Подсмотрел у Ивана Пепельняка и взял на вооружение:
создаем нового тестового пользователя и включаем сервис шифрования пароля, при создании пользователя не пользуемся опцией шифрования secret (насколько я понимаю, это включает механизм несимметричного шифрования)
R1(config)#service password-encryption
R1(config)#username test password t35t:pa55w0rd
Посмотрим, что будет указано в конфиге:
R1(config)#do sh run | include username
username test password 7 08351F1B1D431516475E1B54382F
Создадим стандартный кей-чейн (юзают для защиты протоколов динамической маршрутизации, например):
R1(config)#key chain decrypt
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string 7 08351F1B1D431516475E1B54382F
Расшифруем ключик:
R1(config-keychain-key)#do show key chain decrypt
Key-chain decrypt:
key 1 -- text "t35t:pa55w0rd"
Данный хинт - потенциальная дыра в безопасности для VPN доступа, например, при аутентификации PPTP не получится использовать "secret" опцию, только "password".
вторник, 15 февраля 2011 г.
Просмотр изменений в конфигурации роутера Cisco.
Понадобилось сегодня обосновать коллеге, что изменения в конфиге рутера, приведшие к ряду вопросов у населения, производились вполне конкретными (и не моими) ручками. Для этого были призваны, в частности, встроенные средства IOS'а, а именно команда:
show archive config differences
Это в совокупности с данными, формируемыми выводом просмотра стартовой и текущей конфигураций, позволило указать товарищу на недопустимость огульных обвинений:
последняя записанная конфига с аффтаром
shluz2#sh start
Using 24342 out of 196600 bytes
!
! Last configuration change at 16:18:32 MSK Thu Feb 3 2011 by akonder
! NVRAM config last updated at 16:18:34 MSK Thu Feb 3 2011 by akonder
текущая конфига с аффтарами, а, главное временем правки
shluz2#sh run
Building configuration...
Current configuration : 25928 bytes
!
! Last configuration change at 16:16:47 MSK Tue Feb 15 2011 by mik1701
! NVRAM config last updated at 16:18:34 MSK Thu Feb 3 2011 by akonder
и хит сезона - что за изменения вносились
shluz2#sh arc conf diff
Contextual Config Diffs:
+logging buffered 1000000
crypto pki certificate chain TP-self-signed-***
+certificate self-signed 01 nvram:IOS-Self-Sig#4.cer
interface Async0/1/3
+shutdown
interface Async0/1/4
+shutdown
-logging buffered 1024000
crypto pki certificate chain TP-self-signed-***
-certificate self-signed 01
-много ***
-***
-quit
-ip nat inside source static 192.168.215.135 x.x.x.1 extendable
-ip nat inside source static 192.168.215.134 x.x.x.2 extendable
-access-list 122 permit ip any host 10.11.100.10
-access-list 122 permit ip host 10.11.100.10 any
Плюсами обозначены новые введенные команды, а минусами, соответственно, что было потерто.
Не вдаваясь в детали, обоснование удовлетворило все стороны.
show archive config differences
Это в совокупности с данными, формируемыми выводом просмотра стартовой и текущей конфигураций, позволило указать товарищу на недопустимость огульных обвинений:
последняя записанная конфига с аффтаром
shluz2#sh start
Using 24342 out of 196600 bytes
!
! Last configuration change at 16:18:32 MSK Thu Feb 3 2011 by akonder
! NVRAM config last updated at 16:18:34 MSK Thu Feb 3 2011 by akonder
текущая конфига с аффтарами, а, главное временем правки
shluz2#sh run
Building configuration...
Current configuration : 25928 bytes
!
! Last configuration change at 16:16:47 MSK Tue Feb 15 2011 by mik1701
! NVRAM config last updated at 16:18:34 MSK Thu Feb 3 2011 by akonder
и хит сезона - что за изменения вносились
shluz2#sh arc conf diff
Contextual Config Diffs:
+logging buffered 1000000
crypto pki certificate chain TP-self-signed-***
+certificate self-signed 01 nvram:IOS-Self-Sig#4.cer
interface Async0/1/3
+shutdown
interface Async0/1/4
+shutdown
-logging buffered 1024000
crypto pki certificate chain TP-self-signed-***
-certificate self-signed 01
-много ***
-***
-quit
-ip nat inside source static 192.168.215.135 x.x.x.1 extendable
-ip nat inside source static 192.168.215.134 x.x.x.2 extendable
-access-list 122 permit ip any host 10.11.100.10
-access-list 122 permit ip host 10.11.100.10 any
Плюсами обозначены новые введенные команды, а минусами, соответственно, что было потерто.
Не вдаваясь в детали, обоснование удовлетворило все стороны.
вторник, 8 февраля 2011 г.
Еще раз о vim. Вырезать, скопировать и вставить.
Ранее упоминался некий "необходимый минимум" для того, чтобы просто начать пользоваться встроенным редактором vi/vim. Теперь о комфортной работе (относительно): как при редактировании "копипастить" нужные фрагменты.
В режиме команд переходим к нужной строке (курсор вначале)
скопировать строку - my перейти в конец строки (блока строк) - y'y (с апострофом!),
вырезать строку - md тоже перейти - d'd,
вставить скопированное/вырезанное - P (с шифтом - прописная буква!).
Эти операции захватывают СТРОКИ! полностью, если же нужна часть строки, то:
из режима команд переходим в режим визуального выделения (-VISUAL-) - v, выделяем (это видно) необходимый фрагмент и для копирования - y (или d - для вырезания), переходим к нужному месту и вставляем фрагмент - p (строчная).
В режиме команд переходим к нужной строке (курсор вначале)
скопировать строку - my перейти в конец строки (блока строк) - y'y (с апострофом!),
вырезать строку - md тоже перейти - d'd,
вставить скопированное/вырезанное - P (с шифтом - прописная буква!).
Эти операции захватывают СТРОКИ! полностью, если же нужна часть строки, то:
из режима команд переходим в режим визуального выделения (-VISUAL-) - v, выделяем (это видно) необходимый фрагмент и для копирования - y (или d - для вырезания), переходим к нужному месту и вставляем фрагмент - p (строчная).
Подписаться на:
Сообщения (Atom)