Zion

Hi,

vielleicht hilft's dir weiter

http://www.cisco.com/en/US/products/ps5853/products_configuration_guide_chapter09186a00804582da.html

schau mal bei IKE Policy.

Da du den Netgear anpingen kannst scheint er Routing technisch erreichbar zu sein.

Vielleicht (cdp) aufm Netgear aktivieren?!? "sh cdp neighbors"

Gruss Zion

ZOC ein schönes Tool :D

schau mal bei http://www.emtec.com/

Lizenz is auch nicht zu teuer!

Gruss Zion

Tach Thomas,

weiß nicht ob's noch aktuell is?

Also...

1. Habe momentan 2 Server mit jeweils 2 Platten als Raid 1 am laufen. Dazu kann man beide

User DB etc. untereinander synchronisieren! Dazu kommt noch eine Wöchentliche Sicherung

mit TSM! Um eine Hot Stanby Lösung zu erzielen mußt du Bspw. auf Cisco AS'en einfach

beide TACACS Server IP eintragen dazu den Key.

2. Syslogging auf ne Remote Maschine hab ich nicht eingerichtet (weiß nicht ob's das gibt).

Ich hab das Logging Verzeichnis freigegeben und werte alle Logs über ein BASH Script auf

einer Linux Büchse aus.

3. Die Userdatenbanken werden synchronisiert ( Inkremental versteht sich).

4. Andere ähnliche Lösungen gibts f.e. Linux TACACS!

5. Die Logs sind relativ genau und (detailiert).

Fall es noch fragen gitb :suspect:

Gruß Zion

Also ich hab heute unsere 2 ACS Server auf die 3.3 Version upgedatet.

Unter Windows 2003!

In punkto Active Directory kannst du unter 'External User Databases'

deine AD Domäne(n) anlegen und jeweils die Group Mappings ACS Group <-> AD Group vornehmen!

Du kannst dann die User praktisch dynamisch auf die Tacacs gemappte Gruppen im AD anlegen. Der ACS erstellt Sie dann temporär für seine Gruppe!

Bei Updates musste jedoch aufpassen da hin und wieder vor allem spezielle Einträge (AV-Pairs etc.) verloren gehen!

Gruss Z. :suspect:

Original geschrieben von TheNameless

also ich könnte dir jetzt ne nette schleife basteln, die das ganze übernehmen könnte.... nur leider in c# und nicht in der batch-syntax! :D

Na dann mach mal und schick mir auch mal zu :D

Infos zu Netflow findest du bei http://www.cisco.com

Infos zu dem Flowcatcher findest du bei

http://www.splintered.net/sw/flow-tools/

Aber ist mit ziemlicher Sicherheit zu Umfangreich für deine Belange!

Gruss Z.

Mein Tip

http://www.castlerock.com/products/snmpc/network_map.htm

http://www.castlerock.com/products/snmpc/snmpc_views.htm

Nicht zu teuer und kann glaub alles was du willst ...

pollen....mails verschicken .... wenn ein Device den Status ändert oder down geht!

Gruss Z. :suspect:

Also ich arbeite da grad dran für unser Netzwerk.

Bei Cisco ich glaub ab den 1700 Routern kannst du das 'Cisco Netflow'

einschalten funktionert glaub auch auf Switchen!

Der bspw. Router zeichnet dann alle Pakete (Flows) auf dem Cisco Router auf, wobei man ja nach Flow Version (5) verschiedene Werte auslesen kann! Zum Beispiel Quell und Ziel Port/Adresse Type of Service Feld usw.

Diese Flows kannst du dann an eine Linuxbüchse schicken und Sie dort mit beispielweise (Flow-Tools) auswerten, setzt aber voraus das du relativ fit in Linuxskripting und MySQL bist, MySQL als Datenbank da du je nach Netzen sehr viele Daten zusammen bekommst!

Oder du nimmst ein kommerzielles Tool um die Flows abzugreifen zum Beispiel Netramet (kostet aber :o(

Gruss Zion

Klar meint er das IOS :D

Kann man auf die 800er nicht auch per HTTP zugreifen ?!?

Die IOSe und jede Menge Test Software kriegste normal nur über nen CCO Account

oder mann kann ihn anfordern dazu musst du aber glaub die Product Keys von deinem Router eingeben!

Gruss Z. :suspect:

Gut erklärt @n@ppo :D

Nur noch so am Rande, ich hab die public community überall rausgenommen weil sie einfach Standard ist, und jeder die Config auslesen kann wenn er's richtig anstellt!

Gruss Z. :suspect:

JO kenn Trendmicro haben wir auch :D

Ehm schon mal ne Serielle Maus rangehängt z.B. an COM Port,

tritt dann das Problem noch auf ???

Hey von Hohenstein,

wie schon gesagt MRTG is schon ein gutes Tool hab's sogar schon unter Windows zum laufen bekommen is nur ein bißchen fummelig mit den Deamon bzw. Cronjobs die dafür anlegen musst usw...

