Os voy a poner un pequeño ejemplo de VPN site-to-site (voy a conectar las dos LAN) pero esta vez configurada con certificados es decir voy a utilizar RSA en lugar de preshared keys. Lo primero que tengo que hacer es montar una CA, en este caso una CA de Microsoft bajo Windows Server 2008 R2. […]
Cisco
802.1X en redes cableadas con Microsoft NPS ,NAP y Switches Cisco Catalyst
En este post quiero enseñar a configurar una red segura cableada utilizando 802.1X con switches Cisco y servidor NPS y NAP de Microsoft, bajo un Windows Server 2008 R2, utilizando como clientes equipos con Windows 7. El esquema seria el siguiente: En este esquema tengo un dominio de Active Directory que voy a utilizar para […]
ZBF Zone Based Firewall Cisco
ZBF de Cisco es la nueva forma de implantar un firewall en redes con dispositivos CISCO. ZBF se implanta desde 2006 y es muy parecido a la implementacion de las IOS de PIX y ASA de Cisco, estableciendo las zonas por interfaz y denegando el trafico entre zonas a no ser que quede explicita mente permitido. Utiliza […]
Filtrado de URL mediante zonas
Una de las nuevas opciones de la IOS Cisco de seguridad, concretamente a partir de la 12.4 20T es la posibilidad de realizar un filtrado de URL si necesidad de disponer de un servidor de websense o n2h2 externo, sino configurándolas directamente en el router de forma local. Para ello necesitamos configurar nuestro router habilitando el firewall […]
Cisco – Reserva de una IP en DHCP
A petición de Tino: Para reservar una IP en un pool de DHCP en Cisco debemos de crear un pool propio e indicar la reserva como sigue: ip dhcp pool DCServer host 172.16.2.254 hardware-address 02c7.f800.0422 ieee802 client-name DCServer
Configuración de Cisco Catalyst para soporte de iSCSI
Puede parecer raro, pero cuando vamos a montar una cabina de iscsi, no deberíamos dejar la configuración de los puertos del switch a su valor por defecto, si no que deberíamos por llamarlo así tunearlos para darle soporte. Rendimiento Switch No centraremos en un modelo habitual en las redes locales en 2960, que por ejemplo su modelo 2960S-x24S-L soportan un rate e envio […]
PPP Autenticación con EAP
Todo el mundo conoce los dos protocolos de autenticación PAP y CHAP de Point-to-Point Protocol (PPP). Más recientemente, sin embargo, la IOS de Cisco ha introducido soporte para un tercer protocolo de autenticacion más comúnmente asociado a las redes inalámbricas: el Protocolo de Autenticación Extensible (EAP).
Configuración de enlaces PPP multilink
Testeando el ancho de banda con iPerf
Si alguna vez necesitamos una herramienta para medir anchos de banda o bien sea para comprobar una configuración óptima de nuestra red o entre delegaciones podremos utilizar la utilidad Iperf que mediante una conexión cliente-servidor nos podrá mostrar información de gran interés! Web oficial: http://sourceforge.net/projects/iperf/ Y si necesitamos una versión Windows (compilada con Cygwin) podremos bajarla […]
Cisco VTP y spanning tree
Gracias a mi amigo Miguel de CMD sistemas os descubro a vosotros dos flash de Cisco que para aquellos que estáis estudiando el CCNA os vendrán muy bien a la hora de comprender mejor los protocolos VTP y Spanning Tree. Aqui van los links Spanning Tree VTP