Madrock

Chào,

Tôi đã được đặt một số ứng dụng bảo mật developmen t các tài liệu với nhau trong thời gian gần đây và đã được tìm thấy một số hương dân tốt và nguyên tắc chung chung mà tôi nghĩ rằng tôi sẽ đăng bài ở đây.

Thực tiễn hay nhất

• Mười quan trọng Hầu hết các trang web ứng dụng bảo vệ rủi ro, 2004 Cập nhật, The Open Web Application Security dự án. URL: http://www.owasp.org/documentation/topten
• Hướng dẫn để xây dựng Bảo mật web ứng dụng, The Open Web Application Security dự án. URL: http://www.owasp.org/documentation/guide
• Cải thiện Web Application Security: mối đe dọa và pháp đối phó, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Xác thực trong ASP. NET:. NET Bảo mật Hướng dẫn, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session Fixation Vulnerability in Web-Based Applications, ACROS Bảo mật. Http://www.acros.si/papers/session_fixation.pdf
• Viết Bảo mật Mã, Michael Howard và David LeBlanc, Microsoft Press.
• Mối đe dọa mô hình, Window Snyder, Microsoft Press.
• 10 Những điều bạn không nên làm với SQL Server (Dữ liệu truy cập phát triển "Don'ts") http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Những điều nên tránh mười dos cho an toàn và mã hóa http://searchsecurity.techtarget.com/tip/0, 289483, sid14_gci1172049, 00.html
• Các trang web Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• Các trang web Cross Scripting (XSS) Hỏi đáp http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) Cheat Sheet http://ha.ckers.org/xss.html
• SQL Injection Cheat Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Tài nguyên khác

• AusCERT là quốc gia đáp ứng khẩn cấp máy tính cho các đội Úc http://www.auscert.org.au/
• Sans Viện http://www.sans.org/free_resources.php

Tôi đã hỏi một số cách đây những gì sắp xếp thời gian của sự vật có thể được xem xét khi nhìn vào Internet Ngân hàng.

Dưới đây là một danh sách các vật có thể được xem xét. Nó đã được chỉ là một biến não và như vậy có thể không được hoàn tất.

Không thấp sự giá trị của tiêu chuẩn cho các cơ sở hạ tầng, trang web cấu hình, cơ sở dữ liệu động cơ cấu hình / kiến trúc, staging môi trường và phát triển / QA môi trường.

Một số suy nghĩ:

• Nhiều người không khóa X tài khoản sau khi đăng nhập không thành công, điều này là bình thường làm cho các dịch vụ khách hàng tốt, nhưng hệ thống lá dễ bị tổn thương.

- Và tất cả những thứ khác cho một mong muốn xa phiên đăng nhập (bắt buộc mật khẩu thay đổi, lão hóa, vv))
- Công cụ như Brutus có thể được sử dụng để brute lực hack xác nhận phiên.

• Cho phép nhiều phiên chuỗi số điện thoại để được incremented, cho phép một người dùng xác nhận để xem các phiên của khách hàng.

- Đây có thể được phục vụ bên, phía khách hàng, dựa trên tập tin cookie, vv
- Nhận một ai đó để kiểm tra sự phát triển phương pháp và các mã đang được sử dụng.
- Cơ sở dữ liệu truy vấn strings có thể được đặt vào thử nghiệm vào lĩnh vực, cho phép bảng dumps để trình duyệt.
- Kiểm tra tất cả các trang web phục vụ được an toàn và các nội dung người dùng xác thực cờ.

• Khách hàng các dữ liệu có thể không được segregated, điều này cần phải được kiểm tra.
• Khách hàng dữ liệu, không nên nằm trên Web Server.

• Xác nhận các cơ sở dữ liệu / hệ thống dữ liệu không nên nằm trên web.
• Các cơ sở dữ liệu phải nằm trên một cá nhân / bán tư nhân mạng.

- Một phân khác nhau cho chính hệ thống ngân hàng.

• Web nên có đôi homed hoặc tương đương (một số VLAN kỹ thuật tốt)

- Phân cách riêng tư và công khai mạng lưới thẻ, giám sát / dự phòng / hành chính
- Cơ sở hạ tầng thiết lập rõ ràng để từ chối Inbound / đi cảng, tư nhân Sở hữu Trí tuệ & escaping giám sát từ mạng.

