Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Cisco IOS XE, применяемая для установки бэкдора"	+/–
Сообщение от opennews (?), 18-Окт-23, 13:03
В реализации web-интерфейса, используемого на физических и виртуальных устройствах Cisco, оснащённых операционной системой Cisco IOS XE, выявлена критическая уязвимость (CVE-2023-20198), позволяющая без прохождения аутентификации получить полный доступ к системе с максимальным уровнем привилегий,  при наличии доступа к сетевому порту, через который функционирует web-интерфейс. Опасность проблемы усугубляет то, что злоумышленники уже в течение месяца используют неисправленную уязвимость для создания дополнительных учётных записей "cisco_tac_admin" и "cisco_support" с правами администратора, и для автоматизированного размещения на устройствах импланта, предоставляющего удалённый доступ для выполнения команд на устройстве... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59948
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Вы забыли заполнить поле Name (?), 18-Окт-23, 13:03	+4 +/–
Не стоит переживать, сколько лазеек ещё оставлено в коде циски, которые пока не нашли...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от InuYasha (??), 18-Окт-23, 13:04	+5 +/–
Установка бэкдора возможна только из официальных репозиториев или можно самоподписанный? Для тестов. :'D
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 18-Окт-23, 13:06	+20 +/–
Это же не Хуавей какой-то, надо отнестись с пониманием!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24, #43, #52, #58

4. Сообщение от Аноним (4), 18-Окт-23, 13:06	+/–
> при наличии доступа к сетевому порту, через который функционирует web-интерфейс Т.е. отключив возможность доступа к интерфейсу с non-mgmt портов можно спать относительно спокойно (не важно, циско или микротик).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #13

6. Сообщение от Аноним (6), 18-Окт-23, 13:23	+1 +/–
На что по приличнее можно поставить OpenWRT?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18, #19, #20, #51, #118

8. Сообщение от Аноним (8), 18-Окт-23, 13:52	–2 +/–
Молодой, спать ты больше не будешь. Будешь ходить по зданию с ноутбуком искать где спрятаны эти железки и как к их портам подключиться. И повезет если в стену ничего не вмонтировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Ананий (?), 18-Окт-23, 13:54	+/–
Да Шиндовс сразу ставь, чего уж там
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним (10), 18-Окт-23, 13:56	–1 +/–
web на cisco? Что? Его кто-нибудь видел вообще?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #27, #53

11. Сообщение от Аноним (11), 18-Окт-23, 14:00	+2 +/–
Тому, кто впиндюрил web-рожу в кошака, нужно в голову гвоздь забить©
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16, #40, #49

13. Сообщение от YetAnotherOnanym (ok), 18-Окт-23, 14:18	–1 +/–
Если только кака не появится на писюке, подключённом к тому порту, с которого открыто управление. У персов центрифуги вообще за эйргэпом были - не помогло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

14. Сообщение от YetAnotherOnanym (ok), 18-Окт-23, 14:26	+3 +/–
Отсутствие веб-интерфейса дружно осуждают авторы обзоров в техноблогах, на которые ориентируются эффективные менеджеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26

15. Сообщение от Аноним (15), 18-Окт-23, 14:28	+1 +/–
продолжай покупать курсы и сертификаты циски, аноним, и станешь успешным бородатым сисодмином
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #61

16. Сообщение от Аноним (-), 18-Окт-23, 14:30	–1 +/–
а почему нет? с любого утюга, призывного возраста, можно управлять))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

17. Сообщение от Аноним (8), 18-Окт-23, 14:33	+/–
А чего никто не говорит специально или не специально добавили бекдор. И никто не визжит про дырявый веб язык джава? Похоже проплатили тереть комменты...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #54

18. Сообщение от Аноним (18), 18-Окт-23, 14:41	+/–
D-Link DES-1210-28
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (18), 18-Окт-23, 14:42	+/–
ZTO L2S1900-24TP2S
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Разрешитель (?), 18-Окт-23, 14:43	+/–
> На что по приличнее можно поставить OpenWRT? Разрешаю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от Анонимм (??), 18-Окт-23, 15:06	+1 +/–
К сожалению не понятно это логическая ошибка или нет. Плюс даже если java дырявая, то это не уменьшает дырявость С/С++. Как говорится в теореме г-на Эскобара, что то не очень качественное, что другое. Но по новостям проблем дыряшки все-таки больше)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 18-Окт-23, 15:06	+1 +/–
Там всегда был с лохматых годов какой-то древний веб-сервер с CGI-интерфейсом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #62

