江湖一片葉

2011年6月22日星期三

Cisco 註冊碼之2101與2102

最近裝了一台4507R

遇到一個問題: 怎麼IOS都換不上去????

後來同事告訴我要注意Register值是不是2101，是的話就換不過去，Check一下:

到底什2101是啥咪意思?
這裡有說明:http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a008022493f.shtml

0x2101就是開機用bootstrap開機，不管你放在flash裡的東西:
Boots into bootstrap
Ignores break
Boots into ROM if initial boot fails
9600 console baud rate

更換成0x2102之後，就不用bootstrap開機，會去找flash裡的ios:
Ignores break
Boots into ROM if initial boot fails
9600 console baud rate default value for most platforms

時常要破掉密碼的0x2142就是跳過存在RAM裡的startup開機:
Ignores break
Boots into ROM if initial boot fails
9600 console baud rate
Ignores the contents of Non-Volatile RAM (NVRAM) (ignores configuration)

所以下次IOS換不過，可以確認一下註冊碼^^

耐熱的工業用Switch 2955

幫客戶維護發現這款Switch工作溫度竟然高達65度@@

確認過這款耐熱型Swich2955，工作溫度可達60度耶!!

真是夠屌的!

2011年6月12日星期日

NME-X-23ES-1G-P模組的Password Recovery

這陣子在這下面台3845上:

插入了一片Switch的Service Module: NME-X-23ES-1G-P

這片模組是透過3845的背版相連接的，當登入到3845之後，要進入這片的方式如下:
Router#service-module gigabitEthernet 2/0 session

上面的gi 2/0就是3845上面接到模組的背版介面，以session即可連入。

如果是正常的情況要做密碼回復(Password Recovery)，只要到Cisco這個便利的網站:
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml
就能找到。

但… NME-X-23ES-1G-P這片模組比較糗的是，當你重開Router時，Switch也開好了@@
不知道怎麼進行Rest，其實方法很簡單，如下:

Step.1 重設NME-X-23ES-1G-P模組密碼:
Router#service-module gigabitEthernet 2/0 password-reset
Do you want to proceed with password reset process?[confirm]
Starting password reset process...
Wait for 50 secs for password reset process to complete
Password reset process is complete...

[Resuming connection 1 to 192.168.10.253 ... ]

重設好之後會再登入Switch
switch:

Step.2 初始化Switch
switch: flash_init

Initializing Flash...

flashfs[0]: 503 files, 7 directories

flashfs[0]: 0 orphaned files, 0 orphaned directories

flashfs[0]: Total bytes: 32514048

flashfs[0]: Bytes used: 19305984

flashfs[0]: Bytes available: 13208064

flashfs[0]: flashfs fsck took 9 seconds.

...done Initializing Flash.

switch:

Step.3 備份開機檔config.text
switch: rename flash:config.text flash:config.text.bak

Step.4 開機
switch: boot

Loading "flash:c3750-ipbase-mz.122-35.SE5/c3750-ipbase-mz.122-35.SE5.bin"...@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

File "flash:c3750-ipbase-mz.122-35.SE5/c3750-ipbase-mz.122-35.SE5.bin" uncompressed and installed, entry point: 0x3000

executing...
(原來NME模組上有自已的IOS耶~)

Step.5 設定新密碼
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable password Mypass123
Switch(config)#exit
Switch#write
Switch#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#reload

2011年6月1日星期三

Fortinet的Password Recovery

如果實體能存取的到設備，只要接上Console就能重設admin的密碼，
方式如下:

輸入帳號:maintainer
密碼:bcpb(Forti的序號)
(如: bcpbFGT50A2905408509)

進去後改掉密碼:
config system admin
edit admin
set password
end

再輸入:
show system interface
了解現在ip後就可重WEB登入管理了^^

2011年5月26日星期四

關閉Windows7上ipv6與ipv4轉換介面

由於工作時常要把自已的電腦ip改來改去，每次打個ipconfig指令，畫面就被洗掉@@
原因是windows內建ipv4與ipv6轉換的介面。
雖然從事網路工作應該push ipv6，不過目前使用度很低，還是先把它關掉，不要洗畫面比較方便。