• Hiện tất cả các dữ liệu segregation điểm đảm bảo quy định là nơi mà trong đánh giá lưu lượng truy cập mặc dù điểm đó.

• Tất cả các khách hàng dữ liệu mà có thể cần được sourced an toàn từ một cơ sở dữ liệu back-end.

- Điều này có thể có được một staging môi trường. tức là không có chính của hệ thống ngân hàng.
- Điều này cho phép các giao dịch xuất hiện thời gian thực cho khách hàng.
- Rất nhiều các giao dịch có thể được batched trên thực tế. (nội bộ hay bên ngoài vào ngân hàng)

• Bảo đảm phù hợp với quy định đã được cài đặt trên bức tường lửa.

- Cần có các quy tắc Inbound và đi về bức tường lửa và lọc routers.

• Không cho phép bất kỳ cơ sở hạ tầng trên mặt trước hết để cho phép kết nối từ xa cơ quan hành chính. (Telnet, vv)

- Sử dụng bàn giao tiếp nối tiếp cổng để kết nối với một máy chủ hoặc quay lại cuối terminal server.

• Tìm segregation / staging trực tuyến của khách hàng từ các nội dung chính của hệ thống ngân hàng

• Đảm bảo rằng riêng phát triển / QA / sản xuất hệ thống và môi trường phù hợp với quá trình hợp đồng.

• Dịch vụ không được sử dụng bởi các hệ thống đang hoạt động

- Nhưng phải được vô hiệu hoá.

• Cảng quét hỗ trợ của các cơ sở hạ tầng (routers / tắc) và máy chủ (s).

- Điều tra các lý do cho tất cả các cổng mở.

• Không sử dụng chính là cửa ngõ cho các đối tác đáng tin cậy truy cập (clearing / RAS / vv)
• Làm tất cả những tiêu chuẩn mà IIS kiểm tra kiểm tra và NT (script mẫu, thay đổi quản lý, patching phương pháp, vv)
• Đảm bảo từ chối dịch vụ precaution đã được đưa vào tài khoản cho tất cả các cơ sở hạ tầng và máy chủ trang thiết bị.
• Kiểm tra adequacy của escalation các thủ tục được sử dụng.

- Tìm theo thời gian thực giám sát và cảnh báo.
- Hãy tìm ma trận trách nhiệm.
- Tìm chủ sở hữu của các vấn đề.

• Upstream xem xét nhà cung cấp dịch vụ (s) dễ bị tổn thương (từ chối dịch vụ, IP spoofing, DNS hacking, vv)
• Xã hội, xem xét kỹ thuật của khách hàng, cơ quan hành chính, đối tác tài khoản / hệ thống / cơ sở hạ tầng.

- Helpdesk thủ tục và các chính sách và / hoặc thay thế các công nghệ (Caller ID, IP Gateway, etc.)

• Sử dụng năng động, nơi có thể có mật khẩu (SecureID, TACACS, vv).
• Sử dụng mật mã tunnelling nơi cần thiết (IPSec, Firewall 1, vv)
• Hãy cân nhắc xem xét các khách hàng khác xác phương pháp để tăng cường các phương pháp hiện hành.

- Kỹ thuật số CERT, địa chỉ IP bị khóa cho tài khoản, vv
- Cân nhắc việc sử dụng các CVV CVN hoặc cho các ngân hàng phát hành thẻ.

• Xem xét như thế nào là phân phối mật khẩu / thay đổi cho khách hàng.

- Văn bản thuần tuý gửi thư điện tử, điện thoại, vv
- Có thể được thay đổi mật khẩu trực tuyến?

• Bổ sung là xác thực được sử dụng giữa các phần của các dịch vụ sau khi xác nhận?
• Hãy cân nhắc những gì khách hàng có quyền truy cập vào một lần xác nhận.

- Nhìn vào SWIFT, RTGS, quốc tế, chuyển tiền ngân hàng, truy cập vào thẻ tín dụng, vv
- Nếu một người tấn công nhận được hiện tại, những gì có thể làm gì?

