Interessante Links zu Artikeln oder intern gehosteten Inhalt.
Möchte ein Benutzer seine ASA 5505 auf die Werkseinstellungen zurückstellen, muss folgendes eingegeben werden. Das Passwort für „enable“ muss bekannt sein. asa> enable asa# conf t asa(config)# config factory-default asa(config)# no enable password Der letzte Befehl entfernt das enable Passwort aus der ASA.
Eine Cisco ASA 5505 kann in zwei Betriebsarten konfiguriert werden, nämlich sls transparente Firewall oder als Routed Firewall. Normalerweise wird eine ASA meist als eine Routed Firewall eingerichtet. Der Grund liegt darin, dass eine transparente Firewall nicht so ohne weiteres bei der Fehlerdiagnose auftaucht. Sie ist transparent. Damit taucht sie im traceroute nicht als Hop […]
Standardmäßig ist bei der Cisco ASA einlaufender ICMP Verkehr verboten. Ausgehender ICMP Verkehr ist wiederum erlaubt, allerdings wird das rücklaufende Packet, der PONG geschluckt. Wie erlaubt der Admin nun ICMP Verkehr, so dass alle Clienets, die an der ASA angeschlossen sind, frei pingen dürfen? Man legt eine Access-List an, die entsprechend den ICMP Verkehr zulässt, […]
Möchte ein Benutzer auf seinem Webserver oder Heimcomputer einen verschlüsselten Container mit sensiblen Daten erzeugen, so muss zuerst einmal die Datei her, wo diese Daten abgelegt werden sollen. In dem Beipsiel wird eine 2GB große Datei erzeugt. Zuerst wird mit dd eine Datei geschrieben, die mithilfe von urandom viel Schrott beinhaltet. Auf diese Weise kann […]
Möchte ein Benutzer ein Loop Device verwenden, kommt es selten zur folgenden Fehlermeldung. sample:/# losetup /dev/loop0 /home/username/myfile /dev/loop0: No such file or directory Der Grund für diese Meldung liegt darin zugrunde, dass das Kernelmodule loop nicht geladen worden ist. Abhilfe schafft kurzerhand: sample:/# modprobe loop Nun funktionieren die Loop Devices, jedoch sind nach einem Reboot […]
Angriffe auf eine Netzwerkinfrastruktur sind vielschichtig. Ist es möglich, dass Switche, die mehrere VLANs Betreiber robuster gegen Angriffe sind? Ja, aber es kommt drauf an. Switche, die managebar sind, haben eine IP Adresse in einem LAN. Über diese IP loggt sich der Systemadmin ein und hat die Kontrolle über das Gerät. Natürlich gibt es an […]
Löschen der Konfiguration PPPoE bei Cisco ASA Der Benutzer kann bei einer Cisco ASA folgendes Kommando verwenden, um dem DHCP Server die Verwendung der WINS und DNS IP Adressen nahezubringen, die der Zugriffspunkt des ISP im Rahmen des PPP/IPCP Parameteraustausches übertragen hat. mygateway(config)# dhcpd auto_config (client_ifx_name)
Überwachen und Testen eines PPPoE Clients Um VPDN Gruppen in der Systemkonfiguration zu löschen, wird das clear configure vpdn group Kommando im global config mode verwendet. mygateway(config)# clear configure vpdn group Um alle VPDN Gruppen eines Benutzers zu löschen, wird das clear configure vpdn username Kommando verwendet. mygateway(config)# clear configure vpdn username Keiner der Befehle […]
Verwenden von PPPoE mit einer fixen IP Adresse Um eine aktuell eingerichtete PPPoE Konfiguration anzuzeigen, kann folgendes Kommando verwendet werden. mygateway# show ip address outside pppoe Verwendet werden kann folgendes Kommando, um das Debugging des PPPoE Clients zu aktivieren: mygateway# [no] debug pppoe event mygateway# [no] debug pppoe error mygateway# [no] debug pppoe packet Folgende […]
Aktivieren von PPPoE bei Cisco ASA PPPoE kann auch so verwendet werden, dass der Benutzer eine feste IP Adresse einrichten kann, die verwendet werden soll. Dazu verwendet er das ip address Kommando in der Interfacekonfiguration: mygateway(config-if)# ip address ipadresse netmask pppoe Dieser Befehl bewegt die ASA dazu eine feste IP Adresse zu verwenden, statt sich […]