Cisco RouterMate



    Cisco kündigt neue Router-Software an. Das Unternehmen ist zuversichtlich, dass die neuen Modifikationen die jüngeren Router-Modelle zugänglicher machen und die Konfiguration der Grundfunktionen vereinfachen werden. Das Unternehmen wird seit langem für die Schwierigkeit verantwortlich gemacht, Geräte für einfache Administratoren über die Befehlszeile zu konfigurieren. Administratoren kleiner Kundenunternehmen haben häufig Schwierigkeiten, Router zum ersten Mal über die Befehlszeile einzurichten, und leiden darunter. Der neue Ansatz wurde entwickelt, um das Problem nicht zu beheben, sondern die Befehlsoberfläche zumindest für einen unerfahrenen Benutzer benutzerfreundlich zu gestalten, zugänglicher und verständlicher zu machen. Der Ansatz ist Teil des ICN-Konzepts (Intelligent Collaboration Network), das unerfahrene Experten auf der ganzen Welt zusammenbringt.

    Lassen Sie uns also sehen, was an der neuen „intelligenten“ Software besonders sein wird. Ich möchte sofort sagen, dass der Funktionsumfang im Moment (Version 0.01) sehr klein ist. In diesem Fall ist jedoch bereits das Konzept eines „freundlichen“ Routers mit einer selbstlernenden Softwareschnittstelle attraktiv. Ich möchte auch Netzwerk-Gurus sofort beruhigen: Natürlich wird die Konsole nirgendwo hingehen und alle Befehle für die Konfiguration werden verfügbar sein, wie zuvor, jedoch werden zusätzliche intelligente Menüs und Dialogeinstellungen als Teil eines neuen Satzes von Funktionen erscheinen.



    Derzeit ist die erste Testversion der Extended-Software, die Routermate enthält, für Router der Serie ISR 4300 verfügbar, sie wird jedoch in Zukunft für ISR 800, 1900 verfügbar sein. Es ist keine Lizenz erforderlich. Die Hauptlinie, in der der neue Ansatz, wie bereits erwähnt, verbreitet wird, wird eine neue Generation von Routern sein - AISR. Vor der Konfiguration des Routers muss der Administrator zunächst ein Profil auf dem Gerät erstellen und seine Daten und Firmendaten angeben. Im Rahmen der Umfrage klärt der Router, wie die Adressierung für die Zentrale des Unternehmens und seiner Niederlassungen lautet, welche Einstellungen der Anbieter vornimmt, in welcher Betriebsart sich das Unternehmen befindet und welche grundlegenden IT-Sicherheitsregeln im Unternehmen gelten. Danach steht eine universelle Konsole mit einem gemeinsamen Befehlssatz und einem interaktiven Einstellungs- und Kommunikationsmodus zur Verfügung. Wie viele bereits vermutet haben, Der Chatbot baut auf einer selbstlernenden Plattform auf und kann sich im Verlauf der Kommunikation weiterentwickeln (ob der Bot den Besitzer, wie seinen Bruder von einem anderen bekannten Unternehmen, zickzacken kann, wurde nicht identifiziert, dennoch wird hier ein einfacherer Algorithmus in Betracht gezogen). Er wird auch in der Lage sein, Fehler bei der Eingabe von Standardbefehlen automatisch zu korrigieren (wie oft wir congf t und shrun eingegeben haben!). Oder raten Sie, dieses oder jenes Handbuch während des Setup-Vorgangs zu lesen.

    Aber zurück zu den dringlicheren Fragen. Was kann über das interaktive Menü konfiguriert werden. Tatsächlich ist das Menü in zwei Teile unterteilt: Im ersten Teil können wir die am häufigsten verwendeten Einstellungen mit dem Befehl " wanna" vornehmen (Eingabe im privilegierten Modus # oder im Chat-Modus (Router-Befehl). In diesem Fall sieht alles wie Vorlagen aus, mit dem einzigen Unterschied, dass der Router dies nicht tut Wenn Sie zusätzliche Details zu VPN-Parametern (Hash, Verschlüsselung) und Informationen zu Remote-Standorten im Profil angegeben haben, werden diese Parameter automatisch (für Site-to-Site) festgelegt. Bei SSL-VPN (wenn Sie keine Integration mit AD benötigen) ) gibt auch ein Test-Login für verbunden Ich eine kurze Anleitung , wie zu verbinden.

    Menü Routineaufgaben.

    cisco-aisr-g3#router
    >>hello Vasily!
    >^Z
    cisco-aisr-g3#wanna
    >Come on, configure something! You want..
    1. connect to internet
    2. connect to branch (site-to-site vpn)
    3. connect vpn users (anyconnect vpn)
    4. translate port (NAT)
    5. open/close port (ZFW)

    Nachdem Sie die erforderlichen Mindestparameter geklärt haben, erfolgt eine automatische Konfiguration.