• Sử dụng kỹ thuật để đảm bảo các trang web, khách hàng chi tiết đều được lưu trữ tại không cung cấp dịch vụ internet, hoặc hệ thống của khách hàng.

- Đây là những cờ có thể được thiết lập trong trang.
- Thông thường SSL bộ nhớ đệm, nhưng một số nhà cung cấp máy chủ đã được chơi với các kỹ thuật để làm như thế.
- Caching SSL của các trang web trên các hệ thống khách hàng có thể được bật trên một số các trình duyệt.
- May các ngân hàng sử dụng một Java (hay tương tự) applet cho tất cả các khách hàng tương tác, hạn chế tất cả các vấn đề trong bộ nhớ đệm.

• Giấy bảo đảm dựa trên mạng và các điều khoản trách nhiệm pháp lý nào sẵn có được địa chỉ ảnh hưởng tất cả các lĩnh vực.
• Bảo đảm khách hàng trong quá trình đăng ký ngân hàng là trách nhiệm hữu giảm.

- Tôi đã nhìn thấy lời tuyên bố như "sử dụng hệ thống này tại rủi ro của riêng bạn, trách nhiệm đối với bất kỳ trách nhiệm pháp lý hoặc yêu cầu bồi thường sẽ KHÔNG ... ..."
- Không phải khách hàng rất tập trung, nhưng đó là những gì các bộ phận pháp lý được đề nghị.

Tất cả các bên trên có thể ảnh hưởng an ninh và / hoặc các hoạt động của một on-line hệ thống ngân hàng.

Những thứ khác để xem xét:

• Bên ngoài phát triển và hỗ trợ của ứng dụng.
• Quyền sở hữu và quản lý phần cứng / ứng dụng
• Công bố điểm cho các nội dung mới (nội bộ / riêng tư / tin cậy mạng hoặc Internet)
• Topology về phía trước kết thúc. Ví dụ: Bảo mật Kiến trúc tài liệu phải được đặt đúng chỗ và quản lý một cách thích hợp.
• AP được giới hạn các bài kiểm tra thực hiện bất cứ khi nào có thay đổi đối với môi trường? ví dụ như tích hợp vào AP Thay đổi quy trình quản lý.
• Cơ sở dữ liệu truy cập. Is it buffered hoặc là nó sống với lõi hệ thống ngân hàng.
• Các cơ sở được cung cấp những gì? Ghi nợ trực tiếp: + Thẻ tín dụng: + SWIFT + ... .... Xem xét cho các kịch bản khác nhau của bạn tấn công tùy thuộc vào tính năng.
• Những gì các dịch vụ khác được chia sẻ trong mạng lưới phân rằng Internet Ngân hàng dịch vụ đang chạy. Này có thể được sử dụng để nguy cho Internet Ngân hàng trang web. ví dụ. khác nhau hỗ trợ / kinh doanh / phát triển các tổ chức khác nhau với an ninh chiến lược / hồ sơ.
• Xem xét tất cả các bên ngoài các dịch vụ hỗ trợ bạn trong vòng AP. Nhìn vào nội bộ / bên ngoài DNS cơ hội ngộ độc, thư relay, vv làm gì IP của họ sử dụng có cung cấp dịch vụ internet có cơ hội để truy cập vào hệ thống hay hỗ trợ mà có thể ảnh hưởng đến các dịch vụ Internet Banking.
• Tùy thuộc vào kích cỡ của các Ngân hàng, rất nhiều tổ chức không sử dụng cùng một nhóm hỗ trợ cho các cơ sở hạ tầng và ứng dụng. Kết quả là bên ngoài kết nối vào cơ sở hạ tầng có thể được cung cấp cho một bên ngoài hỗ trợ, tổ chức quản lý cơ sở hạ tầng.
• Nhìn vào các doanh nghiệp và người sử dụng xác thực các phương pháp và các đường dẫn (phía khách hàng certs, an toàn ID, SMART thẻ, vv). Xem xét hai yếu tố xác thực và hiện đại, người sử dụng xác định phương pháp. ví dụ. những gì được yêu thích nhất của bạn, thêm vào thức ăn bình thường tên người dùng và mật khẩu. Do hệ thống quản lý nhân viên năng động, sử dụng mật khẩu (secureID, vv)?
• Xem Internet Ngân hàng ứng dụng gửi thư điện tử cho người sử dụng mà có thể chứa các thông tin thú vị.
• Hơn truy cập vào các ứng dụng thông thường có thể được sau khi đã đạt được quyền truy cập vào hệ thống. nghĩa là chính đáng nhận được một tài khoản trên hệ thống. Tôi đã thấy rằng một số mẫu / màn hình quản lý đã được nhập bị giới hạn để xác nhận người sử dụng mà thôi.
• Xem xét xã hội, kỹ thuật Trợ giúp bàn làm việc phải có một tài khoản thiết lập lại mật khẩu.

