Private VLANs
Private VLANs sind ein Feature, mit dem sich Geräte innerhalb einer geswitchten Umgebung separieren lassen: Private VLANs (PVLANs) – Promiscuous, Isolated, Community Configuring Isolated Private VLANs...
View ArticleClik here to view.
Überprüfen von ASA-Konfigurationen
Bisher galt Nipper als Werkzeug der Wahl, um Router-Konfigurationen zu überprüfen. Für die Cisco ASA kommt mit Flint ein neuer Kandidat ins Spiel, der recht zuversichtlich aussieht. Flint kann als...
View ArticleBye, Bye Cisco Security Agent
Den CSA (Cisco Security Agent) habe ich eigentlich recht gut gefunden. 2003 hat Cisco ihr HIPS-Produktportfolio mit dem Aufkauf der Firma Okena abgerundet. Aufgrund des hohen Preises hatte ich zwar...
View ArticleClik here to view.
Cisco IPS mit RADIUS-Authentication
An den Cisco IPS-Appliances konnte man sich bisher nur per lokaler Anmeldung authentifizieren. Eine Integration in die zentrale AAA-Infrastruktur per TACACS+ oder RADIUS war nicht möglich. In der neuen...
View ArticleClik here to view.
Cisco IOS: Content-Filtering
Das Filtern von URLs ist eine Funktion, die ich normalerweise auf einem dedizierten Proxy implementieren würde. Aber wenn kein Proxy zur Verfügung steht, kann diese Funktion auch lokal auf dem...
View ArticleRIP Cisco IPSec Client
Klar war es schon lange, aber jetzt wurde das “End of Life” offiziell verkündet. Und auch die letzte kleine Hoffnung schwindet, noch einen 64-bit Client für MacOS zu bekommen (hat ja für Windows auch...
View ArticleWir brauchen mehr Katzen-Content!
Das wurde ja schon mehr oder weniger wissenschaftlich bewiesen. Gut, dass sich ein Cisco-Mitarbeiter der Sache angenommen hat und mich auf die Seite Cats in Sinks aufmerksam gemacht hat. Nebenbei geht...
View ArticleClik here to view.
Der ASDM-Launcher für Mac OS
Vor kurzem ist mir das erste Mal aufgefallen, dass auch beim ASA-Zugriff per Safari unter Mac OS der ASDM-Launcher angeboten wird: Der ASDM-Launcher war bisher eine Win-only-Software und für den Mac...
View ArticleCisco ASA: Public-Key-basierte SSH-Logins
Die Router bieten schon längere Zeit (ab IOS 15.0) die Möglichkeit, sich per Public-Key-Authentifizierung anzumelden. Inzwischen besteht auch auf der ASA ab Version 8.4(4.1) diese Möglichkeit:...
View ArticleUnd wieder eine MD5-Verwendung weniger!
Der Untergang von MD5 ist nicht aufzuhalten. Zwar sehe ich auch heute noch immer wieder neue VPN-Konfigs, die mit MD5 arbeiten, aber nach und nach wird auch im Cisco IOS die Verwendung von MD5...
View ArticleClik here to view.
Cisco ASA VPNs: Spoke-to-Spoke Traffic via Hub
In dem Cisco Support-Forum kommt regelmäßig die Frage, wie man per VPN Spoke-zu-Spoke Kommunikation über den Hub leiten kann. Diese Konfiguration wird hier gezeigt. Vorweg aber der Hinweis, dass bei...
View ArticleClik here to view.
Cisco IOS: Interface-ACLs für VPNs
Jeder Router, der mit dem Internet verbunden ist, sollte mit einer eingehenden Access-Liste (ACL) auf dem externen Interface konfiguriert sein, der den Zugriff auf den Router einschränkt. In diesem...
View ArticleClik here to view.
Die neue ASA Software 9.2
Bei dieser Version gibt es mal wieder eine Reihe sehr interessanter Neuerungen. Produktiv würde ich so eine frische Software zwar meist nicht einsetzen, aber wenn die ersten Bugs erstmal raus sind,...
View ArticleWindows Server 2012R2-Support im Cisco CDA
Es hat recht lange gedauert, aber im Patch 3 unterstützt der Cisco Context Directory Agent (CDA) endlich auch Windows Server 2012R2. Der neue Patch ist im Download-Bereich der ASA zu finden. Download...
View ArticleKonfiguration von SSH auf Cisco ASA und IOS
Ab und zu erschrecke ich doch was Cisco-Mitarbeiter so verzapfen. Jetzt hat gerade einer in der Cisco Support-Community ein Dokument zur Konfiguration von SSH auf der ASA veröffentlicht. Und da liest...
View ArticleSSH-Client-Konfiguration unter MacOS
Beim letzten Beitrag zur SSH-Konfiguration unter Cisco IOS und Cisco ASA fiel mir noch ein, dass man über sinnvolle Anpassungen der Client-Konfiguration auch mal schreiben sollte. Zumindest unter MacOS...
View ArticleDie neue Cisco AnyConnect Lizenzierung
Ein großer Vorteil der Cisco Remote-Access VPN-Lösung war bisher, dass die Lizenzierung recht einfach war und nicht pro PC bezahhlt werden musste, auf dem der AnyConnect Client installiert war....
View ArticleRIP Cisco IPS
Schon lange hat man auf diesen Tag gewartet, jetzt ist er gekommen. Cisco schickt das „legacy IPS“ aufs Altenteil. Und das komplett: Product Migration Options This end-of-life announcement covers the...
View ArticleASA Software 9.3.2
Sehr lange hat es gedauert, aber mit der gerade veröffentlichten Version hält ein Feature in die ASA Einzug, dass ich schon lange vermisst habe: Transport Layer Security (TLS) version 1.2 support We...
View ArticleCisco ASA und Policy-based Routing (PBR)
Dieses Feature ist vermutlich eines, auf das sehr viele Admins gewartet haben. Endlich ist es (in Version 9.4(1)) implementiert: Policy Based Routing Policy Based Routing (PBR) is a mechanism by which...
View Article
