Vor dem Upgrade gilt es zu beachten, dass der Firepower User Agent ab diesem Release nicht mehr unterstützt wird, und auch einige Hashing- und Verschlüsselungsmethoden, die als nicht mehr sicher gelten, müssen vor dem Update migriert werden.
Alle Neuerung im Detail findet man unter:
int gi0/24
switchport mode trunkint gi0/24
switchport mode private-vlan trunk
!switchport private-vlan trunk native vlan 100
switchport private-vlan allowed vlan 20,30
switchport private-vlan association trunk 10 20,30int gi0/24
switchport mode private-vlan trunk promiscuous
switchport private-vlan mapping trunk 10 20,30
switchport private-vlan trunk allowed 10,40show vlan
show interface gi0/24 switchport
get system settings
multicast-forward : enable
multicast-ttl-notchange: enable
FortiGate GUI => Log & Report => Multicast Traffic
FortiGate GUI => Log & Report => Forward Traffic
FortiGate CLI# diagnose sys mcast-session list
FortiGate GUI => Network => Packet Capture
https://kb.fortinet.com/kb/documentLink.do?externalID=FD45560
https://medium.com/@gepeto42/using-homekit-devices-across-vlans-and-subnets-aa5ae1024939
Bei der Durchsicht der Cisco Catalyst 9800 Wireless Controller Dokumentationen bin ich auf eine sehr interessante Einstellung gestoßen, die ich mit euch teilen möchte.
Im „Policy Profile“ unter „Access Policies“ gibt es ein Feld zur Einstellung des VLANs. So weit, so klar. Aber jetzt wird es spannend: Hier kann man nicht nur die VLAN-ID konfigurieren, sondern auch einen VLAN-Namen! Und je nachdem was eingestellt wird, verhält sich die Zuweisung anders.
Cisco erklärt es so:
The behavior is different depending on the AP mode. For an AP in local mode/Flex Central switching:
● Specifying vlan-name = default, client is assigned to VLAN 1
● Using vlan-id 1, a client is assigned to the wireless management VLAN
There is a warning to remind a user of this.
For an AP in FlexConnect local switching mode:
● Specifying vlan-name = default, client is assigned to VLAN 1
● Using vlan-id 1, a client is assigned to the FlexConnect native VLAN
By default, if the user does not configure anything under the policy profile, the WLC assigns vlan-id 1 so clients will use the wireless management VLAN in local mode and the AP native VLAN for FlexConnect.
Quelle: https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/guide-c07-743627.html#Networkcontrollersettings
Ich hoffe ich konnte euch hiermit ein paar graue Haare, für das nächste Wireless Controller Deployment, ersparen! Happy networking!
Neues Management Tool für Aruba Switches.
„The NetEdit product is a browser-based client/server application. The NetEdit server is provided as an Open Virtual Appliance (OVA). The NetEdit application uses a web browser-based user interface and provides automation of search, edit, validation, deployment, and audit for network configurations. It provides intelligent assistance and continuous validation to help ensure that device configurations are consistent, compliant, and error free. NetEdit can be used without retraining by leveraging existing netoworking knowledge and experience with switch configurations. This enables administrators to automate switch configuration change workflows without any programming.“
NetEdit Datasheet – https://www.arubanetworks.com/assets/_de/ds/DS_NetEdit.pdf
Der DHCP-Relay Agent ist per Default eingeschaltet und muss nur aktiviert werden falls in der Running-Config „no dhcp-relay“ sichtbar ist.
HP Switch(config)# dhcp-relay
Relay-Funktion am gewünschten VLAN konfigurieren und als IP-Adresse den DHCP-Server angeben. Zur Eingabe eines sekundären DHCP-Servers einfach den Befehl wiederholen.
HP Switch(config)# vlan 1 HP Switch(vlan-1)# ip helper-address 1.2.3.4
HP Switch# show ip helper-address vlan 1 HP Switch# display dhcp relay statistics
udp port 68 or port 67
https://help.ui.com/hc/en-us/articles/115002869188-UniFi-Migrating-Sites-with-Site-Export-Wizard
Um den Accesspoint zu „vergessen“ könnte dieser auch über die physische Reset-Taste oder über SSH auf Werkseinstellungen zurückgesetzt werden.
https://help.ui.com/hc/en-us/articles/205143490-UniFi-How-to-Reset-Devices-to-Factory-Defaults
Hier die wichtigsten Neuerung der aktuellen FTD Firewall-Software von Cisco, für euch zusammengefasst:
Alle neuen Features im Detail:
AnyConnect Verbindung herstellen über Script unter Windows.
ACHTUNG! Bei dieser Methode wird der VPN-Benutzer und das Passwort im Klartext auf der lokalen Festplatte gespeichert. Aus Sicherheitsgründen würde ich eine zertifikatbasierte Authentifizierung empfehlen.
connect MYVPNGW Username Password
@echo off
set "host=192.168.1.1"
REM Check if internal host is available.
ping -n 1 "%host%" | findstr /r /c:"[0-9] *ms"
if %errorlevel% == 0 (
REM echo Success.
REM echo CONNECTED - %time% %date%>> %TEMP%\anyconnect_script_log.txt
) else (
REM echo FAILURE.
taskkill /f /im vpnui.exe
"%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s < %USERPROFILE%\myvpn.txt
REM echo RECONNECT- Script executed at %time% %date%>> %TEMP%\anyconnect_script_log.txt
start "" "%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe"
)
Bernhard Hörl 