Ich hab dir noch ein paar andere Tools nur die kosten was und das nicht wenig!

Das erste ist SNMPc von http://www.Castlerock.com is auch ein Monitoring Tool 'a la HP Openview oder was auch immer'. Passiert auch auf SNMP (MIBs) und du kannst dir pro Device die ganzen Ports und die Auslastungen statistisch anzeigen lassen.

Das zweite ist von http://www.Solarwinds.com weiß nur nicht mehr genau wie's hieß, je nach dem welche Version du hast (ENgineers Edition, professional...) wird's natürlich auch teuerer aber du hast noch ein paar andere nette Tools dabei :D !

Gruss Z. :suspect:

OK du hast nen Virenscanner drauf (überlesen) *schäm*

Ich würd mir auf jedenfall auch mal die neuesten Pattern Files dazu runterladen!

Hey Tobi,

hast nen Virenscanner drauf? Könnte vielleicht ein Trojaner sein!

Gruss Z. :suspect:

Würd auch ne 506er PIX vorschlagen! Müßt sogar noch ne brauchbare Config irgendwo haben die müßtest du halt noch anpassen!

Gruss Z. :suspect:

Hey,

such mal bei Cisco nach Passwort Recovery...

du must auf jedenfall in den ROM Monitor und da die Register umstellen! Aber es gibt hier glaub auch schon jede Menge Beiträge im

Forum...

Gruss Z. :suspect:

Hey Andi,

Ich weiß nicht genau wie du bei den 800ern in den ROM Monitor kommst. Aber da sollte es normal Möglich sein die Konfiguration mit

X-Modem (bzw..Y,Z-Modem) das IOS rüberzuladen!

Gruß Z. :suspect:

Hey Pret,

was verstehst du unter 'stealth' ich würd die Mühle auf jedenfall so konfigurieren das du aus deinem Netz mit deinen Ports nach ANY darfst,...und zurück (established :D ). Willst du von aussen auf dein internes Netz auch zugreifen?

Gruss Z. :suspect:

Hey Andi,

wie Frank schon sagt versuch's mal mit ner Passwort Recovery...

hört sich irgendwie so an als ob die Register verstellt wären!

Vielleicht is aber auch das FLASH am AR... :D

Gruss Z. :suspect:

Original geschrieben von Frank04

Ich denke dass ist einfacher als die "falschen Befehle" mit no ip address xxx, dann wieder ein ip addr yyy einzugeben.

Also den kappier ich jetzt nicht ganz :suspect:

Hey Schlatti,

du solltest erst mal ein TFTP Server Tool auf deinem Rechner installieren zu dem du die Config deines alten 800er kopieren kannst!

Bsp.: Link http://www.softcities.com/TFTP-Server/download/924.htm

Ich bin mit dem Befehlsatz der 800 IOSe nicht mehr so vertraut aber der Befehl müßte ungefähr wie folgt heißen...

copy run tftp

danach musst du dann die IP deines TFTP Servers angeben, Filename usw.

Dann hast du die Config von deinem alten 800 schon mal auf deinem Rechner!

Dann sagst du bei deinem neuen 800er...

copy tftp start

dann wird praktisch die Config von deinem alten Router in die Startup Config von deinem neuen Router eingetragen!

Bezüglich der Befehle kannst du dich eigentlich zu jedem Thema bei

http://www.cisco.de totlesen!

Gruss Z. :suspect: :wink2:

Hey,

schon mal mit nem alten DOS-Editor (BASIC/Midnight Commander)

versucht !?!

Gruss Z. :suspect:

Hey,

es gibt sicher noch andere Lösung aber ich würds wie folgt realisieren.

Einen festen DNS Server auf deinem Linux/Windows Client eintragen!

Auf dem Ethernet interface sollte das ca. so aussehen..

conf t->int eth0->access-list 150 IN

Dann soltest du natürlich noch eine Access-list 150 zusammen basteln in dem du deinem Netz 192.168.0.0 nach ANY deine gewünschten ports erlaubst! Da musst du dann halt ein bißchen hirnen :p

Hey TommyG,

wie wärs wenn du noch ne Incoming Access Liste auf deinem Ethernet Interface bindest in dem du nur HTTP(S),FTP, etc. und DNS zu einem DNS Server (ne Liste findest du hier http://atelier89.de/users/dirk/t-o/010.html )

Dann musst du natürlich schauen das keine Anwendungen auf deinem PC laufen die irgendwie periodische über die Freigegebenen Ports ne Verbindung versuchen aufzubauen!

Gruss Z. :suspect:

Die Cisco 501er PIX würde ich nicht für mehr als 15 Leute verwenden.

Bei den Vorgaben die du gegeben hast, kommts natürlich auch drauf an wieviel Traffic so über dein Netz geht. Mal vielleicht nen Sniffer reinhängen oder Switch Port Auslastung Checken.

Bei der Checkpoint kommts natürlich auf den Rechner an je mehr Performance desto mehr Clients/Server. :D