This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
мониторинг_сетей_cisco._задачи_и_инструменты [2013/11/22 08:59] val [Модуль 6. Управление безопасностью] |
мониторинг_сетей_cisco._задачи_и_инструменты [2015/06/03 13:36] val [Модуль 6. Управление безопасностью] |
||
---|---|---|---|
Line 3: | Line 3: | ||
* [[http://ru.wikipedia.org/wiki/FCAPS]] | * [[http://ru.wikipedia.org/wiki/FCAPS]] | ||
* [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | * [[http://ru.wikipedia.org/wiki/Сравнение_систем_мониторинга_сети]] | ||
+ | |||
+ | ===== Видеозапись курса ===== | ||
+ | |||
+ | [[http://val.bmstu.ru/video/msc/]] | ||
===== Модуль 1. Развертывание сети предприятия. ===== | ===== Модуль 1. Развертывание сети предприятия. ===== | ||
Line 9: | Line 13: | ||
* Настройка router ([[Оборудование уровня 3 Cisco Router]]) | * Настройка router ([[Оборудование уровня 3 Cisco Router]]) | ||
* Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt | * Настройка switch ([[Оборудование уровня 2 Cisco Catalyst]]) !!! без dns, прописать host mgmt | ||
+ | * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) | ||
* Настройка менеджмент станции | * Настройка менеджмент станции | ||
<code> | <code> | ||
Line 14: | Line 19: | ||
- hostname: mgmt | - hostname: mgmt | ||
- admin login/password: student/password | - admin login/password: student/password | ||
- | - интерфейс mgmt (ig: 192.168.X.10/24 g: 192.168.X.1 d:172.16.1.254) | + | - интерфейс mgmt (ig: 192.168.X.20/24 g: 192.168.X.1 d:172.16.1.254) |
- интерфейс fantom (ip: 10.N.M.X/24) | - интерфейс fantom (ip: 10.N.M.X/24) | ||
- интерфейс mirror (не настроен, отключить) | - интерфейс mirror (не настроен, отключить) | ||
- свойства обозревателя MSIE (proxy 10.N.M.125:3128, startpage http://ya.ru) | - свойства обозревателя MSIE (proxy 10.N.M.125:3128, startpage http://ya.ru) | ||
- | - установка ПО (Far, Notepad++, Firefox (без proxy)) | + | - установка ПО (Far, Notepad++, Firefox (без proxy), 7zip) |
- отключить "скрывать расширения для зарегистрированных типов файлов" | - отключить "скрывать расширения для зарегистрированных типов файлов" | ||
+ | - отключить обновления | ||
+ | - отключить firewall | ||
- !!!! Установить Дополнения гостевой ОС !!!! | - !!!! Установить Дополнения гостевой ОС !!!! | ||
</code> | </code> | ||
- | * Настройка рабочей станции client1 (dhcp или ig: 192.168.X.101/24 g: 192.168.X.1 d:172.16.1.254) | ||
===== Модуль 2. Управление производительностью ===== | ===== Модуль 2. Управление производительностью ===== | ||
Line 39: | Line 45: | ||
* Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | * Создание профиля загрузки элементов сети ([[Сервис Cacti]]) | ||
* [[http://www.mikrotik.com/thedude.php]] | * [[http://www.mikrotik.com/thedude.php]] | ||
+ | |||
===== Модуль 3. Управление конфигурацией ===== | ===== Модуль 3. Управление конфигурацией ===== | ||
Занятия: | Занятия: | ||
* Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | * Протокол TFTP ([[http://ru.wikipedia.org/wiki/TFTP]]) | ||
- | * Протоколы RSH/RCP | + | * Протоколы RSH/RCP ([[http://bog.pp.ru/work/rsh.html]]) |
- | * Системы управления версиями | + | |
Лабораторные работы: | Лабораторные работы: | ||
* Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | * Запуск сервиса tftp в [[Сервис ТFTP#Windows]] | ||
Line 53: | Line 60: | ||
