Cisco – Whoami

OpenSource SIEM Elastic & Wazuh

Cisco, Fortinet, IT, Linux, Netzwerk, Security / webmaster

Download und Start der Installation Anpassung der Logeinstellungen und Systemkonfiguration /var/ossec/etc/ossec.conf und anschliessend Neustart Wazuh Manager Verbesserung FortiGate & ASA Parsing nano /var/ossec/etc/decoders/local_decoder.xml Download Wazuh Agent Auf dem Windows Server Download https://download.sysinternals.com/files/Sysmon.zipDownload https://github.com/SwiftOnSecurity/sysmon-config notepad.exe C:\Program Files (x86)\ossec-agent\ossec.conf Update Wazuh-Manager Agent neu registrieren

OpenSource SIEM Elastic & Wazuh Weiterlesen »

Ansible in Jail mit Cisco Nexus und IOSXE Backup und SSH Authentication und Sicherung in Gitea

Allgemein, Ansible, Cisco, IT, Netzwerk, Netzwerke, Scripts, Security / webmaster

Möchte man mit Ansible seine Cisco Nexus Konfigurationsdaten sichern, sollte man den Gedanken Security nicht außer acht lassen. Welche Anforderungen haben wir also? Ansible Nutzer darf auf dem Wirtssystem keine Root Rechte haben Ansible Nutzer darf keine Login Shell haben, um Angriffe von Außen zu eliminieren Ansible Nutzer muss eine keybasierte Authentifizierung auf unseren Nexus

Ansible in Jail mit Cisco Nexus und IOSXE Backup und SSH Authentication und Sicherung in Gitea Weiterlesen »

Verschlüsselung auf OSI Schicht 2 – MACsec mit Cisco Nexus

Cisco, IT, Netzwerk, Security / webmaster

MACsec wird in Umgebungen kritischer Infrastruktur verwendet, um Daten auf Schicht 2 zwischen Ethernet Links zu verschlüsseln. Selbst wenn der Angreifer Daten mittels eines SPAN Ports abfängt, kann er diese nicht lesen. MACsec sorgt außerdem dafür das Daten während der Übertragung nicht unbemerkt verändert werden können. Wie funktioniert das genau? Konfiguration Switch 1 (Key Server):

Verschlüsselung auf OSI Schicht 2 – MACsec mit Cisco Nexus Weiterlesen »

Backup von Cisco Geräten via Ansible

Allgemein, Ansible, Cisco, IT / webmaster

Beschrieben wird wird das Netzwerkbackup unter Debian 12.11. Installation Ansible Installation Ansible Collection Verzeichnisstruktur anlegen backup-config/├── inventory.yml ├── files/├── backup_config.yml└── group_vars/└── all.yml inventory.yml group_vars/nexus_switches.yml backup_config.yml

Backup von Cisco Geräten via Ansible Weiterlesen »

ASA LAN-2-LAN VPN mit Source NAT

Cisco, IT / webmaster

ASA LAN-2-LAN VPN mit Source NAT Weiterlesen »

Cisco 9300 Fehlermeldung – Out of flash …

Cisco, IT / webmaster

Beim Bau eines neuen Stacks von zwei 9300'er Switches musst ich beide Switche auf die gleiche IOS Version bringen. Irgendwie funktionierte das alles nicht so wie vorgestellt. Ich bekam Sync Error's an der CMD und diverse andere Fehler. Nach einem sh logg sah ich dann folgenden Fehler: Um den Flash von unnötigem Ballast zu befreien,

Cisco 9300 Fehlermeldung – Out of flash … Weiterlesen »

OSPF Inkompatibilitäten zwischen Cisco ASA 9.9.x und Cisco 9300 mit IOS V. 17.X

Cisco, IT / webmaster

Effekt: Auf beiden Seiten ist OSPF korrekt konfiguriert. Die ASA bekommt jedoch keine Routen über OSPF übertragen. Workaround: Auf dem Interface des C9300, welches die OSPF Routing Updates zur ASA schickt, folgenden Eintrag konfigurieren. c9300(conf)#int gi1/0/1 c9300(conf-if)ip ospf lls disable Wenig später tadaa, die Routen sind da. Entweder lasst ihr das so, oder ihr bringt

OSPF Inkompatibilitäten zwischen Cisco ASA 9.9.x und Cisco 9300 mit IOS V. 17.X Weiterlesen »

Abfrage von Cisco Geräten

Ansible, Cisco, Netzwerke / webmaster

Für das Monitoring oder auch die Fehlersuche, macht es unter Umständen Sinn, Cisco Geräte mittels "show" Befehlen abzufragen und die zurückgewonnenen Informationen in dedizierte Dateien zu schreiben. Diese können dann z.Bsp. mit Splunk weiterverarbeitet werden. Dazu folgendes Beispiel:

Abfrage von Cisco Geräten Weiterlesen »

Hilf dem Cisco Wlan Accesspoint wieder auf die Beine …

Cisco / webmaster

Öfters musste ich schon miterleben das ein Cisco AP nach einem Stromausfall nicht mehr startet und im ROM-Mode stehengeblieben ist. Die folgenden Schritte helfen euch diesen wieder zum Leben zu erwecken. Alles was ihr dafür benötigt sind: Das wars. Viel Erfolg!

Hilf dem Cisco Wlan Accesspoint wieder auf die Beine … Weiterlesen »