Điều này đã được lưu giữ dưới wraps của các hệ điều hành và phần cứng cho các nhà cung cấp qua vài tuần và bây giờ có đắp vá cuối cùng được tiết lộ cho nhiều vào hệ điều hành, DNS phần mềm ứng dụng và phần cứng thiết bị.
Nếu bạn cung cấp hoặc dựa vào các dịch vụ DNZ (bên ngoài và nội bộ), bạn nên xem xét một cách nhanh chóng patching của bạn máy chủ / thiết bị.

Mặc dù nội bộ máy chủ DNS có thể không được tiếp xúc với một cuộc tấn công, chúng tôi thấy nhiều hơn các cuộc tấn công lớn hơn trong các tổ chức có liên quan tới việc rogue máy chủ hoặc dịch vụ được thiết lập trong firewalled tin cậy mạng lưới. Kết quả là, thang máy này các mối đe dọa mức độ nội bộ hệ thống / dịch vụ và do đó có được sự cần thiết phải có hiệu quả kịp thời patching.

Cũng xem xét yêu cầu các câu hỏi của bạn bị lưu trữ, upstream ISP hoặc DNS nhà cung cấp để xem nếu họ đã có patched các máy chủ DNS và Forwarders.

http://www.doxpara.com/?p=1162 Liên kết này cũng có một DNS checker.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Đây là một danh sách đầy đủ các nhà cung cấp miếng vá liên kết
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Chúc may mắn

Tôi tìm thấy một danh sách hữu ích của Cisco lệnh mà tôi mặc dù tôi xin đăng bài ở đây. Khi tôi nhận được một cơ hội tôi sẽ tiếp tục mở rộng danh sách và mở rộng lệnh đặt.

Nhờ có những fastget2you.com Với # missomhack tham gia cộng đồng cho các ban đầu danh sách.

ROUTER :

• # Config terminal chỉnh sửa - cho phép tăng cường hiệu chỉnh lệnh
• # Config terminal giám sát - cho thấy sản lượng trên telnet phiên
• # Config terminal ip netmask-format hexadecimal |-bit, truy cập | thập - thay đổi định dạng của mặt nạ subnet

HOST Tên:

• # Cấu hình tên máy chủ lưu trữ ROUTER_NAME

BANNER:

• Config # banner motd # LOẠI TIN NHẮN HERE # - # có thể được thay thế cho bất kỳ ký tự, phải bắt đầu và kết thúc bài viết

Mô tả:

• # Cấu hình mô tả đây là SOUTH ROUTER - có thể được nhập vào config-nếu cấp

Đồng hồ:

• # Cấu hình đồng hồ múi giờ miền Trung -6
  # Đặt đồng hồ hh: mm: ss dd yyyy tháng - Ví dụ: đồng hồ đặt 14:13:00 25 tháng tám 2003

Thay đổi đăng ký thành viên:

• # Cấu hình cấu hình đăng ký-0 × 2100 - Chế độ ROM Màn hình
• # Cấu hình cấu hình đăng ký-0 × 2101 - ROM khởi động
• # Cấu hình cấu hình đăng ký-0 × 2102 - Khởi động từ NVRAM

Chứa hệ thống khởi động:

