{"id":379,"date":"2008-07-14T22:07:26","date_gmt":"2008-07-14T20:07:26","guid":{"rendered":"http:\/\/security-planet.de\/?p=379"},"modified":"2008-07-14T22:07:26","modified_gmt":"2008-07-14T20:07:26","slug":"cisco-ios-12420t","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2008\/07\/14\/cisco-ios-12420t\/","title":{"rendered":"Cisco IOS 12.4(20)T"},"content":{"rendered":"<p>Auf dem Weg zum IOS 12.5 hat Cisco gerade ein neues T-Release herausgegeben. Die <a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/12_4t\/release\/notes\/124TNEWF.html#wp2039160\">Liste der neuen Features<\/a> ist wieder einmal mehrere Bildschirmseiten lang. Auf den ersten Blick fand ich folgende Sachen sehr interessant:<\/p>\n<ul>\n<li><a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/security\/configuration\/guide\/sec_ipsec_vpn_status_monitoring.html\">IPsec Usability Enhancements<\/a><\/li>\n<li><a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/ipv6\/configuration\/guide\/ip6-dmvpn.html\">Dynamic Multipoint VPN for IPv6<\/a><\/li>\n<li><a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/security\/configuration\/guide\/sec_object_group_acl.html\">Object Groups for ACLs<\/a><\/li>\n<li><a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/security\/configuration\/guide\/sec_secure_shell_v2.html#wp1055262\">Secure Shell Version 2 Enhancements<\/a><\/li>\n<li><a href=\"http:\/\/www.cisco.com\/en\/US\/docs\/ios\/security\/configuration\/guide\/sec_user_fw_supp.html\">User Based Firewall Support<\/a><\/li>\n<li>Embedded Packet Capture (EPC)<\/li>\n<li>diverse Erweiterungen im SSL-VPN<\/li>\n<li>diverse Erweiterungen f\u00fcr MPLS<\/li>\n<\/ul>\n<p>&#8230; und noch viel mehr. Da muss man sich mal wieder etliche Stunden im Lab einschlie\u00dfen!<\/p>\n<p>Etliche Hardware, die man noch im Einsatz haben k\u00f6nnte, wird allerdings nicht mehr unterst\u00fctzt. Z.B.<\/p>\n<ul>\n<li>1701, 1711, 1712, 1721, 1751, 1751-V, and 1760<\/li>\n<li>3725 and 3745<\/li>\n<\/ul>\n<p><strong>Update:<\/strong> Und das erste Problem ist auch schon da. Mit SecureCRT unter Windows kann ich mich nicht mehr auf den Router verbinden. Mit dem Linux-ssh geht es hingegen ohne Probleme. \ud83d\ude41 Die Tests gehen weiter &#8230;<\/p>\n<p><strong>Update 2:<\/strong>Wer mit Dynamips arbeitet muss f\u00fcr dieses Release den 7200er benutzen. Alle anderen von Dynamips simulierten Router werden nicht mehr von 12.4(20)T unterst\u00fctzt.<\/p>\n<p><strong>Update 3:<\/strong> Ok, das mit SSH war easy. Um mit SecureCRT weiterhin auf einen 12.4(20)T-Router zugreifen zu k\u00f6nnen, muss man in den Session-Optionen unter SSH2 -&gt; &#8220;Key exchange&#8221; einfach den Punkt &#8220;diffie-hellman-group14&#8221; aktivieren und ganz nach oben schieben. Dann kann man auf dem Router auch mit &#8220;ip ssh dh min size 2048&#8221; die minimale DH-Keysize (fr\u00fcher default 768 Bit) konfigurieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf dem Weg zum IOS 12.5 hat Cisco gerade ein neues T-Release herausgegeben. Die Liste der neuen Features ist wieder einmal mehrere Bildschirmseiten lang. Auf den ersten Blick fand ich folgende Sachen sehr interessant: IPsec Usability Enhancements Dynamic Multipoint VPN for IPv6 Object Groups for ACLs Secure Shell Version 2 Enhancements User Based Firewall Support <\/p>\n<div class=\"read-more-text\"><a href=\"https:\/\/cyber-fi.net\/index.php\/2008\/07\/14\/cisco-ios-12420t\/\" class=\"read-more\">continue reading<\/a><\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[5],"tags":[307,537],"class_list":["post-379","post","type-post","status-publish","format-standard","hentry","category-cisco","tag-ios","tag-securecrt"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=379"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/379\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}