Архив метки: hp

Конфигурация Local Policy based routing (PBR) для Outgoing Interface и Next Hop на оборудовании H3C (HP) (Comware Software)

В этой статье затрагивается настройка маршрутизация трафика на основе политик.
Предварительную настройку оборудования H3C можно прочитать в статьях:
Базовые команды настройки оборудования H3C (HP) (Comware Software);
Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software);
http://Настройка интерфейсов на оборудовании H3C (HP) (Comware Software);
DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software).

PBR нужен когда у нас несколько каналов и нужно распределить трафик по ним.
Предположим, что у нас настроено два пути по умолчанию (например от двух провайдеров) и нам нужно один диапазон IP-адресов выпускать строго через одного провайдера. Для этого можно использовать Local Policy based routing (PBR).

Существующие маршруты по-умолчанию:

Читать далее Конфигурация Local Policy based routing (PBR) для Outgoing Interface и Next Hop на оборудовании H3C (HP) (Comware Software)

DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software)

Оборудование H3C (HP) позволяет развернуть DHCP сервер и DNS-Proxy. В администрировании они не слишком удобны, но иногда могут пригодиться. Хотя всегда лучше использовать полноценный DHCP сервер. Как развернуть полноценный и легко управляемый DHCP сервер — рассказывается в статье: DHCP сервер под Debian.
Как произвести базовую настройку оборудования H3C (HP) рассказывается в статьях: Базовые команды настройки оборудования H3C (HP) (Comware Software) и Настройка интерфейсов на оборудовании H3C (HP) (Comware Software).

Начнем настройку DHCP сервера.

Включаем DHCP сервер:

Создаем DHCP пул:
Читать далее DHCP сервер и DNS прокси на оборудовании H3C (HP) (Comware Software)

Настройка интерфейсов на оборудовании H3C (HP) (Comware Software)

Когда завершена первичная настройка самого коммутатора, то нужно настроить основные функции и интерфейсы коммутатора.
Базовая настройка коммутатора описывается в статье:Базовые команды настройки оборудования H3C (HP) (Comware Software)

Перейдем к настройке.
Для лучшего понимания далее приводятся примеры настройки.

Создать Vlan с номер 100 и добавить к нему описание с текстом My_VLAN:

настраиваем созданный Vlan:

Задаем IP-адрес:
Читать далее Настройка интерфейсов на оборудовании H3C (HP) (Comware Software)

Настройка Multi-active detection (MAD) на коммутаторах H3C (HP) (Comware)

Когда работает виртуальный коммутатор (как настроить виртуальное шасси, рассказывается в статье: Настройка IRF на коммутаторах H3C (HP) (Comware Software)), состоящий из двух и более физических коммутаторов, он через IRF порты определяет какой физический коммутатор главный и обнаруживает отказ, но что будет, если между коммутаторами прервётся связь по IRF портам? Они оба подумают, что второй перестал работать и оба станут главными, что приведёт к появлению двух одинаковых устройств в сети и, соответственно, общему сбою.Для того, чтобы такого не произошло, используется технология Multi-active detection (MAD).
Есть несколько реализаций проверки доступности:
LACP MAD — требуется третье устройство, подключенное к обоим коммутаторам. Коммутатор будет посылать запрос к стороннему устройству с идентификатором активного устройства. Если оба станут активными, то от каждого коммутатора будет пакет, что именно он активный. В этот момент они и узнают, что один нужно отключить (из плюсов данной технологии — самая быстра скорость рекции на отказ. Из минусов — требуется третий коммутатор, поддерживающий пересылку пакетов MAD);
BFD MAD — на уровне L2 создаётся прямое подключение между коммутаторами (из плюсов технологии — требуется только прямое L2 соединение между коммутаторами, из минусов — переключение происходит дольше, чем в случае LACP MAD);
ARP MAD — через запрос Gratuitous ARP, с идентификатором активного коммутатора;
ND MAD — с помощью пакетов NS (протокол Neighbor Discovery IPv6).
Читать далее Настройка Multi-active detection (MAD) на коммутаторах H3C (HP) (Comware)

Базовые команды настройки оборудования H3C (HP) (Comware Software)

По сетевому оборудованию H3C (HP) не так уж и много статей на русском языке, поэтому публикуем статью по базовой настройке данного сетевого оборуддования (статья писалась на примере блейд-коммутатора HP 6127XLG).

