Thoughts on Cybersecurity, Wi-Fi and some other stuff
Gerade habe ich testweise meinen ersten Cisco 866VAE-k9 installiert. Hier beschreibe ich ein paar Eindrücke von diesem Gerät. Warum der 866VAE-k9 Ich wollte einen IOS-Router mit eingebautem VDSL-Modem. Eine Zeitlang hatte ich eine Fritzbox als DSL-Router und Telefonanlage laufen, aber das ist einfach zu unflexibel. Die Fritzbox bleibt zwar die
Bei dieser Version gibt es mal wieder eine Reihe sehr interessanter Neuerungen. Produktiv würde ich so eine frische Software zwar meist nicht einsetzen, aber wenn die ersten Bugs erstmal raus sind, dann wird es sehr interessant. Für welche ASAs gibt es die neue Software: Alle Nutzer der “Legacy”-ASAs (das sind
Jeder Router, der mit dem Internet verbunden ist, sollte mit einer eingehenden Access-Liste (ACL) auf dem externen Interface konfiguriert sein, der den Zugriff auf den Router einschränkt. In diesem Beitrag zeige ich, wie so eine ACL aussehen kann. Anmerkung1: Die gezeigte Konfig gilt nur für IOS-Versionen 12.4+. Bei älteren IOS-Releases
In dem Cisco Support-Forum kommt regelmäßig die Frage, wie man per VPN Spoke-zu-Spoke Kommunikation über den Hub leiten kann. Diese Konfiguration wird hier gezeigt. Vorweg aber der Hinweis, dass bei Vorhaben wie diesen, IOS-Router oftmals die bessere Wahl sind, da sie dabei um ein vielfaches flexibler sind als die ASA.
In der EOS/EOL-Ankündigung des “Cisco Wide Area Application Services (WAAS) Mobile Products” ist eine interessante Info enthalten. Der AnyConnect Client bekommt eine weitere Rolle zugewiesen: Early field trials (EFTs) of the new AnyConnect platform with integrated WAN optimization are scheduled for Q4CY13
Die Networkers (CiscoLive) vom letzten Jahr ist gefühlt noch gar nicht so lange her, da ist die aktuelle schon wieder vorbei. Eine Rückschau: Die Infrastruktur: Ein Teil der Shuttle-Busse, die zwischen Hotel und Konferenz-Center hin- und her gefahren sind, waren sogenannte “Connected Busses”. Das heißt, an Bord der Busse war
Jedenfalls nicht mehr ganz so wie früher. Cisco hat die Spezifikation als Informational RFC veröffentlicht und andere Hersteller können dies jetzt auch implementieren. Da ich EIGRP in einigen Bereichen für besser geeignet als OSPF halte, ist das eine gute Entwicklung: EIGRP Informational RFC Frequently Asked Questions Enhanced Interior Gateway Routing
(Achtung: Shameless self-promotion) Zum dritten Mal wurde jetzt die jährliche Auszeichnung zum Cisco Designated VIP vergeben. Damit werden die Teilnehmer der Cisco Support Community ausgezeichnet, die besonders hilfreich und unterstützend in den Foren tätig waren: The Cisco Designated VIP program recognizes the top external individual contributors in Cisco’s online communities,
Der Untergang von MD5 ist nicht aufzuhalten. Zwar sehe ich auch heute noch immer wieder neue VPN-Konfigs, die mit MD5 arbeiten, aber nach und nach wird auch im Cisco IOS die Verwendung von MD5 reduziert. Während früher lokale Passwörter mit MD5 gehashed wurden, wird in aktuellen IOS-Versionen dafür SHA256 verwendet,
Die Router bieten schon längere Zeit (ab IOS 15.0) die Möglichkeit, sich per Public-Key-Authentifizierung anzumelden. Inzwischen besteht auch auf der ASA ab Version 8.4(4.1) diese Möglichkeit: asa(config)# username test attributes asa(config-username)# ssh authentication publickey ? username mode commands/options: WORD Raw SSH-RSA public key asa(config-username)# ssh authentication publickey Nachdem man hier