23. Сообщение от пох. (?), 18-Окт-23, 15:09	+1 +/–
Ага, регулярно видим - в виде "no ip http server / no ip http secure-server" У циски еще много интересных команд которые полагается вводить при начальной настройке, чтобы не видеть всякой хрени потом. Ну а кто не мог без поинт-унд-клац - тому превед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #33

24. Сообщение от ыы (?), 18-Окт-23, 15:43	–2 +/–
Трудно вводить иероглифы на стандартной клавиатуре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41

25. Сообщение от ыы (?), 18-Окт-23, 15:46	+1 +/–
угрюмым мизантропом, социопатом и психопатом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37

26. Сообщение от ыы (?), 18-Окт-23, 15:47	–1 +/–
и правильно делают. Пора вылезать из архаичных консолей...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #47, #64, #80

27. Сообщение от ыы (?), 18-Окт-23, 15:48	+/–
всегда был... правда он там не сильно нужен. поскольку все делается иначе..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #60

29. Сообщение от Аноньимъ (ok), 18-Окт-23, 15:54	+/–
Не знал что на цисках иос стоит.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #32, #56

30. Сообщение от Аноним (30), 18-Окт-23, 15:56	+1 +/–
У них свои ОС, там мало общего с яблочными iOS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от ыы (?), 18-Окт-23, 15:59	+/–
Internetwork Operating System (iOS)  < это циско iPhone OS (iOS)                      < это яблоко
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #38

33. Сообщение от Ананий (?), 18-Окт-23, 16:01	+/–
>Ну а кто не мог без поинт-унд-клац - тому превед. если не изменяет склероз, то для 805 шел диск с гуями для настройки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

36. Сообщение от Аноним (-), 18-Окт-23, 16:10	–2 +/–
у меня на ноуте м2 нвме отломился, пришлось внешний ссд через переходник к юсб подключать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50, #88

37. Сообщение от Аноним (37), 18-Окт-23, 16:16	+7 +/–
А чего ты сразу поха приплетаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #110

38. Сообщение от penetrator (?), 18-Окт-23, 16:33	+/–
неправильная аббервиатура IOS правильно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

39. Сообщение от Аноним (39), 18-Окт-23, 16:43	+/–
Наконец-то не Linux
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

40. Сообщение от User (??), 18-Окт-23, 16:50	–1 +/–
Илитарная илита на проводе. Вам там как, телнет не жмет? Проводок в хозяйстве еще остался - а то тут мне бизопастные бизопастники намекают, что удаленное управление через что-либо вообще - харам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #81

41. Сообщение от Аноним (41), 18-Окт-23, 16:58	+2 +/–
А ты думаешь у китайцев клавиатура с футбольное поле?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #77

42. Сообщение от Rollo99 (?), 18-Окт-23, 17:34	+3 +/–
Огорчу, но ios xr - это набор контейнеров работающих на Linux )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44, #72, #84, #99

43. Сообщение от Аноним (43), 18-Окт-23, 18:05	+/–
хуавей еще хуже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

44. Сообщение от pofigist (?), 18-Окт-23, 18:26	–1 +/–
Нет. Не линакс, а qnx
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

46. Сообщение от onanim (?), 18-Окт-23, 19:34	+3 +/–
напомню уровень безопасников в Cisco: https://opennet.ru/opennews/art.shtml?num=50404
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от _ (??), 18-Окт-23, 19:45	+3 +/–
Ну вот они и вылезли :-) Теперь их "любят" на всю глубину и всем колхозом :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #69

48. Сообщение от _ (??), 18-Окт-23, 19:49	+1 +/–
Нету там QNX, не звизди чего не знаешь :) Линукс = дыряшка тама :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #65

49. Сообщение от drtr0jan (?), 18-Окт-23, 19:51	+/–
К сожалению, на WLC (а там тоже IOS XE, емнип) через SSH CLI не весь функционал доступен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #70

50. Сообщение от Аноним (30), 18-Окт-23, 20:47	+/–
Ужас нашего городка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #57

51. Сообщение от Mikhail (??), 18-Окт-23, 21:04	+/–
asus rt-ac53u
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

52. Сообщение от Менеджер Антона Алексеевича (?), 18-Окт-23, 23:25	+1 +/–
Циска хотя бы работает. А не как Хуавей — 80% роутера за 20% цены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #76, #78

53. Сообщение от Аноним (53), 19-Окт-23, 03:01	+/–
На линейке продуктов Cisco SB управление через web, к сожалению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #68, #79

54. Сообщение от Аноним (53), 19-Окт-23, 03:05	+/–
А с каких это пор CISCO использует JAVA? Извините, не внимательно читал, а где там написано про JAVA?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #71

56. Сообщение от Аноним (56), 19-Окт-23, 05:23	+1 +/–
Я Вас воспринимал человеком с более широким кругозором. IOS была раньше iOS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #91

57. Сообщение от Аноним (56), 19-Окт-23, 05:26	+/–
Ухас ни ужас, а ноут уже не тот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Аноним (58), 19-Окт-23, 05:43	+3 +/–
https://www.cisco.com/web/RU/news/releases/txt/0297.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

60. Сообщение от Аноним (60), 19-Окт-23, 05:52	+/–
Привет не видавшим firepower
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #67

61. Сообщение от Аноним (60), 19-Окт-23, 05:55	+2 +/–
в РФ их более официально не завозят, мы в безопасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #111

62. Сообщение от Аноним (62), 19-Окт-23, 07:36	+/–
Был-то он был, только его часто первым делом удаляли. Но некоторые модели, к сожалению, без него не могут. Древняя ASA, например, типа может из CLI управляться, но по факту ожидалось, что ты будешь ASDM использовать. Вроде бы более новые их файрволы тоже что-то такое использовали. Их коммутаторы для small business вообще ТОЛЬКО через web-морду управлялись. Из CLI там невозможно полноценно его настроить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

64. Сообщение от mos87 (ok), 19-Окт-23, 09:26	+/–
согласен. и залезать в современные-удобные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

65. Сообщение от pofigist (?), 19-Окт-23, 09:36	+/–
Учи матчасть пионер! https://content.cisco.com/chapter.sjs?uri=/searchable/chapte... Линакс используется во всяких сервисных модулях, ну и в ASA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #85

66. Сообщение от Del (?), 19-Окт-23, 10:07	+1 +/–
Ну если у тебя mgmt светит в Инет, то ты ССЗБ ящитаю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #86

67. Сообщение от пох. (?), 19-Окт-23, 11:16	+/–
там нет ios. даже хе(poвого)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

68. Сообщение от пох. (?), 19-Окт-23, 11:17	+/–
тут речь о нормальных цисках, у которых веб для галочки. SB твою никому и не жалко (и того кто ее вместо асуси поставил тоже не жалко)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

69. Сообщение от пох. (?), 19-Окт-23, 11:18	+/–
понавылазило, ога - и ведь судя по шодану, они так именно и "настраивают" все. Прямо из уютного веб-кафе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

70. Сообщение от пох. (?), 19-Окт-23, 11:19	+/–
ни разу. там своя ни с чем несовместимая билиберда (полагаю что весь но ты не захочешь - он совершенно ужасен).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #108

71. Сообщение от пох. (?), 19-Окт-23, 11:21	+/–
э... вообще-то always have been, только не в ios. Поинтересуйся на досуге что такое ADSM, например. И да, без него некоторые вещи не посмотреть (настраивать в нем не надо, а вот статус нормально только там)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #82

72. Сообщение от пох. (?), 19-Окт-23, 11:22	+/–
тут новость про xe. xr это вообще другой разлив, ничего общего нет. Там действительно с шестой версии голый linoops. С rpm'чиками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #87

73. Сообщение от пох. (?), 19-Окт-23, 11:24	+/–
"у нас поменялся оператор последней ми...последних 300 метров через офис подвальной лавки не пускающей нас самих, и у внешнего интерфейса опять сменился ip. Звиздуй в Караганду, будешь менять настройки."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #75

75. Сообщение от ыы (?), 19-Окт-23, 12:32	+/–
Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль у нас нет офиса в турции :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #90

76. Сообщение от Аноним (77), 19-Окт-23, 12:33	+/–
> 80% роутера за 20% цены. Очень выгодное предложение, между прочим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #103

77. Сообщение от Аноним (77), 19-Окт-23, 12:33	+1 +/–
Он не думает, ему методичка запрещает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

78. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:08	+/–
После того, как я увидел, как в хуавеевской серии 8000 сбрасывается на основную плату MPLS - я это в руки больше не возьму.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

79. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:09	+/–
SB это не циска.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

80. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:11	+/–
Ну давай, фигани мне современную консоль через RS-232. Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

81. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:11	+/–
И тебе тоже. Ну давай, фигани мне современную консоль через RS-232. Извини, вон на том узле в лесах Финляндии у меня больше ничего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #104

82. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:12	+/–
Э-э-э, это какой это статус через SSH не смотрится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #89

84. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:14	+/–
И вот тут вы оба до х.ра бестолку спорите. IOS XR чистый - на QNX. IOS XR 64 - на линухах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

85. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:15	+/–
И вот тут вы оба до х.ра бестолку спорите гb|гb| IOS XR чистый - на QNX. IOS XR 64 - на линухах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

86. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:17	+/–
Даже если у тебя mgmt светит в уютную локалочку на 1 клиента через IPSec - от трояна на этом клиенте никто не застрахован. А иранский атомпром даже изоляция такового клиента от внешних сетей не спасла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #117

87. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:18	+/–
XE - это вообще и линух и не линух. Запускается линух, дальше поднимается виртуалочка с IOS...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

88. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:19	+/–
Секундный клей не помогает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #94

89. Сообщение от пох. (?), 19-Окт-23, 14:25	+/–
а попробуй увидеть к примеру нагрузку на ipsec-линк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #92

90. Сообщение от пох. (?), 19-Окт-23, 14:26	+2 +/–
> Там сейчас тепло... командировка, проездные, суточные, путешествие все дела...Вот жаль > у нас нет офиса в турции :) поэтому едешь в Караганду!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

91. Сообщение от Аноньимъ (ok), 19-Окт-23, 14:27	+/–
Это была шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

92. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:31	+/–
Вообще это счастье я через SNMP выцепляю, но в теории можно приблизительно выцепить через sh ipsec sa peer ... detail . Геморройно, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #93

93. Сообщение от пох. (?), 19-Окт-23, 14:36	+/–
у него нет snmp oid. Просто нет ничего подходящего. А при превышении нагрузки - оно норовит складываться. Поэтому следить надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #95, #96

94. Сообщение от пох. (?), 19-Окт-23, 14:38	+1 +/–
> Секундный клей не помогает? сколько ни нюхал - совершенно не. Судя по походу в тему про иосы с каким-то nvme - там не клей, а обычный антифриз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #113

95. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:53	+/–
Кстати да, забыл, есть sh vpn-sessiondb detail l2l - там вообще всё просто. Про SNMP сейчас расскажу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

96. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:57	+/–
Есть на каждый туннель 1.3.6.1.4.1.9.9.171.1.3.2.1.27 - HCInOctets 1.3.6.1.4.1.9.9.171.1.3.2.1.40 - HCOutOctets В bandwidth превратить - делать нечего
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #97, #98, #101

97. Сообщение от Tron is Whistling (?), 19-Окт-23, 14:58	+/–
(заббих не врёт, и даже графики рисует)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

98. Сообщение от Tron is Whistling (?), 19-Окт-23, 15:02	+/–
Там единственная хитрость - ID - это SA ID, но сопоставить SA ID с пиром через тот же SNMP не особо проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #102

99. Сообщение от Tron is Whistling (?), 19-Окт-23, 15:04	+1 +/–
Причём нет - даже не контейнеров в случае XR. Просто процессов. Он и внутри прикольный - что-то RPM-based, мне как-то нужно было хитровыделанный RADIUS-аттрибут найти (взаимодействие с интерфейсом LI делал), так я этот образ разворачивал - там блин гигабайты индусских бинарников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #100

100. Сообщение от Tron is Whistling (?), 19-Окт-23, 15:05	+/–
+ бут-образы для плат, некоторые платы тоже с линухами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

101. Сообщение от пох. (?), 19-Окт-23, 16:08	+/–
> Есть на каждый туннель А где такой mib? Или это сокровенное знание без документа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #105

102. Сообщение от пох. (?), 19-Окт-23, 16:09	+/–
> Там единственная хитрость - ID - это SA ID, но сопоставить SA > ID с пиром через тот же SNMP не особо проблема. в общем видимо стало последние годы можно, но я уверен что adsm не этим путем свои картинки рисует. и посмотреть их проще все же в нем. (хотя алерт в жабиксе стоит завести)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

103. Сообщение от Менеджер Антона Алексеевича (?), 19-Окт-23, 17:19	–1 +/–
Да не очень выгодное, в лучшем случае нишевое. Где нужно 80% роутера, там и L3 свитч обычно справляется, в крайнем случае можно сбоку линуксом с bird подпереть. А где нужны оставшиеся 20%, там уже ничем не подопрёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

104. Сообщение от User (??), 19-Окт-23, 19:11	+/–
> И тебе тоже. > Ну давай, фигани мне современную консоль через RS-232. > Извини, вон на том узле в лесах Финляндии у меня больше ничего > нет. Вот бизапастникам и объясняй, что ты там в лесах Финляндии делаешь, шпиён! А то одному - веб-интерфейс давай, другому - "современную консоль" - эдак бизопастнастей на вас ненапасёсси!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

