um den gesamten Datenverkehr für eine Stateful Inspection abzugleichen? Das Abgleichen von TCP, UDP und ICMP scheint gut zu...
Der DEFCON-Vortrag " A Bridge Too Far " beschreibt eine Möglichkeit, die kabelgebundenen 802.1x-Netzwerkzugriffskontrollen zu umgehen, indem eine transparente Brücke zwischen einem Originalcomputer und dem Netzwerk eingerichtet wird. Sobald die Authentifizierung durchgeführt wurde, kann die...