Cisco

Cisco IPS – Inline VLAN Pair mode

Setup Cisco IPS on EVE I failed to setup Cisco IPS on EVE(ver 2.0.3-53). What I did: Download Cisco IPS ova file via: http://certcollection.org/forum/topic/270568-ips-4240-ver-7-unholy-darkness/page__hl__%20cisco%20%20ips (https://mega.nz/#!W99UnTIa!-3k6bQwiD_DhNCDFfL6TWlU69KoRwIYeaJE9JlDOASY) Did everything been listed in following instructions for IPS Interfaces http://certcollection.org/forum/topic/266792-emulating-ips-on-unl/ http://www.cznetlab.cz/index.php?cat=cciesec&subcat=unlips My problem is: Cisco IPS failed to ping anything out of it, I run traffic capture on IPS’s interface,… Continue reading Cisco IPS – Inline VLAN Pair mode

Cisco · Juniper · Network · Summary

Difference of SNMP get route entry[forward-MIB] between Cisco and Juniper

Cisco设备,通过snmp walk 1.3.6.1.2.1.4.21 (route table)节点获取设备路由 Juniper设备,通过snmp walk 1.3.6.1.2.1.4.24(IP-FORWARD-MIB)节点获取路由 后遇到Cisco 7609 (12.0 IOS),及Cisco IOS 15.2版本的3560通过1.3.6.1.2.1.4.21获取路由时失败,SNMP walk 1.3.6.1.2.1.4.24获取成功,但是通过Juniper方式使用1.3.6.1.2.1.4.24.1 + network address (as index) 的SNMP Get单条时获取失败;反复尝试后发现 Cisco  SNMP get route entry 需要使用 1.3.6.1.2.1.4.24.1 + network address + net mask 时设备都有值返回。

Cisco · Public key · SSH

Cisco IOS device configure SSH public-key authentication

Author: Kevin Zhang 概念说明: SSH public Key类型: -RSA key use with SSH1 and SSH2 protocol -DSA key use with SSH2 protocol *Note: DSA的安全性较RSA的弱 Key格式: 公钥 :SSH.com使用的RFC 4716指定的公钥格式,而OpenSSH使用了另外的格式 私钥 : SSH v1私钥只有一种标准格式,但SSH v2私钥格式很多,OpenSSH、ssh.com、puty、winscp格式不同且不兼容 一、key的生成 1. 通过Secure CRT生成key 密钥类型有两种: DSA、RSA. Secure CRT提示多种服务器不支持RSA, Cisco IOS只支持RSA。 通行短语为对私钥加密的密码,注释为提示输入密码时的提示,两项均为可为空。 为了更好的兼容性和适用性,选择了 OpenSSH 密钥格式,选择保存私钥的位置: 点击’Finish’后会弹出对话框: 如果选择’Yes’,会影响’快速连接’中的公钥指向保存的文件: 2. 使用PuTTYgen生成key (guide from winscp) key passphrase… Continue reading Cisco IOS device configure SSH public-key authentication