Автор |
Сообщение |
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
RELEASED !!! из того что интересно: 0)ssh pub key auth 1)eem 3.1 2)intra-zone trafic inspection in zbfw
|
05 окт 2009, 10:21 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Никит, ты же наверняка полезешь мацать глубоко?
О найденном (интересном)-кинь мне в мыло или прямо сюда. Я добавлю в "Знаете ли вы..." Заранее спс!
|
05 окт 2009, 18:48 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
кк, осталось ток найти образ для 72ой с максимальным фич сетом Можно уже кстати сразу писать "а знаете ли вы что начиная с 12.5 можно использовать public key для аутентификации по ssh "
|
05 окт 2009, 18:51 |
|
|
Weird
Зарегистрирован: 26 июн 2009, 10:11 Сообщения: 29
|
|
05 окт 2009, 21:13 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
tnx 4 link
|
05 окт 2009, 21:20 |
|
|
sshd
Зарегистрирован: 05 май 2009, 22:59 Сообщения: 27
|
поставил пока на динамипсе. потом на реально железке.
|
05 окт 2009, 22:16 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
update about ssh: не работает сволочь если стоит aaa autho exec default local не заходит в таком случае по ssh pubkey -> надо делать aaa autho exec default none
В левел 15 входит если на line vty стоит priv lvl 15. на всех это ставить как то не охото + хз будет ли работать если exec через radius/tacacs. Вообщем все таки сомнительная польза от такой штуки ( ssh pub key auth )
|
05 окт 2009, 23:37 |
|
|
Weird
Зарегистрирован: 26 июн 2009, 10:11 Сообщения: 29
|
А зачем на line vty? Нельзя ли для username задать privilege level?
|
06 окт 2009, 13:22 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
нет, ssh пох на них, я ж говорю, если authorization не стоит в none -> то по паблик кей вообще не пускает
|
06 окт 2009, 13:35 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Записано Ваши изыскания увековечены в "Знаете ли вы..."
|
06 окт 2009, 15:32 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
Надеюсь ты сотрешь эти излияния скоро, ибо они поправят это ( at least i hope so ) )) ( те чтоб пользователя, который может зайти по ssh pub key, можно было б ауторизовать )
|
06 окт 2009, 16:13 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
Твою то )) я ток ща заметил что это не 12.5 , это 15.0 версия ( 13 и 14 проскачили ибо не счастливые цифры ( 14 в азии вроде ) ) еще из нового: на страницах загрузки образов появились железки 19х 29х 39х ( именно роутеры ) IPS стал лицензироваться ( похоже взяли пример с h323 gk @ 12.4.20 T ) -> насчет этого не точно, h323 и на 72 все еще не лицензируется, а на младших моделях пока нет возможности посмотреть
|
06 окт 2009, 17:20 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Да, я тоже обратил внимание, что она - 15 А железки 19,29,39 - новые линейки, которые циска собирается(?) презентовать. В частности планируется мне летать по городам и весям и рассказывать про них складно. Только я пока и сам ничего не знаю
|
06 окт 2009, 20:48 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
ISR не такие уж старые вроде наверно просто muscle power добавили им в виде новых процов/ кол-ва памяти и назвали их 19хх 29хх 39хх. Хотя хз, мож на CE че скажут про них интересного
|
06 окт 2009, 21:17 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
some1 says that 19x,29x,39x будут на general purpose hardware
|
07 окт 2009, 10:39 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
По поводу лицензирования фичей: 2811, 15.0.1 advent test_r1#sh license feature Feature name Enforcement Evaluation Subscription Enabled gatekeeper yes yes no no ios-ips-update yes no yes no
test_r1#
|
07 окт 2009, 10:42 |
|
|
oblacko
Зарегистрирован: 17 сен 2009, 10:51 Сообщения: 502
|
я так понимаю данная версия теперь использует ключи для активации плюшек даже на роутерах? проходят времена когда можно было купить ip base и поставить туда ip adv.sec
|
09 окт 2009, 09:47 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
пока ток gatekeeper и ips отрезали ( да и то ток на up to 38xx ) остальное пока по прежнему , но чую я это только начало
|
09 окт 2009, 09:59 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
Ща заметил: у router eigrp теперь по дефолту no auto-summary :>
|
15 окт 2009, 11:40 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Наконец то IGRP убрали фиг знает когда (в 12.3?), а пережиток дожил до наших дней
|
15 окт 2009, 14:41 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
я думаю я не скоро переучусь ( если вообще ) у меня no auto-sum уже на автомате наверно
|
15 окт 2009, 14:50 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
осталось чтоб subnets из ospf убрали , а то я столько факапов видел, когда забывали это добавить это слово в команду
|
15 окт 2009, 15:12 |
|
|
navion
Зарегистрирован: 21 май 2009, 12:43 Сообщения: 207 Откуда: Москва
|
Ребят, а не посмотрите, появилась-ли нормальная поддержка Service-Name для PPPoE?
|
20 ноя 2009, 11:22 |
|
|
AlexSashkaff
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 671
|
Апну тему. Тут СБ придумала что надо бы внедрить похожую штуку. Типа первая аутентификация по ключам, а вторая на основании учеток из AD. Просьба подсказать, есть ли у кого гайд как правильно настраивать доступ по ssh на основании ключей из под винды. Спасибо.
|
02 май 2018, 10:53 |
|
|