Показаны сообщения с ярлыком cisco. Показать все сообщения
Показаны сообщения с ярлыком cisco. Показать все сообщения

Virtual Cisco

Cisco ASA 5500А с Cisco_то оказывается не всё так просто: как минимум один класс устройств Cisco (конкретно ASA 5500 series) работает на линуксе и платформе x86. Есть даже сайт проекта портирования Cisco ASA на PC. Энтузиасты распространяют установочные образы, пригодные для установки или запуска с LiveCD на реальной машине или даже в VMWARE. Вообщем, для подготовки к сдаче экзамена или для тестирования самое-то!

Cisco SIP Nat

Слишком умная циска тоже плохо,- при настройке NAT столкнулся с фееричной проблемой: циска подменяет в заголовках SIP внутренний адрес клиента на свой, при этом забывает поменять порт. В результате: софтсвич пытается отсылать NOTIFY и INVITE на порт, указанный в полях Contact и\или Via,- естественно, что пакеты к клиенту не попадают. Получается, что нет входящей связи и вообще можно считать, что SIP не работает.

Решение простое,- отключить на Cisco sip-nat и натить пакеты как обычные.
На маршрутизаторах (IOS):

no ip nat service sip tcp port 5060
no ip nat service sip udp port 5060


На Cisco PIX (ASA):

policy-map global_policy
class inspection_default
no inspect sip

Кошки бывают разные

Настраиваю балансировку веб-трафика на контент-свиче Cisco CSS 11500. Оказывается, цисковские программеры тоже любят пошутить,- команда show group по идее должна показывать статус групп сервисов на бэкендах. Впрочем, команда это и показывает, но вот как она это делает, в шапке вывода псевдографика рисует вот такое ;-):

sh group

Groups:


The Group
O O
/| _._ O _._ /|
(o_)=="=# | / _> | (_)="=#
| | [_] __[_] | /|
|/ | | / | | |
~~ /|/|\__/|/| ~~


Вообще, - железка забавная. Поддерживает доступ по SSH, мониторится по SNMP, MIB-файлы лежат в самом девайсе, закачать можно по FTP, но вот реализация FTP-сервера такова, что скачать файлы не удавалось ни одним штатным ftp-клиентом. Пришлось писать скрипт на питоне, уложился в 20 строк