* [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | * [[Общие настройки сетевого оборудования Cisco#Настройка snmp агента]] на switch | ||
* [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | * [[Сервис SNMP#Варианты использования протокола SNMP в режиме записи]] | ||
+ | |||
===== Модуль 4. Управление отказами. ===== | ===== Модуль 4. Управление отказами. ===== | ||
Line 68: | Line 76: | ||
Занятия: | Занятия: | ||
* Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]]) | * Протокол NetFlow ([[http://ru.wikipedia.org/wiki/Netflow]]) | ||
+ | * NetFlow коллекторы под Windows ([[http://www.networkmanagementsoftware.com/5-free-netflow-analyzer-tools-for-windows]]) | ||
* Протокол SPAN ([[http://ru.wikipedia.org/wiki/Зеркалирование]]) | * Протокол SPAN ([[http://ru.wikipedia.org/wiki/Зеркалирование]]) | ||
Лабораторные работы: | Лабораторные работы: | ||
* [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | * [[Оборудование уровня 3 Cisco Router#Настройка экспорта статистики по протоколу NetFlow]] | ||
- | * Развертывание NetFlow коллектора ([[http://www.ntop.org/]]) | + | * Развертывание NetFlow коллектора ([[ManageEngine NetFlow Analyzer]]) |
- | * [[Биллинговая система NetAMS4]] | + | * Использование NetFlow для учета трафика ([[Биллинговая система NetAMS4]]) |
* Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | * Настройка [[Оборудование уровня 2 Cisco Catalyst#SPAN]] на Cisco Catalyst | ||
* Использование анализаторов трафика ([[http://ru.wikipedia.org/wiki/Анализатор_трафика]]) | * Использование анализаторов трафика ([[http://ru.wikipedia.org/wiki/Анализатор_трафика]]) | ||
Line 86: | Line 95: | ||
* Управление доступом администраторов к оборудованию Cisco ([[AAA]]) | * Управление доступом администраторов к оборудованию Cisco ([[AAA]]) | ||
* [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) | * [[Сервис FreeRADIUS]] (не совместим с CygWin Cacti) | ||
- | * [[RADIUS аутентификация в Microsoft AD]] | + | * [[RADIUS аутентификация в Microsoft AD#Установка и настройка]] Network Policy Server |
* [[AAA#Настройка клиента RADIUS]] на Cisco Switch | * [[AAA#Настройка клиента RADIUS]] на Cisco Switch | ||
+ | * [[RADIUS аутентификация в Microsoft AD#Аутентификация Cisco login]] с использованием Network Policy Server | ||
* [[AAA#Использование RADIUS для аутентификации telnet подключений]] | * [[AAA#Использование RADIUS для аутентификации telnet подключений]] | ||
+ | * [[RADIUS аутентификация в Microsoft AD#Авторизация Cisco exec]] с использованием Network Policy Server | ||
* [[AAA#Использование RADIUS для авторизации telnet подключений]] | * [[AAA#Использование RADIUS для авторизации telnet подключений]] | ||
+ | * [[RADIUS аутентификация в Microsoft AD#Аутентификация 802.1x (PEAP)]] с использованием Network Policy Server | ||
* [[AAA#Использование RADIUS для протокола 802.1x]] | * [[AAA#Использование RADIUS для протокола 802.1x]] | ||
- | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] | + | * [[Оборудование уровня 2 Cisco Catalyst#Настройка 802.1x]] на Cisco Catalyst |
- | * Настройка Windows (http://open1x.sourceforge.net/) | + | * Настройка Windows ([[Материалы по Windows#802.1X authentication]]) |
- | * Самостоятельная работа - ограничить telnet доступ к cisco только с mgmt станции | + | |
* Развертывание систем IDS ([[Сервис SNORT]]) | * Развертывание систем IDS ([[Сервис SNORT]]) |