• # Cấu hình khởi động hệ thống tftp FILENAME SERVER_IP - Ví dụ: khởi động hệ thống tftp 2600_ios.bin 192.168.14.2
• # Cấu hình hệ thống khởi động ROM
• # Cấu hình khởi động hệ thống đèn flash - Sau đó - tải lại cấu hình #

CDP:

• Config # cdp chạy - Turns CDP trên
• Config # cdp holdtime 180 - Đặt thời gian mà một thiết bị còn lại. Mặc định là 180
• Config # cdp timer 30 - Đặt các timer.The cập nhật mặc định là 60
• Config # int Ethernet 0
• Config-nếu # cdp bật - Cho phép cdp trên giao diện
• Config-nếu không có # cdp bật - disables CDP trên giao diện
• Cấu hình # không chạy cdp - Turns CDP off

HOST TABLE:

• Config # ip máy ROUTER_NAME INT_Address - Ví dụ: ip-một phòng thí nghiệm máy 192.168.5.1
  -hay -
• Config # ip máy RTR_NAME INT_ADD1 INT_ADD2 INT_ADD3 - Ví dụ: ip-một phòng thí nghiệm máy 192.168.5.1 203.23.4.2 199.2.3.2 - (cho e0, s0, S1)

TÊN TÊN MIỀN DỊCH VỤ:

• Config # ip domain-lookup - Hãy nói cho bộ định tuyến để tra cứu tên miền
• Config # ip name-server 122.22.2.2 - Địa điểm của DNS server
• Config # ip domain-name cisco.com - Tên miền để nối thêm vào cuối của tên

Clearing Counters:

• # Rõ ràng giao diện Ethernet 0 - Xóa quầy xác định trên giao diện
• # Rõ ràng quầy - Xóa tất cả các giao diện quầy
• # Clear cdp quầy - Xóa CDP quầy

STATIC ROUTES:

• Config # ip tuyến Net_Add SN_Mask Next_Hop_Add - Ví dụ: ip route 192.168.15.0 255.255.255.0 205.5.5.2
• Config # ip route 0.0.0.0 0.0.0.0 Next_Hop_Add - Mặc định lộ trình
  -hay -
• # Cấu hình mặc định ip-mạng Net_Add - Cổng mạng LAN

IP ROUTING:

• Config # ip định tuyến - Kích hoạt theo mặc định
• Config # router rip
  -hay -
• Config # router igrp 100
• # Cấu hình giao diện Ethernet 0
• Config-nếu # địa chỉ ip 122.2.3.2 255.255.255.0
• Config-#, nếu không tắt máy

IPX ROUTING:

• # Ipx cấu hình định tuyến
• # Cấu hình giao diện Ethernet 0
• Config # ipx-con đường tối đa 2 - Tối đa bằng thước đo con đường được sử dụng
• Config-nếu # ipx mạng 222 encapsulation sap - Cung Novell-Ether, SNAP, ARPA trên Ethernet. Encapsulation HDLC trên nối tiếp
• Config-#, nếu không tắt máy

ACCESS Lists:

Sở hữu Trí tuệ TIÊU CHUẨN:

• # Cấu hình truy cập vào danh sách 10 giấy phép 133.2.2.0 0.0.0.255 - cho phép tất cả các src của ip trên mạng 133.2.2.0
  -hay -
• # Cấu hình truy cập vào danh sách-10 cho phép lưu trữ 133.2.2.2 - xác định cụ thể một máy chủ
  -hay -
• # Cấu hình truy cập vào danh sách-10 cho phép bất kỳ - cho phép bất kỳ địa chỉ
• Config # int Ethernet 0
• Config-nếu # ip truy cập trong nhóm 10 - cũng có sẵn: ra

Sở hữu Trí tuệ EXTENDED:

• # Cấu hình truy cập vào danh sách-101 cho phép tcp 133.12.0.0 0.0.255.255 122.3.2.0 0.0.0.255 eq telnet
  -giao thức: tcp, UDP, ICMP, ip (không có các sockets sau đó), trong số những thứ khác
  -mã nguồn sau đó đến địa chỉ
  -eq, gt, lt để so sánh
  -sockets có thể là số hoặc tên (23 hoặc telnet, 21 hoặc ftp, vv)
  -hay -
• # Cấu hình truy cập vào danh sách-101 từ chối bất kỳ máy chủ 133.2.23.3 tcp eq www

