This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
мониторинг_сетей_cisco._задачи_и_инструменты [2013/11/13 08:35] val [Модуль 6. Управление безопасностью] |
мониторинг_сетей_cisco._задачи_и_инструменты [2014/01/24 17:10] val [Модуль 3. Управление конфигурацией] |
||
---|---|---|---|
Line 3: | Line 3: | ||
* [[http://ru.wikipedia.org/wiki/FCAPS]] | * [[http://ru.wikipedia.org/wiki/FCAPS]] | ||
* [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | * [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | ||
+ | |||
+ | ===== Видеозапись курса ===== | ||
+ | |||
+ | [[http://val.bmstu.ru/video/msc/]] | ||
===== Модуль 1. Развертывание сети предприятия. ===== | ===== Модуль 1. Развертывание сети предприятия. ===== | ||
Line 14: | Line 18: | ||
- hostname: mgmt | - hostname: mgmt | ||
- admin login/password: student/password | - admin login/password: student/password | ||
- | - интерфейс mgmt (ig: 192.168.X.10/24 g: 192.168.X.1 d:172.16.1.254) | + | - интерфейс mgmt (ig: 192.168.X.20/24 g: 192.168.X.1 d:172.16.1.254) |
- интерфейс fantom (ip: 10.N.M.X/24) | - интерфейс fantom (ip: 10.N.M.X/24) | ||
- интерфейс mirror (не настроен, отключить) | - интерфейс mirror (не настроен, отключить) | ||
Line 39: | Line 43: | ||
* Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | * Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | ||
* [[http://www.mikrotik.com/thedude.php]] | * [[http://www.mikrotik.com/thedude.php]] | ||
+ | |||
===== Модуль 3. Управление конфигурацией ===== | ===== Модуль 3. Управление конфигурацией ===== | ||
Занятия: | Занятия: | ||
* Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | ||
- | * Протоколы RSH/RCP | + | * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]]) |
- | * Системы управления версиями | + | |
Лабораторные работы: | Лабораторные работы: | ||
* Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | * Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | ||
Line 53: | Line 58: | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | ||
* [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | ||
+ | |||
===== Модуль 4. Управление отказами. ===== | ===== Модуль 4. Управление отказами. ===== | ||
Line 86: | Line 92: | ||
* Управление доступом администраторов к оборудованию Cisco ([[AAA]]) | * Управление доступом администраторов к оборудованию Cisco ([[AAA]]) | ||
* [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) | * [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) | ||
- | * [[RADIUS аутентификация в Microsoft AD]] | + | * [[RADIUS аутентификация в Microsoft AD#Установка и настройка]] Network Policy Server |
* [[AAA#Настройка клиента RADIUS]] на Cisco Switch | * [[AAA#Настройка клиента RADIUS]] на Cisco Switch | ||
+ | * [[RADIUS аутентификация в Microsoft AD#Аутентификация Cisco login]] с использованием Network Policy Server | ||
* [[AAA#Использование RADIUS для аутентификации telnet подключений]] | * [[AAA#Использование RADIUS для аутентификации telnet подключений]] | ||
+ | * [[RADIUS аутентификация в Microsoft AD#Авторизация Cisco exec]] с использованием Network Policy Server | ||
* [[AAA#Использование RADIUS для авторизации telnet подключений]] | * [[AAA#Использование RADIUS для авторизации telnet подключений]] | ||
+ | * [[RADIUS аутентификация в Microsoft AD#Аутентификация 802.1x (PEAP)]] с использованием Network Policy Server | ||
* [[AAA#Использование RADIUS для протокола 802.1x]] | * [[AAA#Использование RADIUS для протокола 802.1x]] | ||
* [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | ||
* Настройка Windows (http://open1x.sourceforge.net/) | * Настройка Windows (http://open1x.sourceforge.net/) | ||
- | * Самостоятельная работа - ограничить telnet доступ к cisco только с mgmt станции | + | * Развертывание систем IDS ([[Сервис SNORT]]) |
- | * Развертывание систем IDS | + |