Menu Zavrieť

Autor palo73

Riešenie autentifikácie a privilege-levels oprávnení v Cisco IOS voči Windows NPS Radius serveru na Win 2019

Autor: Samuel Vrana, ASI 2022, update palo73

V tomto článku za zaoberáme popisom riešenia inštalácia Network policy servera (Radius NPS) na serverovom systéme Windows. Policy server bude slúžiť na autentifikáciou pužívateľov zo zariadení s Cisco IOS s tým, že po úspešnom overení pridelí PRIVILEGE levelu používateľovi na danom zariadení v Cisco IOS.

GNS3 – inštalácia v klient-server nasadení

— Inštalácia a používanie GNS3 —

Autor: Andrej Šišila, Slavomíra Kureková – študenti odboru ASI (Aplikované sieťové inžinierstvo) – KIS FRI UNIZA – 2016/17

GNS3 podporuje dve verzie architektúry klient- server tieto verzie sa líšia v type servera a to lokálny a vzdialený server. V projekte 1 sa nám podarilo sfunkčniť verziu, klient – lokálny server. Verzia klient vzdialený server žiaľ nefungovala správne nakoľko do tohto servera nebolo možné vkladať zariadenia.

GNS3 – využitie a testovanie vlastností pre virtual lab scenáre

— Inštalácia a používanie GNS3 —

Autor: Andrej Šišila, Slavomíra Kureková – študenti odboru ASI (Aplikované sieťové inžinierstvo) – KIS FRI UNIZA – 2016/17


GNS3 je grafický sieťový virtualizačný nástroj, ktorý umožňuje vytvárať komplexné sieťové topológie, ktoré obsahujú sieťové prvky rôznych značiek a tiež koncové zariadenia rôznych distribúcií, ktoré sú reprezentované virtuálnymi mašinami.

Inštalácia sieťového emulátora VrnetLab

  1. Pred samotnou inštaláciou je potrebné nainštalovať požadované balíčky ako Docker, git, Beautiful Soup a sshpass:
#apt -y install python3-bs4 sshpass make
#apt -y install git
#apt install -y \
apt-transport-https ca-certificates \
curl gnupg-agent software-properties-common
#curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
#add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
#apt install -y docker-ce docker-ce-cli containerd.io

2. Do nami zvoleného adresára spravíme klonovanie nástroja z gitu:

git clone https://github.com/plajjan/vrnetlab.git

3) V adresári /vrnetlab sa nachádzajú priečinky pre každé podporované zariadenie. Stačí už len získať požadovaný image a vložiť ho do daného priečinka a spustiť príkaz make, prípadne make build.

Sieťový emulátor Vrnetlab

By Marek Ploštica

Vrnetlab je open-source emulátor sieťových smerovačov, ktorý môže bežať len za účasti Linuxového jadra. Prvotne bol vytvorený pre použitie v spoločnosti Deutsche Telekom. Pre správnu prevádzku virtuálnych smerovačov používa KVM a Docker. Docker je nástroj určený pre jednoduchšie vytváranie, nasadenie a beh aplikácií, používaním takzvaných kontajnerov v prostredí OS Linux a Windows. Softvéroví vývojári a sieťoví inžinieri používajú Vrnetlab predovšetkým na testovanie zmien vo virtuálnom prostredí a v prípade správnosti tieto zmeny aplikujú do reálneho prostredia.

Inštalácia sietového emulátora Wistar

V článku Sieťový emulátor Wistar sme popísali vlastnosti tohto nástroja. V tomto článku popíšěme návod na inštaláciu.

  1. Inštalácia nevyhnutných súčastí ako KVM, libvirt:
apt-get install python-pip python-dev build-essential qemu-kvm libz-dev libvirt-bin socat python-pexpect python-libvirt libxml2-dev libxslt1-dev unzip bridge-utils genisoimage python-netaddr libffi-dev libssl-dev python-markupsafe libxml2-dev libxslt1-dev git mtools dosfstools

2. Inštalácia pythonových balíčkov:

Sieťový emulátor Wistar

Autor: Marek Ploštica

Wistar je nástroj, respektíve emulátor počítačových sietí, umožňujúci vytvárať a zdieľať sieťové topológie viacerých virtuálnych strojov. Ide o open-source emulátor, ktorý je možné spustiť na ľubovoľnej distribúcií operačného systému Linux. Bol vyvinutý spoločnosťou Juniper Networks a vydaný pod Apache licenciou. Využíva rozhranie „drag and drop“, vďaka ktorému je prepojenie inštancií do veľkých sietí pomerne jednoduché, avšak na druhej strane odpadá možnosť voľby konkrétneho rozhrania, na ktoré chceme pripojiť istú inštanciu. Vytvorené topológie sa dajú ľubovoľne uložiť, zdieľať, klonovať alebo odstrániť.
Cieľom pri tvorbe tohto nástroja, bolo poskytnúť priestor na experiment s virtuálnymi sieťami a virtuálnymi strojmi s Juniper JunOS tak, aby boli čo najjednoduchšie.
Tento emulátor využíva hardvérovú virtualizáciu KVM (Kernel-based Virtual Machine). Ide o virtualizačný modul, poskytujúci virtualizáciu pomocou hardvéru pre širokú škálu hosťujúcich operačných systémov vrátane Linux-u a Windows-u. Samotná virtualizácia spojená s KVM musí byť priamo podporovaná procesorom hosťujúceho systému, čo v dnešnej dobe nie je až taký problém. V prípade AMD sa táto technológia nazýva AMD-V a pre Intel existuje Intel VT-x.

Sieťový emulátor Antidote

Autor: Marek Ploštica

Antidote je platforma na poskytovanie interaktívneho výučbového procesu na požiadanie, odstraňujúca všetku obvyklú zložitosť nastavenia vlastného laboratórneho prostredia. Všetky tieto nastavenia vykonáva na pozadí, čím poskytuje používateľovi jednoduchú interakciu s webovým portálom. Bol navrhnutý na vytvorenie a uskutočňovanie vzdelávania v oblasti sieťových technológií. Jeho používateľské rozhranie pracuje vo webovom prehliadači vrátane terminálov, ktoré študenti používajú na vykonávanie príkazov na emulovaných sieťových zariadeniach a serveroch.

Inštalácia OpenStack pomocou Packstack

Autor: Samuel Stoličný, ASI FRI.

Packstack je nástroj, ktorý využíva Puppet moduly na automatické nasadenie rôznych častí OpenStack cloudu na jeden alebo viac serverov cez SSH. Momentálne sú podporované iba CentOS, Red Hat Enterprise Linux (RHEL) linuxové distribúcie a ich kompatibilné deriváty. Je to dobrá voľba, keď sa inštaluje OpenStack pre POC alebo keď majú byť všetky služby nainštalované na jednej fyzickej inštancii. Packstack deklaratívne definuje prostriedky OpenStacku a nastavuje rozumné predvolené hodnoty pre všetky nastavenia, ktoré sú nevyhnutné na jeho inštaláciu. Nastavenia je možné pozrieť alebo upraviť v súbore zvanom answerfile. Podľa RDO komunity sú minimálne požiadavky 16GB RAM, ale podarilo sa vytvoriť OpenStack aj s 8GB RAM bez akýchkoľvek problémov. Ďalšie požiadavky sú aspoň jeden sieťový adaptér a x86-65 procesor s podporou virtualizácie.