-hay -

• # Cấu hình truy cập vào danh sách-101 cho phép bất kỳ ip nào
• # Cấu hình giao diện Ethernet 0
• Config-nếu # ip truy cập 101-nhóm ra IPX TIÊU CHUẨN:
• # Cấu hình truy cập vào danh sách 801-233 cho phép AA3 - mã nguồn mạng / máy chủ sau đó đến mạng / máy chủ

-hay -

• # Cấu hình truy cập vào danh sách-801 cho phép -1 -1 - "-1" tương tự như "có" với mạng / máy chủ địa chỉ
• # Cấu hình giao diện Ethernet 0
• Config-nếu # ipx truy cập 801-nhóm ra IPX EXTENDED:
• # Cấu hình truy cập vào danh sách-901 cho phép sap 4AA tất cả các tất cả các 4BB
  - Giấy phép thức src_add ổ cắm dest_add ổ cắm
  - "Tất cả" bao gồm tất cả các sockets, hoặc có thể sử dụng số điện thoại ổ cắm

-hay -

• # Cấu hình truy cập vào danh sách-901 cho phép bất kỳ bất kỳ nào tất cả các tất cả các
  -Giấy phép bất kỳ giao thức với bất cứ địa chỉ trên tất cả các ổ cắm để đi bất cứ nơi nào
• # Cấu hình giao diện Ethernet 0
• Config-nếu # ipx truy cập-901 trong nhóm IPX SAP LỌC:
• # Cấu hình truy cập vào danh sách-1000 cho phép 4aa 3 - "3" là dịch vụ kiểu

-hay -

• # Cấu hình truy cập vào danh sách-1000 cho phép 4aa 0 - dịch vụ kiểu "0" phù hợp với tất cả các dịch vụ
• # Cấu hình giao diện Ethernet 0
• Config-nếu # ipx đầu vào-sap-lọc 1000 - bộ lọc được áp dụng cho các gói tin

-hay -

• Config-nếu sản lượng # ipx-sap-lọc 1000 - bộ lọc được áp dụng cho các gói tin gửi thư

NAMED ACCESS Lists:

• Config # ip truy cập vào danh sách tiêu chuẩn-listname
  -ip có thể được hoặc ipx, đạt tiêu chuẩn hoặc mở rộng
  -theo sau là cho phép hoặc từ chối danh sách
• # Cấu hình cho phép bất kỳ
• Config-nếu # ip truy cập trong nhóm listname
  sử dụng tên trong danh sách thay vì một danh sách số
  -cho phép một số lượng lớn hơn truy cập vào danh sách -

PPP SETUP:

• Config-nếu # encapsulation ppp
• Config-nếu # ppp authentication chap PAP
  -trật tự, trong đó họ sẽ được sử dụng
  chỉ cố gắng với authentification liệt kê
  -nếu không phải là thành công, sau đó là chấm dứt kết nối
• Config-nếu đi theo lối ra #
• # Cấu hình tên người dùng Lab-b mật khẩu 123456
  -tên người dùng là bộ định tuyến sẽ được kết nối với trang này
  chỉ định tuyến được xác định có thể kết nối

-hay -

• Config-nếu # ppp chap hostname ROUTER
• Config-nếu # ppp chap mật khẩu 123456
  -nếu điều này được đặt trên tất cả các định tuyến, sau đó bất kỳ người trong số họ có thể kết nối đến bất cứ từ nào khác
  -giống nhau trên tất cả các thiết lập cho cấu hình dễ dàng

ISDN SETUP:

• # Cấu hình ISDN-chuyển đổi loại hình cơ bản-5ess - viễn thông xác định bởi
• # Cấu hình giao diện nối tiếp 0
• Config-nếu # ISDN spid1 2705554564 - ISDN "phonenumber" của dòng 1
• Config-nếu # ISDN spid2 2705554565 - ISDN "phonenumber" của dòng 2
• Config-nếu # encapsulation PPP - hoặc HDLC, LAPD