105. Сообщение от Tron is Whistling (?), 19-Окт-23, 21:41	+/–
>> Есть на каждый туннель > А где такой mib? Или это сокровенное знание без документа? В MIB Locator'е есть такой CISCO-IPSEC-FLOW-MONITOR-MIB
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #106

106. Сообщение от пох. (?), 19-Окт-23, 21:55	+1 +/–
видимо появился позже. В мое время у нее набор мибов был чудовищно куцым. Что-то узнавали из слухов и легенд, но вот про загрузку ipsec ничего не нашлось. Ладно, теперь могу не париться - у скрепопроцессора и такого не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

107. Сообщение от Аноним (107), 20-Окт-23, 15:59	+/–
Но все эти люди продолжают называть себя сетевыми администраторами, получать зп администраторов и выкладывать в профиле все сертификаты Циско.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112

108. Сообщение от Славикака (?), 22-Окт-23, 11:24	+/–
там была AireOS но она End-of-Life, в новых девайсах IOS XE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #109

109. Сообщение от пох. (?), 22-Окт-23, 11:32	+/–
> там была AireOS но она End-of-Life, в новых девайсах IOS XE. надо ж до чего дошел прогресс... тогда я что-то и не удивлен что половина не работает, оно ж совершенно перпендикулярно иосам было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

110. Сообщение от пох. (?), 22-Окт-23, 11:32	+/–
> А чего ты сразу поха приплетаешь? а чо я-то сразу? Я ни одного курса и ни одного сертификата не купил. Патамушта жядный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

111. Сообщение от пох. (?), 22-Окт-23, 11:34	+/–
> в РФ их более официально не завозят, мы в безопасности угу, теперь это курсы и сертификаты от правильных пацанов - они вывезлись, с паспортом хорошей страны,послушали, и теперь - тебе напоют и перескажут. И сертификат продадут, а как же. Скрепный и национально-безопастный. Бери, бери - завтра подорожает!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

112. Сообщение от пох. (?), 22-Окт-23, 11:42	+/–
> Но все эти люди продолжают называть себя сетевыми администраторами уважаемые теперь не называют себя таким помойным прозвищем, они - НетОпсы (произноси с придыханием!)  - они умеют в пихон и игого! Поэтому вот и тебе и нескучных рест апи подвезли, торчащих в мир. Все как у людей! > получать зп администраторов она 60 тыщ и хорошо если гибридный график а не 9/5 с переработками. И чтоб умел от wlc до EoMPLS. Ты ее не хочешь. (и да, это в Москве, блж) Нет, в других странах ничуть не лучше. > и выкладывать в профиле все сертификаты Циско. ccna и дипломчик быстрокурса центра Шпициалист - это еще не все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #114

113. Сообщение от Аноним (113), 22-Окт-23, 16:45	+/–
>> Секундный клей не помогает? > сколько ни нюхал - совершенно не. Попробуй его в менеджмент порт налить. А можно и во все остальные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

114. Сообщение от onanim (?), 23-Окт-23, 07:16	+/–
> НетОпс > 60 тыщ пфахаха, с этими же знаниями можно пойти в ДевОпс и получать 300 тыщ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #115

115. Сообщение от пох. (?), 23-Окт-23, 09:38	+/–
БЕЗ! Зачем тебе в девопсине знание как настраивается mLAG и умение быстро найти причину глюков в ipsec линке? Примерчики с leetcode на игогошечке научился - собес как-нибудь да пройдешь, и вот тебе 300 тыщ! (а как настраиваются экшн-цепочка в гитляпе - разберешься на ходу) Знаю уже две печальных истории подобного рода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #116

116. Сообщение от Аноним (116), 23-Окт-23, 18:41	+/–
Потому, что в платформах запуска бывали связки между микросервисами поверх IPSec и а ipsec не без проблем. И т.д. без счёта. Хотя, на днях видел вакху про 20-30тыр, Кубернетес/Докер (видимо, на полчасика вечерком надо помогать, иначе понять трудно). > Знаю уже две печальных истории подобного рода. Ооот. Да. Печальные же истории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

117. Сообщение от Del (?), 02-Ноя-23, 10:36	+/–
> Даже если у тебя mgmt светит в уютную локалочку на 1 клиента > через IPSec - от трояна на этом клиенте никто не застрахован. > А иранский атомпром даже изоляция такового клиента от внешних сетей не > спасла. Понятно что 146% защиты нет. Но это не повод выставлять "голой жопой" в Инет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

118. Сообщение от Аноним (118), 20-Мрт-24, 22:43	+/–
Если из дешевых на вторичке, рекомендовал бы гигабитный билайн роутер, удавалось находить и по 600-800 рублей. https://openwrt.org/toh/beeline/smartbox_giga
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема