Archivo de la categoría: Networking

Configurar identificación de usuarios (User-ID) de Palo Alto con los logs de XIQ-Site Engine

En este tutorial aprenderemos a configurar la identificación de usuarios (User-ID) de Palo Alto con los logs de ExtremeCloud IQ Site Engine ( antes XMC) para que Palo Alto pueda mapear el usuario y la IP de los dispositivos inalámbricos de nuestra red.  

Seguir leyendo Configurar identificación de usuarios (User-ID) de Palo Alto con los logs de XIQ-Site Engine

Configuración básica SNMPv3 en Vyos

SNMPv3 en Vyos

He estado realizando modificaciones a la red, los cuales equipos monitoreados por SNMPv2 cambiarlos a SNMPv3 principalmente a los routers de borde que están más allá del firewall. Una de las debilidades de Vyos es que existe poca documentación al respecto, suerte que es un fork de Vyatta y podemos referenciarnos por la documentación de este último, pero no todos los comandos usados en Vyatta aplican para Vyos. En este post aprenderemos a configurar SNMPv3 en Vyos.

SNMPv3 es una mejora de SNMPv2 donde se realza el enfoque de seguridad, a diferencia de la versión 2 SNMP versión 3 agrega autenticación y encriptación de los datos que se transmite por este protocolo muy importante para equipos que quieren ser monitoreados y están al “Interperie” en lo que a la red se refiere.

.

¡Vamos a la obra! Para la configuración de Vyos debemos seguir los pasos:

  1. Crear un SNMP View
  2. Crear un Grupo SNMP
  3. Crear un Usuario y la Autenticación
  4. Agregar Usuario al Grupo SNMP

Seguir leyendo Configuración básica SNMPv3 en Vyos

Cisco SPAN Y RSPAN

Muchas veces necesitamos monitorear el tráfico de un puerto especifico ya se para verificar que está pasando por ese puerto o para hacer un diagnóstico de un problema dado en la red de alguna aplicación específica, también como requerimiento de algunos appliances de monitoreo de red o proxy.

Que es SPAN Session

Por sus siglas en ingles Switched Port Analizer (SPAN), es una tecnología de los swiches Cisco cual permite que paquetes en un puerto origen (source port); ya sea paquetes entrantes o salientes, sean duplicados a un puerto destino (Destination Port) donde estará conectado un computador con el sniffer o aplicación de captura de paquetes como Wirelshark. Seguir leyendo Cisco SPAN Y RSPAN

XPENOLOGY convierte Tu computador en un NAS

Desde hace varios meses andaba buscando una solución de NAS que pueda ser instalable en mi computador y que pueda ser gratuita para poder crear mi media server, Existen varios sistemas como son FreeNAS, OpenFiler, Unraid. Pero uno que me llamo la atención fue una solución recomendada por un amigo, XPEnology.

XPEnology simplemente es Synology (DMS) modificado para ser instalado en una máquina virtual o en un computador con hardware soportado, está en constante desarrollo y mantenimiento por la comunidad, lo Instale y realmente me encanto.

Synology (de ahora en adelante me referiré como Synology), posee muchas características, como son soporte ISCI, LUN interface, buena integración con soluciones de VMware, SHR (Synology Hibrid Raid), y una gran gama de plugins que extiende grandemente la funcionalidad de tu NAS. Seguir leyendo XPENOLOGY convierte Tu computador en un NAS