DDR - 4 bước để thiết lập ISDN DDR với cấu hình chuyển đổi loại hình

1. # Cấu hình ISDN-chuyển đổi loại hình cơ bản-5ess - có thể được thực hiện tại giao diện cấu hình

2. Cấu hình tuyến đường tĩnh
Config # ip route 123.4.35.0 255.255.255.0 192.3.5.5 - destined gửi lưu lượng truy cập cho 123.4.35.0 để 192.3.5.5
Config # ip route 192.3.5.5 255.255.255.255 bri0 - chỉ rõ làm thế nào để vào mạng 192.3.5.5 (thông qua bri0)

3. Cấu hình giao diện
Config-nếu # địa chỉ ip 192.3.5.5 255.255.255.0
Config-#, nếu không tắt máy
Config-nếu # encapsulation ppp
Config-nếu-nhóm quay số # 1 --áp dụng quay số trong danh sách này để giao diện
Config-nếu bản đồ quay số # ip 192.3.5.6 tên Lab-b 5551212
kết nối với phòng thí nghiệm tại b-5551212 với ip 192.3.5.6 thú vị nếu có lưu lượng truy cập
cũng có thể sử dụng "quay số 5551212 chuỗi" thay vì nếu có chỉ có một bộ định tuyến để kết nối đến

4. Xác định thú vị lưu lượng truy cập
# Cấu hình quay số 1 trong danh sách-ip cho phép bất kỳ
-hay -
# Cấu hình quay số 1 trong danh sách-ip danh sách 101 - sử dụng truy cập vào danh sách-như là quay số 101 trong danh sách

5. Lựa chọn khác
Config-# nếu giữ hàng đợi-75 - các gói tin trước khi xếp hàng 75 thoaûi
Config-nếu quay số # tải-ngưỡng 125 hoặc
-tải cần thiết trước khi dòng thứ hai được đưa lên
- "125" là bất kỳ số nào 1-255, nơi% tải là x/255 (tức là 125/255 là khoảng 50%)
-có thể kiểm tra bằng cách vào, ra, hoặc cả hai

Config-nếu nhàn rỗi quay số # 180-timeout
-xác định thời gian nhàn rỗi để ở các phiên trước khi chấm dứt
-mặc định là 120

Frame Relay SETUP:

• # Cấu hình giao diện nối tiếp 0
• Config-nếu # encapsulation frame-relay - cisco theo mặc định, có thể thay đổi để ietf
• Config-nếu # frame-relay lmi-type cisco - cisco theo mặc định, cũng ANSI, q933a
• Config-băng thông nếu # 56
• Config-#, nếu giao diện nối tiếp 0,100 point-to-point - subinterface
• Config-nếu # địa chỉ ip 122.1.1.1 255.255.255.0
• Config-nếu # frame-relay interface-dlci 100
  -dlci trên bản đồ để giao diện
  -có thể thêm BROADCAST và / hoặc IETF ở cuối
• Config-#, nếu giao diện nối tiếp 1,100 multipoint
• Config-nếu không có # inverse-arp - lượt IARP off; tốt để làm
• Config-nếu # frame-relay map ip 122.1.1.2 48 ietf phát sóng
  -Sở hữu Trí tuệ một bản đồ cho một dlci (48 trong trường hợp này)
  -yêu cầu nếu IARP là tắt
  -ietf và phát sóng là không bắt buộc
• Config-nếu # frame-relay map ip 122.1.1.3 54 baï

