Kinzersky.ru

Cisco - управление работой интерфейсов по времени

Просмотров: 3342Комментарии: 0
Cisco

event manager environment _disable_int fa4

!

event manager applet DisableInt

event timer cron name DisableInterface cron-entry "0 23 * * *"

action 1.0 cli command "ene"

action 1.2 cli command "conf term"

action 1.7 cli command "int $_disable_int"

action 1.9 cli command "shut"

!

event manager applet EnableInt

event timer cron name EnableIntcron-entry "0 5 * * *"

action 1.0 cli command "en"

action 1.2 cli command "conf t"

action 1.7 cli command "interface $_disable_int"

action 1.9 cli command "no shut"

!

event manager applet EnableAfterReboot

event timer countdown name EnableAfterReboot time 5

action 1.0 cli command "en"

action 1.2 cli command "conf t"

action 1.7 cli command "interface $_disable_int"

action 1.9 cli command "no shut"

Cisco PPTP Server (+radius)

Просмотров: 4612Комментарии: 0
БезопасностьCisco

Настройки на Маршрутизаторе:
Код:
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius local
aaa authorization exec default local
aaa authorization network default group radius if-authenticated
aaa accounting update periodic 1
aaa accounting network default
action-type start-stop
group radius
!
aaa accounting system default
action-type start-stop
group radius
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip mtu adjust
!
!
interface Virtual-Template1
description PPTP
ip unnumbered FastEthernet0/0
ip mtu 1400
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1300
peer default ip address dhcp
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2
!
ip radius source-interface FastEthernet0/0
!
radius-server host 192.168.1.110 auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server challenge-noecho
radius-server key 7! указываем ключ который так же укажем на другой стороне радиус сервера
radius-server vsa send accounting
! 

Настройка NAT на Cisco

Просмотров: 2965Комментарии: 0
Cisco

int fa0/0 — внутренний (192.168.0.1/24)
int fa0/1 — внешний (172.16.0.1/24)

(config)#
делаем ACL:
расширенный:
ip access-list extended NAT
permit ip 192.168.1.0 255.255.255.0 any
или стандартный:
access-list 1 permit 192.168.1.0 255.255.255.0

включаем NAT на интерфейсах:
Внутренний:
Router(config)#int fa0/0
Router(config-if)# ip nat inside
Внешний: 
Router(config)#int fa0/1
Router(config-if)#ip nat outside

Задаем правило трансляции:
принцип: ip nat inside source <источник — и ACL> <назначение — интерфейс или нужный IP> overload
так:
ip nat inside source list NAT interface fa0/1 overload
или так:
ip nat inside source list 1 172.16.0.1 overload 

Синхронизация времени на сервере Windows 2008 R2 с внешним источником

Просмотров: 4243Комментарии: 0
MicrosoftWindows Server

1. Останавливаем сервис:

net stop w32time

2. Настраиваем внешний источник времени:

w32tm /config /syncfromflags:manual /manualpeerlist:”time.nist.gov”

3. Разрешаем клиентам забирать информацию о времени с нашего сервера:

w32tm /config /reliable:yes

4. Запускаем сервис

net start w32time

5. Проверка:

w32tm /query /configuration