Ktoś przekazał Ci ten newsletter? Zapisz się tutaj..

NSSletter 050 - 11/06/2024

Nasz Discord | Archiwum NSSlettera | Wersja web

Cześć i czołem 👋

Udanego NSSletterowego wtorku!

Poniżej znajdziesz najnowsze treści dla sieciowców głodnych wiedzy.

Gdy padnie serwer RADIUS

Jakub Krawczyk

W artykule na temat RADIUS sprawdzisz jak łatwo i za darmo zabezpieczyć dostęp do urządzeń sieciowych przy pomocy protokołu RADIUS. 

Konfiguracja kont administracyjnych jedynie na serwerze AAA nie jest jednak dobrym pomysłem. Awarie mogą zdarzyć się zawsze i to zazwyczaj w najmniej oczekiwanym momencie. Co zrobić w przypadku, gdy stracimy dostęp do serwera RADIUS? 

W takiej sytuacji musimy mieć skonfigurowane konto lokalne, na które zalogujemy się nawet w sytuacji awaryjnej.

Do konfiguracji switcha, którą przeprowadziliśmy w artykule musimy dodać kilka poleceń. W pierwszym kroku musimy oczywiście utworzyć konto lokalne na urządzeniu. Konto nazywa się local i ma przypisane hasło local@nss:

Teraz musimy jeszcze do profilu AAA default dodać dodatkowo grupę local. Umożliwi to logowanie się w pierwszej kolejności za pomocą RADIUS, a gdy nie będzie on osiągalny to również lokalnie:

Konfiguracja została zaktualizowana. Wyłączymy teraz interfejs gi0/0 przez co komunikacja z serwerem AAA nie będzie możliwa:

Zobaczmy jak teraz wygląda komunikacja hosta z przełącznikiem:

Mimo kilkukrotnych prób nie udało się poprawnie zalogować użytkownikowi raduser1. Logowanie użytkownika local natomiast zakończyło się sukcesem. Dostęp administracyjny jest teraz w pełni zabezpieczony i redundantny.

Czytaj cały artykuł "Podstawowa konfiguracja RADIUS w IOS" →

Link do oferty: Cloud Network Security Engineer

Miejsce pracy: Pełna praca zdalna

Widełki: 27 000 - 31 000 PLN (B2B)

Twoja firma poszukuje pracownika? A może Twoim oczom ukazała się oferta pracy tak dobra, że żal się nią nie podzielić z innymi? Daj nam znać odpisując na tego maila lub nadsyłając oferty na redakcja@nastykusieci.pl (uwaga - podanie widełek obowiązkowe).

Nieoczekiwana funkcja ICMP

Zwykły ping potrafi czasem zaskoczyć. No bo jak inaczej nazwać sytuację, w której protokół ICMP “orientuje się”, że są problemy z synchronizacją czasu i “samodzielnie” podejmuje przeciwdziałania?! Ekstra lektura na blogu Cloudflare.

Darmowe webinary o automatyzacji sieci

Polecamy zestaw darmowych webinarów z bloga IPspace stanowiących dobre wprowadzenie do automatyzacji sieci. Warto zainwestować jeden dzień na obejrzenie i korzystać z tej wiedzy każdego dnia w pracy.

Więcej tego typu znalezisk znajdziesz na naszym Twitterze (X).

Źródło: Instagram nastykusieci

Chcesz podzielić się z kimś tym wydaniem NSSlettera?
Wystarczy, że skopiujesz i wkleisz link poniżej:

Do zobaczenia za tydzień 👋

Pozdrawiam,
Damian Michalak