How to create a dynamic object with the public ip addresses used by AWS or Azure.
Example command to create a dynamic network object with the IP addresses of the AWS EU-Central-1 region:
# external-netobj-tool create Aws.Datacenters.Eu-central-1After creation it should look like this:
Der DHCP-Relay Agent ist per Default eingeschaltet und muss nur aktiviert werden falls in der Running-Config „no dhcp-relay“ sichtbar ist.
HP Switch(config)# dhcp-relay
Relay-Funktion am gewünschten VLAN konfigurieren und als IP-Adresse den DHCP-Server angeben. Zur Eingabe eines sekundären DHCP-Servers einfach den Befehl wiederholen.
HP Switch(config)# vlan 1 HP Switch(vlan-1)# ip helper-address 1.2.3.4
HP Switch# show ip helper-address vlan 1 HP Switch# display dhcp relay statistics
udp port 68 or port 67
https://help.ui.com/hc/en-us/articles/115002869188-UniFi-Migrating-Sites-with-Site-Export-Wizard
Um den Accesspoint zu „vergessen“ könnte dieser auch über die physische Reset-Taste oder über SSH auf Werkseinstellungen zurückgesetzt werden.
https://help.ui.com/hc/en-us/articles/205143490-UniFi-How-to-Reset-Devices-to-Factory-Defaults
AnyConnect Verbindung herstellen über Script unter Windows.
ACHTUNG! Bei dieser Methode wird der VPN-Benutzer und das Passwort im Klartext auf der lokalen Festplatte gespeichert. Aus Sicherheitsgründen würde ich eine zertifikatbasierte Authentifizierung empfehlen.
connect MYVPNGW Username Password
@echo off
set "host=192.168.1.1"
REM Check if internal host is available.
ping -n 1 "%host%" | findstr /r /c:"[0-9] *ms"
if %errorlevel% == 0 (
REM echo Success.
REM echo CONNECTED - %time% %date%>> %TEMP%\anyconnect_script_log.txt
) else (
REM echo FAILURE.
taskkill /f /im vpnui.exe
"%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s < %USERPROFILE%\myvpn.txt
REM echo RECONNECT- Script executed at %time% %date%>> %TEMP%\anyconnect_script_log.txt
start "" "%ProgramFiles(x86)%\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe"
)
Wechsel der ISP Public-IPs für das Management- und Outside-Interface für Cisco Firepower Appliances mit FTD.
zum Beispiel mit Putty oder CLI "ssh admin@1.1.1.1"show networkconfigure network ipv4 manual 2.2.2.1 255.255.255.248 2.2.2.6
Devices => Device Management => Edit
Device => Management => Edit
zum Beispiel mit Putty oder CLI "ssh admin@1.1.1.1"expert => sudo sftunnel_status.pl
Device => Outside-Interface: 2.2.2.2 => Deploy
> copy ftp://USER:PASSWORD@HOST/Cisco_FTD_Patch-6.4.0.8-28.sh.REL.tar disk0: Syntax error: Illegal parameter
ACHTUNG! Bei meinem ersten Versuch den Patch zu übertragen, bekam ich eine Fehlermeldung. Ich glaube, es handelt sich dabei um einen Bug der FTD-CLI, da der Command zwar verfügbar ist, aber nicht funktioniert.
> system support diagnostic-cli MYFWL01# copy ftp://USER:PASSWORD@HOST/Cisco_FTD_Patch-6.4.0.8-28.sh.REL.tar disk0:
MYFWL01# exit > expert admin@MYFWL01$
admin@MYFWL01$ sudo install_update.pl /mnt/disk0/Cisco_FTD_Patch-6.4.0.8-28.sh.REL.tar
HINWEIS! Ist die Firewall als HA bzw. Acitve/Standby Failover Cluster konfiguriert müssen beide Firewalls mit dem Failover-Link verbunden sein, da sonst die Patch-Installation fehlschlägt.
Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately.
rommon #1> confreg 0x41 Update Config Register (0x41) in NVRAM...
rommon #2> boot Launching BootLoader... Boot configuration file contains 1 entry. Loading disk0:/asa...-k8.bin... Booting...Loading...
Durch das Setzen des Konfigurationsregisters auf 0x41 wird die Default Configuration anstelle der Startup Configuration geladen.
ciscoasa# enable
ciscoasa# copy startup-config running-config
ciscoasa# configure terminal
ciscoasa(config)# password PASSWORT ciscoasa(config)# enable password PASSWORT ciscoasa(config)# username name password PASSWORT
ciscoasa(config)# no config-register ciscoasa(config)# end
Das Standard Konfigurationsregister ist 0x1 und kann mit dem Befehl „show version“ überprüft werden.
ciscoasa# copy running-config startup-config
ciscoasa# reload
Bernhard Hörl 