Настройка BGP prefix-limit на Juniper

Приведу пример настройки prefix-limit для BGP, чтобы сосед случайно не прислал больше маршрутов чем должен.

Читать далее «Настройка BGP prefix-limit на Juniper»

Ограничение доступа к управлению на Huawei S2326TP-EI

Приведу пример настройки ACL для ограничения доступа к Telnet, SSH, SNMP на коммутаторах серии Huawei S2300.

Читать далее «Ограничение доступа к управлению на Huawei S2326TP-EI»

Juniper. Настройка RPF в динамических профилях

Для примера выполню настройку unicast RPF (reverse-path forwarding) на Juniper MX204.
RPF позволяет снизить влияние атак типа DOS на IPv4 и IPv6 интерфейсы.

Читать далее «Juniper. Настройка RPF в динамических профилях»

Чистка камеры датчика FireProtect Plus Ajax

Однажды понадобилось почистить дымовую камеру датчика Ajax FireProtect Plus, так как сработал сигнал запыления (периодически издавался звуковой сигнал из самого датчика и уведомление в приложении).

Читать далее «Чистка камеры датчика FireProtect Plus Ajax»

Большая загрузка CPU на Cisco Nexus 3064

Однажды обнаружил на графиках большой всплеск Multicast пакетов на одном из портов коммутатора Cisco Nexus 3064, при этом загрузка CPU выросла до 30%, до этого была 12% при L2 трафике 13 Gbit/s.

Читать далее «Большая загрузка CPU на Cisco Nexus 3064»

Настройка OCSP Stapling

OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.

Читать далее «Настройка OCSP Stapling»