    Ein weiterer Teil der interaktiven Oberfläche ist der Administrator-Assistenzmodus. Dies ist ein sehr nützlicher Modus, es hilft nicht zu verzweifeln und eine Lösung zu finden, zumindest für typische Fragen. Sie können das Menü mit dem Befehl helpme aufrufen . Beispielsweise antworten wir nicht auf einen Host im Netzwerk. Oder IPSec VPN zur Gegenstelle funktioniert nicht. Oder verlangsamt den Internetzugang.

    cisco-aisr-g3#router
    >>hi
    >how are you?
    >>oh, its a lot of traffic today!(
    >helpme
    >>Sure! What kind of problem do you have?
    1. problem with ping
    2. check TCP port state (open, closed)
    3. problem with vpn
    4. problem with access to web
    5. problem with dhcp
    6. problem with connection quality



    >1
    >>Which destination address?
    >192.168.10.10
    >>And source address/subnet?
    >192.168.9.20
    >>Let me check
    >>show access-lists lan_input_in


    Extended IP access list lan_input_in
    <..>
    220 permit icmp 192.168.9.0 0.0.0.255 any (109486 matches)

    >>ping 192.168.10.10 source GigabitEthernet0/2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.10.10, timeout is 2 seconds:
    Packet sent with a source address of 192.168.9.1
    .....
    Success rate is 0 percent (0/5)

    >>show arp 192.168.10.10
    Protocol Address Age (min) Hardware Addr Type Interface
    Internet 192.168.10.10 5 c321.901e.e321 ARPA GigabitEthernet0/2

    >> Estimated Reason: icmp traffic blocked on destination host
    >> Recommended Action: Please check firewall/antivirus on destination host




    >3
    >>Branch or remote vpn?
    >Branch
    >>remote address or office description?
    >Smolensk
    >>don’t worry, I’m working on it
    >>show crypto isakmp sa

    IPv4 Crypto ISAKMP SA
    dst src state conn-id slot
    87.52.67.231 175.82.33.123 MM_NO_STATE 1 0
    >>debug crypto isakmp
    >>debug crypto condition peer 87.52.67.231
    >>ping 192.168.20.1 source GigabitEthernet0/2

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.20.1, timeout is 2 seconds:
    Packet sent with .a source address of 192.168.9.1
    3d01h: ISAKMP (0:1): processing SA payload. message ID = 0
    3d01h: ISAKMP (0:1): found peer pre-shared key matching 87.52.67.231
    ISAKMP (0:1): Checking ISAKMP transform 1 against priority 1 policy
    .
    ISAKMP: encryption AES-256-CBC.
    .ISAKMP: hash SHA
    ISAKMP: default group 5
    ISAKMP: auth pre-share
    ISAKMP: life type in seconds
    ISAKMP: life duration (VPI) of 0x0 0x1 0x51 0x80
    ISAKMP (0:1): Hash algorithm offered does not match policy!
    Success rate is 0 percent (0/5)
    ISAKMP (0:1): atts are not acceptable. Next payload is 0
    >> Estimated Reason: vpn configuration parameters doesn’t match.
    >>I sent my vpn parameters to email vpp@cbs.ru, check it on remote side.
    >>Vasiliy, please read this document www.cisco.com/c/en/us/support/docs/security-vpn/ipsec-negotiation-ike-protocols/5409-ipsec-debug-00.html

    >thanks
    >>No problem, glad to help you!



    >6
    >>Let me guess, poor internet connection?
    >yes
    >>Analysis traffic and telemetry…
    >>show processes cpu

    CPU utilization for five seconds: 97%/92%; one minute: 97%; five minutes: 96%
    >>High CPU utilization due to interrupts
    >>Checking traffic
    >>show interface summary


    >>Interface utilization 95%
    >>Analyzing flows
    >>show ip cache flow high utilization

    SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
    Gi0/0/0 192.168.10.43 Gi0/0/1 198.26.15.66 06 07D0 CED4 10568
    >>Lookup IP=192.168.10.43, AD_username=Ivanov_P
    >>NBAR protocol-discovery
    >>Protocol=torrent
    >>Torrent type=Adult video
    >>The problem is in Ivanov_P. Choose the option:

    1. Block Ivanov_P ip address
    2. Send email to Roscomnadzor
    3. Copy torrent file (hot_chicks59.mov) to admin PC

    Wie Sie sehen können, sind die Aufgaben bisher recht einfach, aber wie können sie einer Person helfen, die sich in der Wildnis der Konsole nicht sehr auskennt! Im Fall von IPsec VPN hat der Router beispielsweise die VPN-Parameter per E-Mail an den Administrator gesendet. Es reicht also aus, sie einfach umzuleiten oder mit der Remote-Seite zu verhandeln. In der Zwischenzeit warten wir auf eine Antwort, und Sie können sich entspannen.

    Wenn der Administrator müde ist oder allein mit der Konsole im Serverraum steckt, spielt das keine Rolle. In der neuen Modifikation wird es möglich sein (neben der Kommunikation mit dem Router zu Ihrem Lieblingsthema), auch Stress durch das Spielen von Arkanoid oder Tetris abzubauen oder Poker mit dem Router zu verbreiten (es ist besser, keine Daten in der Profil-Kreditkartenvariablen anzugeben) oder Seeschlacht.



    Was weiter?

    Der Anbieter plant, eine Richtung für "freundliche" Geräte zu entwickeln. Künftig kann der zentrale Router im Rahmen des allgemeinen Konzepts zum Aufbau eines Netzwerks auch Router in Remotestandorten konfigurieren (z. B. IPSe VPN von beiden Seiten gleichzeitig konfigurieren, universelle Firewall-Richtlinien oder Internetverkehr in einem Remotestandort durch die Zentrale leiten). AISR kann auch Ihr Netzwerk scannen und über SNMP mit anderen Geräten kommunizieren und dem Administrator (Syslog, Push, EEM-E-Mail-Versand) mitteilen, ob die Kassette leer oder der Speicherplatz erschöpft ist. In Kürze wird auch eine spezielle Version für Liebhaber von MikroTik-Geräten erhältlich sein.

    Der technologische Fortschritt ist schnell, Netzwerke durchdringen unser Leben. Und wer weiß, vielleicht können Sie in Zukunft die NAT- oder BGP-Verteilung in EIGRP von Ihrer Großmutter konfigurieren.

    Jetzt auch beliebt: