Cisco ASA 5506
Nov. 22nd, 2017 07:34 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yarВ одном широко известном чате поступил вопрос
купили 5506 к9 со всеми подписками
кое как залез на вебморду - собственно это и была основная проблема
а дальше у меня много вопросов по настройкам будет, тк с цисками 1й раз имею дело
Рассказываю, как это вижу я. Может, надо что-то поправить.
Сюда надо бы прикрутить текст "про одного провайдера", но может потом.
Во первых, К9 просто так хуй купишь, товарищ майор волнуется.
Скорее всего все же К8, без 3DES и прочих AES. DES онли, вот это все.
Во вторых со всеми подписками - это еще вопрос, с какими такими всеми.
Там есть Firepower - это обновления сигнатур, есть отдельное лицензирование тех же Anyconnect юзеров.
Это не говоря о ISE/ACS
Но тем не менее.
Надо понимать, что втыкание до уровня "в асю" - это примерно 160 часов, если с СОВСЕМ ноля.
То есть метод далее-далее в циске прокатывает очень ограниченно, хотя там есть и веб, и всякие там ASDM, а новомодные Cisco Catalyst 3750G Integrated Wireless LAN Controller вообще сначала так, потом эдак.
Часть 1.
1. Засылаешь в чат 5$ за бесплатные советы.
2. Читаешь мой неимеющийаналогов труд в части "сиська".
3. Выбиваешь из начальства курс ICND1 хотя бы и в специарасте.
Вести скорее всего будет Калинин, он в принципе на вопросы отвечает, и всякого текста и книжков у него есть.
Можно не в специарасте.
Главное, чтобы это не был веб-курс, в той же https://www.atraining.ru - потому что это веб, значит будут постоянно отвлекать. Тут так не надо, надо вдумчиво и грамотно вкурить матчасть в целом.
Хотя https://www.atraining.ru в целом и неплох.
4. Берешь с собой на курсы еще 5$ и встречаешься с парнями за пивом.
Часть 2.
1. В любом случае понадобится ЕЩЕ И ЛЮБОЙ бу цисковский коммутатор. Лучше с L3, но можно и 28**/29**, там включается статическая маршрутизация.
ip routing , вот это все
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swipstatrout.html#pgfId-1202471
2. На компе понадобится сислог, радиус, putty, tftp. Какие брать и что как - смотри мой неимеющийаналогов труд
3. И packet tracer с GNS3
3.1 Потому что IoU ты ниасилишь
4. Дальше все просто.
4.1 Повторяешь ICND1 + ICND2 плюс все что перечислено в курсах лифт ми ап до маршрутизации включительно, строишь сеть сначала в packet tracer, потом в GNS3
4.2 Загоняешь IOS от ASA в GNS3
4.3 настраиваешь в GNS3
4.4 Повторяешь в рабочем сегменте
5. Попутно куришь
5.1 CCNA Security
5.2 IINS 3.0: Внедрение безопасности в сетях CISCO. Версия 3.0
5.3 ну и всякое по radius/ACS/ISE
купили 5506 к9 со всеми подписками
кое как залез на вебморду - собственно это и была основная проблема
а дальше у меня много вопросов по настройкам будет, тк с цисками 1й раз имею дело
Рассказываю, как это вижу я. Может, надо что-то поправить.
Сюда надо бы прикрутить текст "про одного провайдера", но может потом.
Во первых, К9 просто так хуй купишь, товарищ майор волнуется.
Скорее всего все же К8, без 3DES и прочих AES. DES онли, вот это все.
Во вторых со всеми подписками - это еще вопрос, с какими такими всеми.
Там есть Firepower - это обновления сигнатур, есть отдельное лицензирование тех же Anyconnect юзеров.
Это не говоря о ISE/ACS
Но тем не менее.
Надо понимать, что втыкание до уровня "в асю" - это примерно 160 часов, если с СОВСЕМ ноля.
То есть метод далее-далее в циске прокатывает очень ограниченно, хотя там есть и веб, и всякие там ASDM, а новомодные Cisco Catalyst 3750G Integrated Wireless LAN Controller вообще сначала так, потом эдак.
Часть 1.
1. Засылаешь в чат 5$ за бесплатные советы.
2. Читаешь мой неимеющийаналогов труд в части "сиська".
3. Выбиваешь из начальства курс ICND1 хотя бы и в специарасте.
Вести скорее всего будет Калинин, он в принципе на вопросы отвечает, и всякого текста и книжков у него есть.
Можно не в специарасте.
Главное, чтобы это не был веб-курс, в той же https://www.atraining.ru - потому что это веб, значит будут постоянно отвлекать. Тут так не надо, надо вдумчиво и грамотно вкурить матчасть в целом.
Хотя https://www.atraining.ru в целом и неплох.
4. Берешь с собой на курсы еще 5$ и встречаешься с парнями за пивом.
Часть 2.
1. В любом случае понадобится ЕЩЕ И ЛЮБОЙ бу цисковский коммутатор. Лучше с L3, но можно и 28**/29**, там включается статическая маршрутизация.
ip routing , вот это все
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swipstatrout.html#pgfId-1202471
2. На компе понадобится сислог, радиус, putty, tftp. Какие брать и что как - смотри мой неимеющийаналогов труд
3. И packet tracer с GNS3
3.1 Потому что IoU ты ниасилишь
4. Дальше все просто.
4.1 Повторяешь ICND1 + ICND2 плюс все что перечислено в курсах лифт ми ап до маршрутизации включительно, строишь сеть сначала в packet tracer, потом в GNS3
4.2 Загоняешь IOS от ASA в GNS3
4.3 настраиваешь в GNS3
4.4 Повторяешь в рабочем сегменте
5. Попутно куришь
5.1 CCNA Security
5.2 IINS 3.0: Внедрение безопасности в сетях CISCO. Версия 3.0
5.3 ну и всякое по radius/ACS/ISE
no subject
Date: 2017-11-22 05:22 pm (UTC)фашистовастрономов"кое как залез на вебморду - собственно это и была основная проблема"
В вебмордах, обыно очень урезанный функционал. НУ только если у вас не дилинк.
"3. Выбиваешь из начальства курс ICND1 хотя бы и в специарасте."
тащем то скорее всего выбивать ты его будешь дольше чем нетбук у некоторых граждан. Так что лучше поезжай на него сам. При стоимости 50 тысяч рубликов не такая уж и большая сумма. За полгода можно накопить особенно если не гонять по всяким марафонам и чгк районного масштаба.
"Вести скорее всего будет Калинин, он в принципе на вопросы отвечает, и всякого текста и книжков у него есть. "
Когда Михаил Иванович спросит как с вами отвечайте
ломай меня полностью"по полной""В любом случае понадобится ЕЩЕ И ЛЮБОЙ бу цисковский коммутатор. Лучше с L3, но можно и 28**/29**, там включается статическая маршрутизация. "
Рекомендуется посетить
кладбище домашних животныхсклад родной конторы( но это в случае если контора что то типа крупного ISP или нечто подобное) там должен быть старое но вполне работающее железо, только у начальства спросите.КАк вариант для познакомиться с командами и чем то на уровне доступа в первом приближении можно на Qtech. Синтаксис команд там цельнопизженный. Но это все импортозамещение, имейте в виду.
no subject
Date: 2017-11-22 06:25 pm (UTC)no subject
Date: 2017-11-22 06:38 pm (UTC)http://samlib.ru/editors/i/iwanow_iwan_iwanowitch/
no subject
Date: 2017-11-22 06:58 pm (UTC)Я конечно немношк не настоящий сварщик, но вдруг пригодится.