Estoy configurando dhcp snooping con protección de fuente IP y DAI en algunos conmutadores 3com S4210. Encontré un problema con la grabación de enlaces en la base de datos de espionaje. En algunos casos sé que hay una PC conectada a la interfaz, usa el DHCP, incluso cambia en la depuración que hay...
¿Qué tan práctico es la falsificación de ICMP? escenario 1: en un entorno NAT, ¿cómo NAT realiza un seguimiento de las sesiones ICMP (no técnicamente sesiones ya que no está orientado a la conexión?) Para la respuesta ECHO / ECHO Windows usa el mismo identificador (0x1) y número de secuencia con...
No tengo un ASA de laboratorio para confirmar esto y leer los documentos de Cisco me dejó menos del 100% seguro. Lo que realmente quiero saber es que si extraigo un atributo de una política de grupo, ¿será reemplazado por lo que ya está configurado en DfltGrpPolicy? Aquí hay un buen...
¿Alguien puede ayudarme a iluminarme, estos conectores tienen un nombre / estándar formal? Estos se encuentran en un gabinete de banda ancha ISP al lado de la calle para clientes residenciales en el Reino Unido. ¿Sería correcto pensar que cada uno de estos cables va directo a la casa de un...
Estoy tratando de impedir que los usuarios configuren un dispositivo Cisco IOS si han ingresado contraseñas incorrectas varias veces. Este es el comando que estoy usando: Router(config)# login block-for 120 attempts 3 within 60 Lo que debería bloquear los intentos de inicio de sesión durante 120...
Estoy tratando de averiguar cómo habilitar la inspección dinámica de dhcp e inspección de arp en nuestra red de invitados y estoy un poco confundido ... Aquí está la situación: Tenemos una topología de concentrador y radio, con un conmutador principal principal que se conecta a múltiples...
Tengo una situación en la que debo instalar un interruptor en una ubicación que es físicamente insegura y que tiene invitados entrando y saliendo. Está en el estante de audio de un escritorio de sonido en una instalación que tiene muchos miembros que no son del personal que tienen acceso físico a...
Me preguntaba si es posible configurar una política de contraseña que aplique la complejidad de la contraseña para cuentas definidas localmente. Sé que es posible para TACACS + y RADIUS, pero necesito saber si es posible aplicar dicha política para cuentas definidas localmente. Los dispositivos...
Tenemos una red de administración (192.168.25.0/24) donde tenemos la administración de ip de ASA 5525-X IPS Bundle (.250) e IPS (.37). El IPS tiene una puerta de enlace predeterminada de nuestro conmutador de capa 3 (.1) que está detrás del ASA (según los documentos de Cisco ). Para pasar el...
Nuestra red de oficinas utiliza el enrutador 1921 / K9 junto con el conmutador SG300 L3 (y algunos otros conmutadores L2), todos con módulos base. Si quisiéramos impedir que los empleados visiten ciertos sitios web, ¿cuál sería la mejor manera de hacerlo con el equipo
Al configurar ZBFW en IOS, la clase "class-default" no permite la acción de inspección (solo pasar y soltar). ¿Cuál es la forma recomendada de hacer coincidir todo el tráfico para una inspección con estado? La coincidencia de TCP, UDP e ICMP parece funcionar bien, pero esto no parece...
La charla DEFCON talk " A Bridge Too Far " detalla un medio para evitar los controles de acceso a la red cableada 802.1x mediante la creación de un puente transparente entre una máquina genuina y la red. Una vez que se realiza la autenticación, el puente transparente es libre de manipular e...