В данном материале опишем процедуру установки лицензий SL-44-SEC-K9 и FL-44-HSEC-K9 на маршрутизатор cisco ISR4431/K9.
Мне лицензии пришли от продавца в виде двух файлов:
- SL-44-SEC-K9.zip
- FL-44-HSEC-K9.zip

Внутри каждого архива располагаются инструкция pdf, а также собственно лицензионный файл с расширением .lic
Лицензионный файл привязан к серийному номеру устройства.
Серийный номер устройства можно посмотреть через команду:

В новом поколении маршрутизаторов настройка netflow поменялась. Теперь это можно настроить через Flexible NetFlow и нужно вводить следующие команды:

Туннель GRE поднимается быстро и без проблем. "голый" GRE очень полезен в ситуациях при авариях с IPsec туннелями.

Сохранение конфигурации

Проще всего это сделать через WinSCP
- current and previous 0 to 3 configurations: В папке /config. Тут текущий конфиг будет файл juniper.conf.gz
- 4 to 49 configurations: В папке /var/db/config

Данный файл(ы) можно забрать через WinSCP

Аварийное восстановление через SCP Server

Тестировалось на Juniper SRX 345.
Предположим мы полностью потеряли конфигурацию, но у нас есть сохранённый фал конфигурации.

Иногда бывают ситуации когда удобно подключаться консолью методом AUX to Console.
Т.е. с управляемого оборудования на консоль другого.

После удаления перестал регистрироваться телефон Cisco 3905.
Причина была в individual phone button template, который был создан для этого телефона.
Нужно зайти Device--> Device Settings--> Phone Button Template, и найти individual phone button template по MAC-адресу.
После удаления телефон смог успешно зарегистрироваться.

На интерфейсе коммутатора висит Backup сервер. Для того, чтобы бэкапы не выжирали всю пропускную способность, следует ограничить скорость.
На коммутаторах 2969X это делается так:

Включаем MLS QOS

mls qos

На уровне интерфейса делаем ограничение на 700Мбит:

Все устройства SRX имеют на борту Control Plane и Dataplane, каждая из которых имеет свой CPU.
Control Plane CPU будет перегружен в случае перегрузки какого-нибудь System Process (deamon jsrpd ,chassid ,iked и т.д.)
Dataplane CPU будет перегружен, когда трафик достигнет пределов возможностей данной системы.

• Смотрим Control Plane CPU
  show chassis routing-engine
• Смотрим Dataplane CPU
  show security monitoring fpc 0

Как известно, Cisco ASA поддерживает лишь Site-to-Site Policy Based IPSec VPN.
Это страшно неудобно, т.к. Policy Based IPSec VPN не поддерживает динамические протоколы, затрудняет переключение на резервного провайдера, и делает очень сложным подключение большого количества офисов.
Согласно официальной позиции, Cisco позиционирует ASA прежде всего как Firewall, поэтому GRE на ASA мы видимо никогда не дождёмся.
Чаще всего крупные предприятия подключают офисы с использованием Cisco Router, который поддерживает DMVPN.

WLC Config Analyzer - это утилита, позволяющая производить анализ конфигурации контроллера WLC.
В данном материале мы посмотрим как с её помощью можно произвести анализ RF health.

Саму утилиту можно скачать здесь:
https://upload.cisco.com/cgi-bin/swc/fileexg/main.cgi?CONTYPES=wlc-conf-...
Или здесь: wlcca447.zip

Вообще, ограничение трафика называется общим термином Policing.
В данном материале мы рассмотрим практическую задачу как ограничить интернет трафик пользователей, при этом не затрагивая туннельный трафик между офисами.

Задаём Policer

Policer собственно определяет скорость.

Настройку контроллера будем производить в соответствии со схемой:

Начало работы – подключаемся по серийному порту и осуществляем основную конфигурацию, чтобы затем подключиться по Http для дальнейшего конфигурирования.

One way audio - это когда телефоны дозваниваются друг до друга, но в разговоре слышит только одна сторона. Причин может быть множество: Firwall, NAT, неправильная маршрутизация, вплоть до неисправности телефонного провода.
И вот сегодня: один из телефонов в комнате не слышит часть абонентов. Соседи по комнате подобных проблем не испытывают. Перезагрузка телефона не помогает. Замена телефона не помогает. Помогает лишь переключение телефона на другую розетку.
Выяснилось, что в настройках порта забыли включить опцию:

Cisco Jabber воспринимается как обычный стационарный телефон, и кушает лицензии.
Документ https://www.cisco.com/c/dam/en/us/products/collateral/unified-communicat...
может несколько запутать с лицензиями:

UCCX - это замечательный продукт, позволяющий создавать сложные скрипты IVR.
Cisco Unified CCX Editor - удобный редактор скриптов, в нем можно наглядно программировать наши скрипты.
CCX Editor также в себя включает и Debug reactive Script, с помощью которого можно сделать интерактивный дебаг поведения скрипта и быстро найти причину какого либо сбоя.

Однако баги бывают разными.

Подробнее по UCCX можно найти здесь:

В данном материале подробно рассматривается настройка пользователя, имеющего стационарный телефон, а также мобильный телефон Samsung Galaxy, на который мы установим Cisco Jabber For Android.

Перейти к статье Cisco CUBE и Tenants

24 марта 2016 года можно считать праздником инженеров, поддерживающих Cisco CUBE, поскольку в этот день был выпущен релиз IOS 15.6.2T.
Начиная с этого релиза было введено понятие Tenant.
До этого времени настройка одновременной работы нескольких SIP провайдеров была самой настоящей головной болью:

Основной используемый документ:
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/cucm/upgrade/11_5_1/c...

- We have now:
Hardware: 2x UCSC-C220-M3SBE
VMWare ESXi 5.1
CUCM: two nodes Subscriber, Publisher, ver 8.6.2.25900-8
CUCM will have not more 1000users
CUCM Guest: 2vCPU, 4096Mb vRAM, one 80Gb virtual disk
UCCX: one node, ver 8.5.1.11004-25

Publisher Upgrade operations

- Subscriber is alive.

Более 15 лет контроль безопасности сети возлагался на известный продукт Cisco ACS (Access Control Server).
Дальнейшая политика Cisco подразумевает отказ от продукта Cisco ACS (последняя дата продажи ACS August 30, 2017) и переход на новый продукт под названием Cisco ISE.

В случае MGCP, для исходящих звонков трансляции Calling number мы можем производить несколькими путями:

- Phone (External Phone Number Mask)
- Route pattern (Calling Party Transform Mask)
- Route List (Calling Party Transform Mask)
- Gateway (trasform pattern)
В этом случае исходящий звонок будет выглядеть: