Thoughts on Cybersecurity, Wi-Fi and some other stuff
Bei Cisco gibt es eine TechWiseTV-Episode zu IPv6: Join Cisco expert Harold Ritter as he provides a technology update, shows best practices, and addresses how to deploy IPv6 in a service provider environment to cope with growing demand (59:18 min.). Agenda Is IPv4 Broken? Why Change a System That Works?
Der neue Cisco Security Report ist da: 2009 Cisco Annual Security Report
Embedded Event Manager (EEM) Scripting Community: Tweet from IOS via http://etherealmind.com/
Die “Networkers” oder besser Cisco-Live findet nächstes Jahr vom 27.6.-1.7. in Las Vegas statt. Ab heute kann man sich dafür registrieren und bezahlt bis zum 22. Februar 2010 den sogenannten PreReg-Preis, der mit $1895 nochmals $100 unter dem Early-Bird-Preis liegt. Das ist bei dem aktuellen Dollar-Kurs dann auch ein recht
Was es bei einigen Cisco Catalysten schon länger gibt, ist jetzt endlich auch bei der neuen Generation der Integrated Services Router (ISR-G2: 1900, 2900, 3900) angekommen: Cisco will support packaging parity for IPv6 with IPv4, for Cisco Integrated Services Routers Generation 2, starting with Cisco IOS Software Release 15.0(1)M, as
Dynamic ARP Inspection (DAI) ist ein Mechanismus in Cisco-Switchen (ab Catalyst 2960), der ARP-Pakete auf Fälschungen untersucht. Dadurch sollen beispielsweise ARP-Spoofing-Attacken verhindert werden, bei denen ein Angreifer ARP-Antworten sendet, in denen er eine fremde IP mit der eigenen MAC-Adresse verbindet, um sich in die Kommunikation einzuklinken. Wenn DAI auf einem
Ein lang gehegter Wunsch ist mit IOS 15.0 in Erfüllung gegangen. SSH-Logins mit Public-Key-Authentifizierung: http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_secure_shell_v2.html#wp1063190 Leider klappt es bei mir noch nicht … 🙁 Update 06.10.09: Nach anfänglichen Schwierigkeiten läuft es jetzt. Es hat nicht funktioniert, solange ich den Befehl aaa authorization exec default local in der Konfiguration hatte, um
Nach dem Erscheinen des IOS 15.0 kündigt sich auch langsam die zweite Generation der ISRs an. Die 1900/2900/3900er sind zwar noch nicht auf der Produkt-Seite aufgeführt, aber Images lassen sich schon herunterladen. Was bisher so herauszufinden ist: Am Anfang wird es wohl die Modelle 1941, 1941W, 2901, 2911, 2921, 2951,
Bisher bin ich davon ausgeganggen, dass die nächste IOS-Version die 12.5 sein soll. Aber inzwischen ist die Version 15.0 verfügbar: Cisco IOS Software, C180X Software (C180X-ADVIPSERVICESK9-M), Version 15.0(1)M, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Wed 30-Sep-09 03:28 by prod_rel_team Aus den Release-Notes:
In etlichen Mac-Online-Publikationen (u.a. maclife, Macbug) kann man lesen, dass der eingebaute VPN-Client nur IPSec over TCP, aber kein IPSec over UDP unterstützt. Das ist in dieser Form aber falsch. Im Moment bin ich hinter einem NAT-Gateway und connecte mich mit dem SL-Client auf einen IOS-Router (12.4(15)T9) als IPSec-Gateway (die