Cisco SSH aktivieren

Ganz einfach: man braucht ein k9 image (Security).
Andere Vorraussetzuing hostname und domain name
#conf t
(config)#hostname Core1
(config)#ip domain-name local.local
(config)#crypto key generate rsa
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Dann aktivieren wir noch die sicherere SSH Version 2
ip ssh version 2

Cisco Etherchannel konfigurieren (IOS 4506-E)

Zur redundanten Anbindung und zur Erhöhung der Ausfallsicherheit verbindet man Gerät gern mit mehr als einem Kabel sowohl in Ringstrukturen als auch zu einem anderen Gerät. Spanning Tree verhindert dabei Loops. Verbindet man z.B. 2 Core Switche mit mehreren Kabeln kann man auch einer höhere Bandbreite nutzen.

Switch 1:
# conf t
(config)#int port-channel 1
(config-if)#
(config-if) description "Channel zu Core-2"
(config-if) switchport
(config-if) switchport mode trunk
(config-if)exit
(config)#int range te1/1-2
(config-if-range)# description "10gig to Core2
(config-if-range) switchport mode trunk
(config-if-range) channel-group 1 mode desirable
(config-if-range)end

Switch 2 ist analog, also:
# conf t
(config)#int port-channel 1
(config-if)#
(config-if) description "Channel zu Core-2"
(config-if) switchport
(config-if) switchport mode trunk
(config-if)exit
(config)#int range te1/1-2
(config-if-range)# description "10gig to Core2
(config-if-range) switchport mode trunk
(config-if-range) channel-group 1 mode desirable
(config-if-range)end

Verifizieren:
#sh etherchannel summary
Flags: D - down P - bundled in port-channel
I - stand-alone s - suspended
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator

M - not in use, minimum links not met
u - unsuitable for bundling
w - waiting to be aggregated
d - default port
Number of channel-groups in use: 1
Number of aggregators: 1
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SU) PAgP Te1/1(P) Te1/2(P)

Defaultmäßig wird ein anhand von Destination Mac bzw. Destination IP im Load Balancing Algorithmus festgelegt welcher Link im Etherchannel benutzt wird. Das kann bei genutzt das kann aber bei vielen Verbindungen zwischen den selben Systemen zu einer einseitigen Nutzung des Channels kommen. mittels
port-channel load-balance src-dst-port
kann man z.B. Src und Destination Port als Kriterium wählen.

Fortinet und Cisco Schulungen

War mittlerweile auf Schulungen von Fortinet (FortiGate Multi-Threat Security Systems I – Administration and Content Inspection & FortiGate Multi-Threat Security Systems II – Secured Network Deployment & Virtual Private Networksund) sowie Cisco (Securing Networks with ASA Fundamentals)

Fürs neue Jahr habe ich mir dann auch die Zertifizierung verordnet mal schauen wie komplex das wird. Auch den CCNA wollte ich dann noch nachholen und auf nen CCNA Secure bereite ich mich vor. Mein CCSP wird (irgendwann) kommen. Mein CISSP hoffentlich auch.

Mein erstes mal

Mit dem Headhunter..

Unwissend auf der Arbeit einen Telefonanruf entgegengenommen.
Geschickt gemacht, den Damen an der Hotline wurde ein Kollege genannt, mit dem ich angeblich unterwegs war.

Am Telefon kam er dann direkt zur Sache: Für ein Unternehmen suchen sie einen Security Consultant im Raum München, Stuttgart Ingolstadt, ob ich interesse habe.

Im Moment bin ich in meinen Job sehr zufrieden, aber fand es doch verwunderlich wie „dreist“ die vorgehen. Ein bischen geehrt fühle ich mich natürlich auch.

Job

42h Stunden Wochen sind ungewohnt, aber die Kollegen nett und die Arbeit macht Spaß.
Sonntag auf Montag in Dortmund beim Kunden gewesen – lange Fahrt, nette Leute. Aber im hotel nicht gut geschlafen.
Die Reisekostenabrechnung danach dauert fast länger als die Fahrt, vor allem weil ich sowas das erste mal gemacht habe.