Archive for category cisco
IPAM (IP address management)
Lately I have played around in my free time with creating IPv4/v6 address management program, as a replacement for managing IP addresses and subnets etc. in excel file… There are many commercial IPAMs available, which can do even more stuff, but I prefer to keep things light, simple, free and without unneeded balast.
App is ajax-based using jQuery libraries, it uses php scripts and javascript and some HTML5 features, so some modern browser is preferred to be able to display javascript quickly/correctly…
Some main features include:
- Section / Subnet separation
- IPv4/v6 support
- Displays free range and number of clients
- Subnet statistics
- User management
- E-Mail notification
- Import IP addresses from XLS / CSV file
- IPv4/v6 calculator
- Search IP database
- and many others.
If there will be interest I plan to launch it as an open source project. Next plans for v 0.2 are use of domain authentication, viewer-only user type, rss change feed, mass edit/delete/create, etc.
App can be tested on the following demo page:
ipamdemo
Some screenshots are below…
suggestions/comments are welcome 
brm
Cisco ASA capture
Ena uporabna od @simonzekar – na Cisco ASI lahko capture spravimo kot pcap file in ga na racunalniku odpremo z wiresharkom, jasno zelo uporabno za troubleshooting…
copy /pcap capture:ime_capturja ftp://user:pass@server/capture.pcap
lpm
Cisco terminal access in Leopard via minicom
Pravkar sem se kar malo namatral s terminalnim dostopom do Cisco routerja preko OSXa… Seveda, lahko uporabimo built-in program screen, tezava pa se je pojavila ker screen nima bufferja, torej lahko vidimo samo tisto kar je trenutno na zaslonu kar je annoying…
Resitev? Dobri stari minicom v povezavi s Finkom in Applovimi XCode toolsi (potrebujemo jih zaradi unstable paketov, ki jih je potrebno skompilati). Lahko pa preprosto uporabite zterm, vendar je minicom po mojem mnenju veliko boljsi.
Instalacija paketov
RANCID with webSVN on Gentoo
RANCID (Really Awesome New Cisco confIg Differ) je aplikacija, ki avtomatizirano dela backupe konfiguracij Cisco naprav tako, da se ob specificiranem casu nalogira na device in izvede kup predefiniranih komand. Spremembam sledi s pomocjo CVS (Concurrent version system) ali pa SVN (Subversion), s pomocjo websvn pa lahko spremembe prikazemo preko spletnega vmesnika ter vidimo, kaj se je spremenilo med razlicnimi verzijami:
Na Gentoo wikiju je how-to za rancid, preko njega si namestite rancid program, tukaj se ne bom ponavljal. Dodal pa bom navodila za delovanje s pomocjo SVN sistema ter websvn streznika – original guide uporablja CVS (SVN je naslednik CVSa). Ob priliki bom seveda tudi uredil guide na Gentoo wikiju.
Priprava sistema
Cisco synchronous logging
Ok, tisti ki kaj kucate Cisco device veste, da zna bit zelo annoying, ce se v terminalu pojavi syslog sporocilo medtem ko pisemo komando, ker potem ne vidimo vec kaj smo vpisali zaradi logging sporocila in ratamo zelo jezni…
Primer:
router(config)#exit
router#krn
Apr 28 10:41:39: %SYS-5-CONFIG_I: Configured from console by mihap onvty0 (10.0.0.1)eki
tftp streznik
Tisti, ki delate s Cisco napravami ste sigurno ze naleteli na potrebo po fttp strezniku (tftp on Wikipedia). Na kratko, tftp je streznik, preko katerega lahko prenasamo npr IOS slike, lahko naredimo restore backupa, kopiramo konfiguracije routerjev na streznik in se mnogo drugega.
Gentoo TACACS+ server
TACACS+ (Terminal Access Controller Access-Control System Plus) je protokol, ki omogoča dostopovno kontrolo, avtorizacijo in acoounting do množice omrežnih naprav preko enega samega streznika. Najvecja prednost je torej to, da imamo centraliziran streznik, na katerem imamo definirane uporabnike, ki jim dovolimo izvedbo tocno dolocenih komand na routerjih. Vec si lahko preberete na wikipedii.
Torej nam ni potrebno konfigurirati dostopa na vsakem routerju posebej, ampak samo vklopimo tacacs+ podporo in smo ready to go! Poleg tega pa imamo na strezniku tudi kompleten log file vseh dostopov, avtentikacij in komand, ki jih je kaksen uporabnik naredil na posamezni napravi. Pravice pa kot omenjeno lahko delamo per-user ali per-group – npr nadzorni center lahko izvede samo show komande, medtem ko administratorji lahko uporabljajo vse komande.
Tale guide je sicer Gentoo-oriented, vendar je sama konfiguracija streznika ter routerjev enaka tudi za druge distribucije…
Read the rest of this entry »
Cisco type-7 password cracker
Kriptirane cisco type-7 passworde lahko na zelo simple nacin dekriptiramo…
Torej, ce je v konfiguraciji npr:
enable password 7 095C4F1A0A1218000F
................
username user password 7 12090404011C03162E
lahko geslo dobimo ven na preprost nacin – gremo na:
http://www.ifm.net.nz/cookbooks/passwordcracker.html in vpisemo kvako v okno in dobimo plain text geslo…
lpm