При первичной настройке подключаемся к коммутатору через консольный порт используя любой терминальный клиент (Как это сделать через Putty описывается в статье:Putty настройка подключения через COM порт).

Показать версию установленного ПО:

Задать системное имя устройству:

Установить время (далее будем использовать NTP сервер для синхронизации времени):

Время указывается в формате часы:минуты:секунды месяц/день/год

Перейти в режим настройки:

Устанавить временную зону:
Читать далее Базовые команды настройки оборудования H3C (HP) (Comware Software)

Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software)

В данном статье рассказывается о настройке коммутаторов H3C на примере блейд-коммутатора HP 6127XLG.
Как делается первичная настройка описывается в статье: Базовые команды настройки оборудования H3C (HP) (Comware Software).

После подключения переходим в режим настройки:

Создаем RSA ключ для ssh:

после этой команды коммутатор попросит указать длину ключа.
Указываем классическую 1024 (если хочется большей безопасности, то можно указать 2048)

Теперь настраиваем нужные сервисы.

SSH:
Читать далее Настройка управления по SSH, HTTP и HTTPS на оборудовании H3C (HP) (Comware Software)

Оборудование для Вардрайвинга

Последнее время нас стали часто спрашивать, какое оборудование мы используем для Вардрайвинга в рамках тестирований на проникновение (Pentest‘а).
Поэтому данная статья про используемое оборудование.
Во первых мы использем автомобиль. В вардрайвинге марка машины не сильно важна. Поэтому озвучивать ее не будем.
И во вторых наш вардрайвинг обычно связан с большими расстояниями и конкретной целью (проведение тестов на проникновение, он же PenTest). Нам не нужно круговое сканирование всего вокруг. Для быстрого сканирования конкретной местности мы используем телефоны на Андройде. Они позволяют быстро, в пешем режиме, найти цель, а дальше вступает в бой тяжелая артиллерия. Отсюда и специфический выбор оборудования.

Ноутбук:

HP EliteBook Folio 9470m

wardriving_hp_elitebook_folio_9470m_1 Читать далее Оборудование для Вардрайвинга

Получение доступа к iLO через уязвимость IPMI Cipher 0

Сегодня мы на практике воспользуемся уязвимостью в серверах HP.
Уязвимость называется IPMI Cipher Suite Zero Authentication Bypass (CVE-2013-4805) и дает возможность добавлений административного пользователя в iLO.
Уязвимость присутствует на серверах HP с Integrated Lights-Out 3 (iLO3) firmware версии до 1.60 и iLO4 firmware версии до 1.30.

Для Эксплуатации уязвимости будем использовать дистрибьютив Kali Linux.

Так уязвомость выглядит в сканере безопасности Nessus.

nessus_ipmi_1

Сначала установим требуемые пакеты:

Теперь после этого попробуем подключиться к атакуемой системе и посмотреть на ней конфигурацию:
В дальнейшем будем считать, что 192.168.1.2 это адрес атакуемой системы.

Читать далее Получение доступа к iLO через уязвимость IPMI Cipher 0

Дамп экзамена HP2-Z24

Braindump (ну или просто dump) экзамена HP2-Z24: Selling HP Networking Solutions с платного сайта.

Если его скомбинировать и выучить, хоть и с устаревшим, дампом examcollection.com HP2-Z22, то вполне можно сдать. Я сдал на 73%, при требуемых 67%
Читать далее Дамп экзамена HP2-Z24