Господа, это заметки с курса ICND1. Я сразу предупредил про «неполноту» этих заметок. Есть “configure replace” -можно спорить про полезность команды (не всегда и не везде); есть команда “archive” (полезна). Да и вообще, Cisco свой банальный менеджмент маскирует, много чего примитивного есть в TSHOOT, IINS. В общем, разбросано. Да, многие из вас правы – доки с cisco.com.
Цель поста немного другая – расшевелить интересующихся cisco, развлечь спецов. Может кто добавит, чего-нибудь и будет нормальный русский гайд.
Да, видит приглашение, но после успешной аутентификации Autocommand срабатывает автоматически и соединение закрывается, затем применяется ACL. Роли не играет, кто вы: аутентификация > закрыть подключение > применить динамический ACL. Доступа к роутеру нет.
Это уже сложнее :) Постараюсь сделать пост про router security, т.е. как сам роутер защищать.
Можно например профили аутентификации сделать, разделить тех кто «сквозь» и тех, кто на роутер.
Извиняюсь за резкость. Идея: человек подключается, аутентифицируется – потом доступ к ресурсу. Не к роутеру, а сквозь него. Т.е. роутер выступает посредником между пользователем и ресурсом. Про доступ к роутеру речь вообще не идет.
a) Речь идет про базовый функционал
b) Можно использовать для подключения ssh (плюс подключаться на альтернативый порт). Интерфейс не совсем выставляется.
c) Для аутентификации (и последующей авторизации) можно использовать внешние TACACS или RADIUS.
Если Вы можете учится по книжкам и вам хватает усидчивости разобраться во всех вопросах — дерзайте. Делайте именно так. Это очень хорошо что вы схватываете по написанному. Я в статье немного о другом.
Обычно все немного иначе. Книжка корка от корки прочитывается крайне редко. А что делать с вопросами, которые появляются в момент прочтения книги. Если что-то не ясно? А как проверить себя правильно ли вы поняли материал? Вариантов ответов на эти вопросы много. И это риторические вопросы. Просто с преподавателем таких вопросов не возникает.
Действительно всякое бывает. Но это единичные случаи. Тут главное как можно больше вопросов менеджеру задать, если есть возможность с тренером пообщаться до курса. Чтобы быть уверенным что вы идете туда куда надо и вам объяснят все что вы ожидаете услышать.
По умолчанию стоит значение 10. Каждый пользователь по 10 компьютеров и что тогда будет в AD? Но на самом деле большинству компаний и одного будет много, поэтому ставят значение равное 0.
Если есть желание, то можно поглядеть в сторону дистанционного обучения. Слушатели у меня не жалуются на такой формат.
Цель поста немного другая – расшевелить интересующихся cisco, развлечь спецов. Может кто добавит, чего-нибудь и будет нормальный русский гайд.
Не стоит это сравнивать со специализированными security-решениями.
+ почти даром
— формируется огромный ACL: представьте маленькую контору с 10-ю работниками
Можно например профили аутентификации сделать, разделить тех кто «сквозь» и тех, кто на роутер.
В IOS изначально нет никаких пользователей.
b) Можно использовать для подключения ssh (плюс подключаться на альтернативый порт). Интерфейс не совсем выставляется.
c) Для аутентификации (и последующей авторизации) можно использовать внешние TACACS или RADIUS.
Обычно все немного иначе. Книжка корка от корки прочитывается крайне редко. А что делать с вопросами, которые появляются в момент прочтения книги. Если что-то не ясно? А как проверить себя правильно ли вы поняли материал? Вариантов ответов на эти вопросы много. И это риторические вопросы. Просто с преподавателем таких вопросов не возникает.
Если есть желание, то можно поглядеть в сторону дистанционного обучения. Слушатели у меня не жалуются на такой формат.