Esplora il nostro mondo digitale

Assegnare un utenza (o gruppo) a un apparato Cisco

Utilizzare la seguente serie di comandi di configurazione per attivare gli ID utenti localmente:

Router1#configure terminal 

Enter configuration commands, one per line.  End with CNTL/Z.

Router1(config)#username tomas password cisco

Router1(config)#username milian password class

Router1(config)#aaa new-model

Router1(config)#aaa authentication login default local

Router1(config)#end

Router1#

Assegnare un utenza (o gruppo) a un apparato Cisco Leggi l'articolo »

Estrarre informazioni Hardware dagli apparati Cisco

Ho creato un simpatico script che utilizza il protocollo SNMP per estrarre informazioni utili da un elenco di router. Per impostazione predefinita, lo script memorizza i dati in formato CSV in modo che lo si potrà facilmente importare in un foglio di calcolo per l’analisi.

#!/bin/sh
#
#    inventory.sh -- a script to extract valuable information
#                    from a list of routers. (Name, Type, IOS version)
#
#
# Set behaviour
public="home"
workingdir="/home/thomasmilian/temp"
#
LOG=$workingdir/RESULT.csv
infile=$workingdir/RTR_LIST
snmp="/usr/bin/snmpget -v 2c -c $public"
#
while read device
do
  $snmp $device sysName.0 > /dev/null
  if [ "$?" = "0" ] ; then
    rtr=`$snmp $device .1.3.6.1.4.1.9.2.1.3.0 | cut -f2 -d" `
    type2=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.3 | cut -f2 -d$ `
    ios=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.5 | cut -f2 -d$ `
    prot=`$snmp $device .1.3.6.1.4.1.9.9.25.1.1.1.2.4 | cut -f2 -d$ `
    echo "$device, $rtr, $type2, $ios, $prot" >> $LOG
  fi
done < $infile

 

Estrarre informazioni Hardware dagli apparati Cisco Leggi l'articolo »

Attivazione autenticazione in RIP

 

Un modo per consentire solo a delle determinate apparecchiature il traffico sulla propria rete è l’utilizzo dell’autenticazione in RIP

La seguente serie di comandi consente l’autenticazione in testo normale:

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode text
Router1(config-subif)#end
Router1#

Per una maggiore sicurezza, i router Cisco possono anche utilizzare l’autenticazione basata su MD5:

Router1#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#key chain ORA
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string oreilly
Router1(config-keychain-key)#exit
Router1(config-keychain)#exit
Router1(config)#interface FastEthernet0/0.1
Router1(config-subif)#ip rip authentication key-chain ORA
Router1(config-subif)#ip rip authentication mode md5
Router1(config-subif)#end
Router1#

 

Attivazione autenticazione in RIP Leggi l'articolo »

Colorazione della sintassi in Nano

Un’opzione carina da vedere e configurare è quella della colorazione della sintassi attraverso il nostro editor nano.Io ho aggiunto questa nuova riga per vedere colorato il file di configurazione di apache2:

 

/etc/nanorc

 

## Apache2 files
include “/usr/share/nano/apacheconf.nanorc”

 

 e aggiungo il nuovo file apacheconf.nanorc con la seguente configurazione:

 

Colorazione della sintassi in Nano Leggi l'articolo »

Torna in alto