Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Безопасность. Начало 13. Безопасность и Control Plane
пн, 25/01/2016 - 15:45 — vs
Control Plane - это протоколы и трафик служебного характера. Такой трафик входит и выходит непосредственно с самим сетевым устройством, и необходим для работы самой сети. Как уже было сказано, пример такого трафика является служебный трафик Routing Protocol.
Все пакеты Control Plane Traffic обрабатываются процессором CPU сетевого устройства, и для избежания его перегрузки такой трафик можно минимизировать.
Типы Control Plane Traffic
- Receive adjacency traffic - This traffic contains an entry in the Cisco Express
Forwarding (CEF) table whereby the next router hop is the device itself, which is indicated
by the term receive in the show ip cef command-line interface (CLI) output. This
indication is the case for any IP address that requires direct handling by the Cisco IOS
device CPU, which includes interface IP addresses, multicast address space, and broadcast
address space.
- Data plane traffic requiring special processing by the CPU - это трафик, проходящий мимо, но всё же требующий обработки локальным CPU нашего роутера:
- Access control list (ACL) logging - включение логирования на ACE будет поджирать CPU
- Unicast Reverse Path Forwarding (Unicast RPF)
- IP options - любой пакет с включёнными options требует обработки CPU
- Fragmentation - неправильная настройка MTU на интерфейсах может привести к частой необходимости фрагментации пакетов и как следствие загрузки CPU
- Time-To-Live (TTL) expiry
- ICMP unreachables
- Traffi c requiring an ARP request - если поставить слабый роутер между крупными IP подсетями, его CPU сожрет внутренний трафик, требующий сотни ARP разрешений.
- Non-IP traffic - любой не IP трафик обрабатывается CPU.
Control Plane Policing (CoPP)
Control plane policing (CoPP) - позволяет регулировать трафик, который достигает Control plane.
access-list 101 permit icmp any 10.1.1.0 0.0.0.255 echo access-list 101 permit icmp any 10.1.1.0 0.0.0.255 echo-reply access-list 101 permit icmp any 10.1.1.0 0.0.0.255 time-exceeded access-list 101 permit icmp any 10.1.1.0 0.0.0.255 ttl-exceeded access-list 123 deny tcp 192.168.1.0 0.0.0.255 any eq telnet access-list 123 deny udp 192.168.1.0 0.0.0.255 any eq domain access-list 123 permit tcp any any eq telnet access-list 123 permit udp any any eq domain access-list 123 deny ip any any !! ! class-map match-all ICMP match access-group 101 class-map match-all UNDESIRABLE-TRAFFIC match access-group 123 ! policy-map COPP-INPUT-POLICY class UNDESIRABLE-TRAFFIC drop class ICMP police 50000 5000 5000 conform-action transmit exceed-action drop ! control-plane service-policy input COPP-INPUT-POLICY
Проверка:
show policy-map control-plane
Control Plane Protection (CPPr)
Control Plane Protection (CPPr) - похожа на CoPP, но имеет больше возможностей.
CPPr разделяет aggregate control plane на отдельные категории или subinterfaces:
■ Host subinterface
■ Transit subinterface
■ CEF-Exception subinterface
Securing Routing Protocols
Здесб принцип заключается в использовании MD5 hash для аутентификации протоколов. В результате routing updates будут передаваться с шифрованными паролями, не давая злоумышленнику инжектить свои маршруты.
- OSPF
Шифрование включается для всей area.interface GigabitEthernet0/1 ip address 192.168.10.1 255.255.255.0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 CCNA ! router ospf 65000 router-id 192.168.10.1 area 0 authentication message-digest network 10.1.1.0 0.0.0.255 area 10 network 192.168.10.0 0.0.0.255 area 0
- EIGRP
key chain CCNA key 1 key-string CCNA-SECURITY ! ! interface Loopback0 ip address 192.168.100.1 255.255.255.0 ! interface GigabitEthernet0/1 ip address 192.168.10.1 255.255.255.0 ip authentication mode eigrp 65000 md5 ip authentication key-chain eigrp 65000 CCNA ! router eigrp 65000 network 192.168.10.0 network 192.168.100.0
- RIP
key chain CCNA key 1 key-string CCNA-SECURITY ! ! interface Loopback0 ip address 192.168.100.1 255.255.255.0 ! ! interface GigabitEthernet0/1 ip address 192.168.10.1 255.255.255.0 ip rip authentication mode md5 ip rip authentication key-chain CCNA ! router rip version 2 network 192.168.10.0 network 192.168.100.0
- BGP
interface Loopback1 ip address 192.168.15.1 255.255.255.0 ! interface GigabitEthernet0/1 ip address 192.168.10.1 255.255.255.0 ! router bgp 65000 bgp log-neighbor-changes network 192.168.15.0 neighbor 192.168.10.2 remote-as 65100 neighbor 192.168.10.2 password CCNA-SECURITY
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Добавить комментарий