Tutoriales, Linux, Networking, BBDD, Virtualización…
En la entrada de hoy vamos a ver como instalar y configurar un servidor TACACS+ (Terminal Access Controller Access Control System) para implementarlo como solución de control de acceso a nuestros dispositivos de red, por lo que además veremos cómo configurar Routers Cisco y Juniper para que utilicen este servicio para la Autenticación, Autorización y Auditoria (AAA).
Seguir leyendo ‘Servidor TACACS+ para AAA con Cisco y Juniper’
En la entrada anterior, «Protocolos de redundancia: HSRP», vimos el protocolo propietario de Cisco HSRP. Si los equipos que tenemos en nuestra red son todos Cisco, no tendremos mayor problema en utilizar este protocolo… ¿Pero que hacemos si tenemos equipos de diferentes fabricantes? En ese caso la solución pasa por utilizar un protocolo no propietario y la alternativa estándar al HSRP sería el protocolo VRRP. El funcionamiento de VRRP es similar al de HSRP. VRRP también utiliza una IP y MAC virtual por grupo. En base a la prioridad configurada en cada Router del grupo, VRRP elegirá un Router «master», que es el que hará uso de la IP virtual y el resto de Routers del grupo permanecerán en estado «backup», hasta que ocurra un fallo en la red que provoque la elección de un nuevo Router «master»… VRRP envía paquetes a la dirección multicast 224.0.0.18, de forma que los Routers «Backup» puedan detectar si ha habido un fallo en la red que haga necesaria la elección de un nuevo Router «master».
A continuación veremos un ejemplo simple de como configurariamos VRRP en un Router Cisco y en un Router Juniper.
HSRP (Hot Stand-by Redundancy Protocol) es un protocolo de capa 3, propietario de Cisco, que proporciona redundancia a nivel de gateway.
HSRP utiliza una IP y MAC virtual, que es la misma para todos los routers de un mismo grupo. En cada grupo hay un router en estado «active» que es el que hace uso de esa IP virtual y el resto de routers del grupo permanecen en estado «standby». Para determinar cual es el router «active» y cual o cuales estarán en «stanby», HSRP hace uso de la prioridad configurada en cada router. El router con mayor prioridad será el router «active» y se encargará de enrutar los paquetes a través de la IP virtual.
EL metodo que utiliza HSRP para determinar cuando se ha producido un fallo en la red y por tanto un router «standby» debe tomar el rol de «active», es bastante simple, se basa en el envío de paquetes Hello a la dirección multicast 224.0.0.2 puerto 1985 UDP.
Ahora os mostraré un pequeño ejemplo de cómo se configurarían dos routers Cisco para hacer uso del protocolo HSRP.
Seguir leyendo ‘Protocolos de redundancia: HSRP’
Hoy vamos a ver cómo poner en marcha una maquina virtual de Juniper Firefly Perimeter VSRX en GNS3. Juniper Firefly Perimeter es un appliance que proporciona servicios avanzados de seguridad y networking en entornos CLOUD, proporcionándonos la mayoría de las características disponibles en los equipos de la serie SRX de Juniper, por lo podríamos decir que se trata de una maquina virtual basada en estos dispositivos.
En la anterior entrada «Emular Cisco ASA en GNS3 parte1», vimos la puesta en marcha y configuración básica de un dispositivo Cisco ASA mediante el simulador GNS3. Hoy vamos a preparar el dispositivo para habilitar la interfaz gráfica de configuración ASDM, que nos facilitará las cosas en la realización de ciertas tareas.
Seguir leyendo ‘Emular Cisco ASA en GNS3 parte2 (ASDM)’
Hoy vamos a ver cómo emular un dispositivo ASA de cisco con el simulador de redes GNS3. La principal característica de estos dispositivos, es que a parte de ser un firewall, también puede incluir otros servicios como prevención de intrusiones (IPS), VPNs … Estamos por lo tanto ante un UTM (Unified Threat Management)
Seguir leyendo ‘Emular Cisco ASA en GNS3 parte1’
Alberto Castillo
Échale un vistazo... 