Настройка оборудования Cisco

 

 

Провайдер ТТК  interface Vlan2  nameif outside  security-level 0  pppoe client vpdn group TTK  ip address pppoe setroute     vpdn group TTK request dialout pppoe vpdn group TTK ppp authentication chap vpdn username <Ваш пользователь> password <Ваш пароль> vpdn group TTK localname <Ваш пользователь> Провайдер Ростелеком interface Vlan2  nameif outside  security-level 0  pppoe client vpdn group PTN  ip address pppoe setroute vpdn group PTN request dialout pppoe vpdn group PTN localname szt vpdn group PTN ppp authentication pap vpdn username szt password szt

sAMAccountName имя userPrincipalName UPN то есть имя@домен

copy /pcap capture:CAP1 tftp://<IP адрес вашего ПК (AnyConnect)>/CAP1.pcap;int=iside CAP1 - имя вашей capture int=iside - указывает что сурсом будет inside

  Для нормальной работы SIP сервера через NAT, нужно очищать трансляции при переключении маршрута. Сделать это можно при помощи event manager по событию переключения маршрута по треку. Но на ASA это возможно только указав syslog номер сообщения 622001 примерно так: event manager applet CLEARXLATE  event syslog id 622001  action 0 cli command "clear xlate"  output none

 Господа, посмотрите и видео и пишите комментарии, Это начало большого пути по созданию ПО для автоматизации нашего с вами труда. Замечу - никаких ИИ, инженер нужен! но ему с ними станет просто удобнее.  

Господа, обновил плагин - теперь если по MAC не удалось установить производителя то выводится ссобщение Vendor not found, расширена база данных с MAC адресами, и опубликован плагин под новый Microsoft Edge. Под Chrome не получилось - Google отказал, хотя код у них был - им не понравились скриншоты и сам код видимо тоже, но Microsoft Edge на том же Chromium, проверяли 4 или 5 дней и все одобрили. https://addons.mozilla.org/ru/firefox/addon/mactoven/ https://microsoftedge.microsoft.com/addons/detail/mactoven/jeodfaajafmcmkphhjplllmcfeeojggp

Сначала отправляем телефон в busyout station XXX Где XXX ваш номер телефона Затем даем команду release station XXX После нее телефон перезагрузится

Так сложилось что SIP телефонов у нас крайне мало, а у H.323 есть очень удобная вещь. Phone Backup - телефон складывает локальную записную книжку, журнал вызовов и прочее на сервер. Если вы поменяли телефон - первое что он сделает - подтянет журнал и прочее из файла на сервере. Вот только на AADS сказано нужно указать учетную запись админа чтоб телефон мог чтото делать. Так вот это не так, проверить можно положив на сервер файл при помощи PUT А сделать можно это curl ом Но сервер смотрит User Agent и нам надо указать что это AVAYA примерно так: curl -X PUT -d "Test File from PUT new" http:// <AADS server IP> /PhoneBackup/test1.txt -A "AVAYA" Ответ от сервера должен быть 201 в первый раз. Посмотреть созданный файл можно так: curl -X GET http:// <AADS server IP> /PhoneBackup/test1.txt -A "AVAYA"  AADS server IP - IP (хотя может быть и FQDN) вашего сервера AADS или Utils Напомню что для телефонов в файле 46xxsettings.txt надо указ...

Добрый день коллеги. В связи с тем что на одном докер хосте, если он не сильно мощный (VM) запускаются AnyConnect статистика и Syslog коллектор и грузит все это процессор сильно, потому как статистика использует PostgreSQL а Syslog коллектор MongoDB, было решено добавить возможность Syslog коллектору писать в PostgreSQL и тогда можно использовать одну общую базу данных. Тест прошел успешно. Забрать, и потестировать можно здесь: https://github.com/OlegPowerC/anyconnectusersandsyslog

Хотел просто посмотреть какие Vlan в транках разрешены, но как то много grepов Потом show vlan id xxxx тоже не очень удобно Сделал набор скриптов для нексуса - прямо на него заливаете - это для старого 5500 Вот тут лежит - хотите меняйте как хотите: https://github.com/OlegPowerC/nexus5500scripts   --help выводит подсказку

Не включается, хотя индикатор горит белым. Но при этом никаких больше признаков жизни.   Оказалась аппаратная неисправность, после ремонта:

Вот так всевозможные Avaya 16xx/96xx/96x1/J1xx подключаем к Aura 8.1

С 1608 вот какая история, со старым 6 утилити сервером все работает, с Device Services (и установленом на нем Utility Services) телефон забирает только 16xxupgrade.txt ито только по HTTP и все..... Есть три проблемы: 1. TLS 1.0 на телефоне 2. Сертификат на сервере подписанный корневым SMGR 3. И самая главная, нужно изменить настройки файрвола в файле /opt/Avaya/DeviceServices/xxxxxxx/CAS/xxxxxxx/os/security/firewall.config Внизу redirect_tcp_ports=443-8443, 80-8080 Так как если файл отдает Nginx - телефону это не нравится, а если Apache то все хорошо. Ну и запустить ./firewall.pl И да, 1600 не понимает параметр в DHCP опции 242 HTTPPORT так что только 80

Можно например так: \ d{1,3}. \ d{1,3}. \ d{1,3}. \ d{1,3}   На Go примерно так   ipaddrindex , _ := regexp . Compile ( " \\ d{1,3}\\. \\ d{1,3}\\. \\ d{1,3}\\. \\ d{1,3} " )

Падение качества кода заметно везде. Вот сообщение от телефона Avaya: <165>Apr 30 13:35:59 192.168.180.16 CONFIG: +03:00 2020 169 1 .TEL | 0 CMasterTable::GetParameterFromMasterTable(): nId (-1) less than zero, aborting! Как бы пояс и год ожидалось за временем а тут на тебе. Распарсили так:

Угадает кто что это, не глядя на скрин с sh inventory?

Этот материал я опубликовал так же тут: https://community.cisco.com/t5/%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-security/cisco-asa-anyconnect-%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B0-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B9-%D1%82%D1%80%D0%B8-%D0%B4%D0%BE%D0%BA%D0%B5%D1%80-%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B0/ta-p/4065673   В связи с общемировой бедой, многие ушли в удаленку. Многие хотят видеть статистику по подключенным и уже отключенным пользователям. Можно конечно использовать много всякого но мы пошли своим путем. Сбор данных производится не без помощи сислога - но сами сообщения нам не нужны, нужно только само событие. Данные же получаем через call-home. Во первых это TCP и гарантирована доставка. Во вторых сислог сообщения сложно сопоставлять - подключился/отключился - там есть неожиданности. Splunk по сислог ...

Что то тут читателей много стало, буду тут дальше тогда публиковать материалы

http://blog.ciscolive.ru/ Господа, у меня получилось два блога, и теперь я веду в основном тот. Увы так случилось. Заходите туда, там тоже есть свежие статьи.