關閉Windows 7 上ipv6轉換網卡:

Step.1 停掉這幾個不用的介面:
netsh interface teredo set state disable
netsh interface 6to4 set state disable
netsh interface isatap set state disable

Step.2 開啟隱藏介面:
電腦->右鍵->內容->裝置管理員->顯示/隱藏動作窗格->

其它動作->檢示->顯示隱藏裝置

Step.3 解除安裝介面
到網路介面卡內->分別選取teredo,6to4,isatap->右鍵->解除安裝

搞定!!收工!!

2011年5月10日星期二

Voice Gateway上看現有的Voice Call

想在Voice Gateway上看到底目前有誰在打電話?

用這個指令:

C2821#show call active voice

Telephony call-legs: 1
SIP call-legs: 0
H323 call-legs: 1
Call agent controlled call-legs: 0
SCCP call-legs: 0
Multicast call-legs: 0
Total call-legs: 2

GENERIC:
SetupTime=4044898330 ms
Index=1
PeerAddress=7736
PeerSubAddress=
PeerId=0
PeerIfIndex=0
LogicalIfIndex=0
ConnectTime=4044901710 ms
CallDuration=00:00:09 sec
CallState=4
CallOrigin=2
ChargedUnits=0
InfoType=speech
TransmitPackets=456
TransmitBytes=72960
ReceivePackets=455
ReceiveBytes=72800

就可以看到即時電話使用狀況。

還有另一個指令可以看: show voice call status
C2821#show voice call status
CallID CID ccVdb Port Slot/DSP:Ch Called # Codec MLPP Dial-peers
0x11B4 17DC 0x4A95310C 0/0/0 0/1:1 *0063055818 None 0/3
1 active call found

都是很好用的指令

2011年5月4日星期三

建立安全的Cisco Router與Switch

許多環境都有Cisco的Router與Switch，但大部份的建置考慮的是如何讓它”work”，而忽略了Security，以下提供六點，讓您檢示自已的網路設備是否有基本的安全設定。

1. 修改連線方式為加密傳輸:
管理Router或Switch的方式可以透過Console、telnet、SSH、HTTP、HTTPS，
就安全考量，流量有被監聽的可能，透過SSH連線比未加密的Telnet安全，用HTTPS比HTTP安全。
a. 是關閉Telnet開啟SSH的方法:
開啟SSH之前要先設定主機名稱與網域名稱
RouterA(config)#ip domain-name test.com
再來就是產生ssh的鑰匙
RouterA(config)#crypto key generate rsa general-keys modulus 1024
產生好之後再進到vty介面裡面設定驗證方式，下面是用router本身
來驗證:
RouterA(config)#line vty 0 4
RouterA(config)#login local
再指定只用ssh驗證，不用telnet:
RouterA(config-line)#transport input ssh
最後面的transport input ssh後面可以再加上telnet，如果沒有加的話就不能telnet進來了。
設好後，這時候登入你會發覺沒有帳號密碼可用@@再補一下:
RouterA(config)#username oya password 1234

b. 開啟HTTPS關閉HTTP:
確認關閉HTTP服務
Router(config)#no ip http server
先啟動HTTPS服務
Router(config)#ip http secure-server
設定驗證方式，如用本機驗證:
Router(config)#ip http authentication local
再開一個本機使用者
Router(config)#uaername oya privilege 15 secret 0 1234

2. 設置登入方式與修改密碼加密方式:
a. Enable password: 登入後為user mode，user mode不能做任何變更，只能透過show指令觀看設定，通常設給OP使用。需要再輸入帳號密碼後進入privileged mode才能變更設定，如下為設定enable密碼的方式:
Router(config)#enable password 1234
但由於enable password是使用Type 7 密碼，Type 7是直接對密碼使用OR或XOR進行加密，很容易可以破解，如使用Cain&Abel(http://www.oxid.it/cain.html)就可以破解密碼，使用上只需點選上方像Cisco綠色圖示，但cisco改為7的按紐，就會出現解碼的視窗，再把密碼貼上即可:

b. Enable secret
Cisco也發現Type7的弱點，改用MD5來對密碼加密，利用show run在密碼前的數字5就代表MD5加密，而數字0代表沒有加密，下面是啟用MD5的方式:
Router(config)#enable secret 1234

c. VTY password
不透過ssh或是telnet都是以vty的方式連線，設定密碼的方式如下:
Router(config)# line vty 0 4
Router(config-line)# password 1234
Router(config-line)# login
最後的login是指在login時需要輸入密碼

d. Console password
如果直接接上console管理設備的話，預設沒有密碼，為了安全避免任何人接上線就可以管理，設置方式如下
Router(config)# line con 0
Router(config-line)# password 1234

e. AUX password
輔助port的設定方式與console一樣，如下
Router(config)# line aux 0
Router(config-line)# password 1234
由於上面設定的密碼為type 7，可以很容易解開，再透過
Router(config)#service password-encryption
把Type 7全改為MD5加密。

3. 設定特權模式(Privilege Level)等級:
Privilege Level共有16個等級，從level 0 到 level 15，預設只會使用三個等級，Level 0 , 1 , 與15，等級愈高權限愈大。而level 2~14是留給使用者自訂的。設置Privilege Level的方式在使用都建立時設定，如下為設定等級15的方式
Router(config)#uaername oya privilege 15 secret 0 1234
自訂等級的方法如下，先指定Level 2可執行的指令，與設定進入level 2的密碼
Router(config)# privilege exec level 2 traceroute
Router(config)# enable secret level 2 1234
要登入時，輸入如下
Router> enable 2
Password: 1234
Router# show privilege

4. 保護開機設定(bootset):
透過Cisco IOS Resilient 設定，可以保護開機image與設定檔，避免損壞時，還可以從隱藏空間救回來，方式如下
Router(config)#secure boot-image
Router(config)#secure boot-config
下完這兩個指令可以讓image與running-config複製一份到隱藏儲存空間，想看的話可以打
Show secure bootset

5. 登入時的安全機制:
為防止非法人事不斷的Try密碼，可以設置一些安全機制，Cisco提供三種安全機制:
a. 延遲時間:
預設Cisco的設備會用設備能反應的最快時間提供登入，這可能使得暴力破解變的更方便，您可以使用login block-for來設定延遲秒數，預設為1秒鐘。啟用延遲的方式為login delay指令。

b. 關閉login:
為了避免受DoS攻擊，可以限制在一定時間內登入失敗就關閉登入功能一段時間，這個功能稱為login quiet-mode。有一個狀況，如果有人正在試密碼，使得router進入 quiet 模式，此時連系統管理員也無法登入，實在很奇怪，所以可以透過ACL的方式來設定:
Router(config)#login quiet-mode access-class

c. 啟用登入log:
Log是找問題找證據的好東西，一定要設。登入狀況的log要產生的話，可以用下列指令，來指定登入成功或失敗時產生log
Router(config)# login on-success
Router(config)# login on-failure
如果您透過auto secure來建立安全設定，那只會針對登入失敗產生log，登入成功的log需要手動設定。

6. 設定登入警示訊息:
這是發生在國外的法律糾紛，在自已的Router上寫上”Welcome”相關的訊息，駭客進去改東西之後，被告上法庭，因為Router本身就歡迎大家使用，而使得駭客無罪釋放。所以在您的Router,Switch上設置警示訊息，是必要的，可以避免未來的法律問題，下面為設置範例:
Router(config)# banner motd &
******************************************************
******************WARNING****************************
******************************************************
This Router is private property and may only be accessed by authorized
Users of this system. All access to this system is monitored and logged.
Violator will be prosecuted to the fullsest extent of the law.
&
上面在motd之後接的字元，就是整串警示訊息打完後的結束字元

訂閱：文章 (Atom)

2011年6月22日 星期三

2011年6月12日 星期日

2011年6月1日 星期三

2011年5月26日 星期四

2011年5月10日 星期二

2011年5月4日 星期三