SHOW lệnh

• Hiển thị truy cập-danh sách - tất cả các truy cập vào danh sách các bộ định tuyến
• Hiển thị cdp - cdp timer holdtime và tần số
• Hiển thị mục cdp * - giống như kế tiếp
• Xem chi tiết cdp hàng xóm - các chi tiết của hàng xóm với ip thêm và phiên bản ios
• Hiển thị cdp hàng xóm - id, địa phương giao diện, holdtime, năng lực, nền tảng portid
• Hiển thị cdp giao diện - int của chạy cdp và các encapsulation
• Hiển thị lưu lượng truy cập cdp - cdp các gói tin được gửi và nhận
• Hiển thị điều khiển nối tiếp 0 - DTE hay DCE tình trạng
• Hiển thị quay số - số lần quay số chuỗi đã được đạt tới, các số liệu thống kê
• Hiển thị đèn flash - tác phẩm trong flash
• Hiển thị khung-relay lmi - lmi số liệu thống kê
• Hiển thị khung-relay bản đồ - tĩnh và năng động cho các bản đồ nhựa PVC 's
• Hiển thị khung-relay PVC - PVC 's và dlci của
• Hiển thị lịch sử - lệnh nhập vào
• Hiển thị máy - lưu trữ nội dung của bảng
• Hiển thị int f0/26 - số liệu thống kê của f0/26
• Hiển thị giao diện Ethernet 0 - hiển thị số liệu thống kê của Ethernet 0
• Hiển thị ip - ip chuyển đổi cấu hình của
• Hiển thị ip truy cập vào danh sách-- ip truy cập-vào danh sách chuyển đổi
• Hiển thị ip giao diện - ip cấu hình của giao diện
• Hiển thị ip giao thức - định tuyến giao thức và giờ
• Hiển thị ip lộ trình - Hiển thị bảng định tuyến IP
• Hiển thị ipx truy cập vào danh sách-- tương tự, chỉ ipx
• Hiển thị giao diện ipx - RIP và SAP được thông tin được gửi và nhận, địa chỉ IPX
• Hiển thị ipx tuyến - ipx tuyến đường trong bảng
• Hiển thị ipx máy chủ - SAP bảng
• Hiển thị lưu lượng truy cập ipx - RIP và SAP thông tin
• Hiển thị hoạt động ISDN - số với tình trạng hoạt động
• ISDN hiển thị trạng thái - cho thấy nếu SPIDs có hiệu lực, nếu kết nối
• Hiển thị địa chỉ mac--bảng - năng động, nội dung của bảng
• Hiển thị giao thức - chuyển giao thức và giao diện của net_addresses
• Hiện đang chạy-config - DRAM tập tin cấu hình
• Hiển thị phiên - thông qua các kết nối telnet từ xa vào thiết bị
• Hiển thị cấu hình khởi động-- nvram tập tin cấu hình
• Hiển thị Terminal - lịch sử cho thấy kích thước
• Hiển thị trunk a / b - trunk kê của cảng 26/27
• Hiển thị phiên bản - Thông tin ios, uptime, địa chỉ của chuyển đổi
• Hiển thị VLAN - tất cả các cấu hình VLAN của
• Hiển thị thành viên VLAN-- VLAN tập
• Hiển thị vtp - vtp configs

CATALYST lệnh
Đối với bản IOS - Không CatOS

SWITCH Địa chỉ:

• # Cấu hình địa chỉ ip 192.168.10.2 255.255.255.0
• Config # ip default-gateway 192.168.10.1 DUPLEX MODE:
• # Cấu hình giao diện Ethernet 0 / 5 - "fastethernet" cho 100 Mbps cảng
• Config-song nếu # đầy đủ - cũng, một nửa | tự động | toàn kiểm soát lưu

Switching MODE:

• # Cấu hình chuyển đổi chế độ-lưu trữ và chuyển tiếp - cũng, fragment-free

Địa chỉ MAC CONFIGS:

• # Mac-config-bảng địa chỉ thường trú aaab.000f.ffef e0 / 2 - chỉ mac này sẽ làm việc này trên cổng
• # Mac-config-bảng nhập bị giới hạn địa chỉ tĩnh aaab.000f.ffef e0 / 2 e0 / 3
  3-port chỉ có thể gửi dữ liệu ra cổng 2 với mac
  -nhiều hạn chế an ninh
• Config-nếu # cổng an toàn tối đa-mac-cập 5 - cho phép chỉ 5 mac này để ánh xạ địa chỉ cổng

VLANS:

• Cấu hình VLAN # 10 Tên Tài chính
• # Cấu hình giao diện Ethernet 0 / 3
• Config-nếu # VLAN-10 thành viên tĩnh trunk LIÊN KẾT:
• Config-nếu # thân trên - cũng, tắt | tự động | thiết | nonegotiate
• # Config-nếu không có