CyberTek - the future at the present!

Archive for the ‘cisco’ Category

filtri per Router Cisco

Posted by: (Mag 29)

Filtrare sul nostro router cisco le porte giuste da proteggere dei nostri servers è sicuramente un dovere indispensabile. Nell'esempio sotto riporto come filtrare la sola porta ssh:

  • alla console date il comando:
  • enable
  • Quindi inserite la password.
  • ora potere dare un occhio alla configurazione in uso col comando:
  • show running-config
  • prendete visione delle interfacce che volete filtrare (nel nostro esempio sarà una seriale)
  • ora date il comando:
  • config termina
  • A seguito i comandi necessari per fare un'access list minimale ma funzionante battezzata 101:
  • access-list 101 permit tcp any any established
  • access-list 101 deny tcp any 212.69.128.0 0.0.0.255 eq 22 log
  • access-list 101 permit ip any any
  • la nostra access list è bella che pronta. ora dobbiamo passare alla nostra interfaccia:
  • interface serial1/1.1
  • e poi attivate l'access list desiderata col seguente comando:
  • ip access-group 101 in
  • voila, il gioco è fatto, salvo restando che se avete sbagliato qualcosa non passerà più nemmeno un pacchetto, potete sempre riavviare il router. Se invece tutto fila liscio allora non vi resta che dare il comand:
  • write
  • ctrl +z
  • e se prorpio volete prima di uscire potete dare un occhio alle statistiche dell'access list:
  • show access-list

Per arrivare a questa estrema sintesi si deve passare per più ampi orizzonti, a questo link potete trovare il know-how di cui mi sono nutrito per far filtrare ai router cisco almeno una parte di quello che si dovrebbe.

Published in: cisco, tips

Reset Password Cisco Routers

Posted by: (Ott 23)

Ecco i passi per effettuare il reset di un router cisco (testato su serie 800 e 1800):

 

  1. Collegate il cavo di console (il cavo piatto azzurro) alla seriale del pc da una parte e al router nella porta console
  2. Accendete il router
  3. Entro i primi 30 secondi battete la sequenza di break nella finestra del terminale (hyperterminal Ctrl-Break oppure Ctrl-F6-Break, minicom Ctrl-a f). Ctrl+C, o Ctrl+Interr, o Ctrl+Canc
  4. Se hai completato il passo precedente ti trovi in rom monitor e il prompt dovrebbe dartene conferma indicanto rommon 1>
  5. confreg 0x2142 <ENTER>
  6. reset <ENTER>
  7. A questo punto il routersi riavvia ignorando la configurazione correntementein uso
  8. Rispondi no alla richiesta di entrare in setup mode
  9. ena <ENTER> oppure enable <ENTER>
  10. copy startup-config running-config <ENTER>
  11. Adesso hai caricato in memoria la configurazione corrente di cui non ricordi più la password
  12. configure terminal <ENTER>
  13. enable secret <nuova_password> <ENTER>
  14. config-register 0x2102 <ENTER>
  15. end <ENTER>
  16. Ora non resta che rendere permanente la modifica alla password
  17. copy running-config startup-config <ENTER>
  18. Ora il router ha la nuova password anche dopo il riavvio. Volendo è possibile modificare altri parametri in questa fase, cmq il nostro obiettivo
Published in: cisco, tips
Powered by pmar s.r.o.