dla tych co ciągle szukają jak ubić lub wyświetlić fazę 1 lub 2 w Checkpoincie dla połączeń VPN. Wyświetlenie fazy 1 dla konkretnego ip peera vpn shell /show/tunnels/ike/peer/[peer IP] Wyświetlenie fazy 2 dla konkretnego ip peera vpn shell /show/tunnels/ipsec/peer/[peer IP] Usunięcie fazy 1 dla konkretnego peera vpn shell /tunnels/delete/IKE/peer/[peer IP] Usunięcie fazy 2 dla konkretnego peera […]
Cisco ASR – gdy świeci CRIT
Ostatnio zauważyłem że na ASR’ach świeci mi czerwona dioda CRIT – co robimy? 1. sprawdzamy co się dzieje na urządzeniu show facility-alarm status wynik: System Totals Critical: 1 Major: 0 Minor: 0 Source Time Severity Description [Index] —— —— ——– ——————- xcvr container 0/0/0 Feb 07 2015 21:45:35 INFO Transceiver Missing [0] xcvr container 0/0/1 […]
NEXUS 5K – MTU9000
Konfiguracja MTU na switchu Cisco Nexus 5K Config: policy-map type network-qos jumbo class type network-qos class-default mtu 9216 system qos service-policy type network-qos jumbo Weryfikacja MTU na porcie który należy do Nexusa 5k Komenda: show queuing interface ethernet 1/3 | in MTU Wynik: q-size: 100160, HW MTU: 9216 (9216 configured) Na porcie który jest na […]
Checkpoint vpn debug [Splat]
Pomocne komendy przy troubleshootingu VPN w Checkpoint w wersji SPLAT: vpn debug on – włączenie debug fazy 2 vpn debug ikeon – włączenie debug fazy 1 vpn debug off – wyłączenie debug dla fazy 1 vpn debug ikeoff – wyłączenie dla fazy 2 cd $FWDIR/log/ – katalog gdzie znajdują się pliki z zapisem debugingu […]
Cisco catalyst – polityka haseł
Ostatnio dostałem za zadanie ustawienie politykę haseł na Switch’u Cisco poniżej config który ustawia politykę haseł: aaa new-model aaa authentication login default local aaa authorization exec default local aaa authorization network default local ! aaa common-criteria policy Profil_pass min-length 8 max-length 64 numeric-count 1 upper-case 1 lower-case 1 special-case 1 char-changes 4 lifetime day 30 […]