De laatste versie van de CPQRG: voor old-school engineers en mensen op zoek naar een handig en snel offline naslagwerk

 

Jazeker, hij bestaat nog!

 

Ooit een onmisbaar naslagwerk op A5 formaat wat in geen enkele tas van Cisco professionals ontbrak, net als de Cisco  Docs CD en de seriele kabel. Vandaag de dag toch nog steeds een handig hulpmiddel waar zo nu en dan weer naar gevraagd wordt. Beschikbaar als gratis downloadable PDF (fijn voor de <CTRL>F) en te bestellen als hardcopy (met zo’n ringbandje en je kunt er met een pen in schrijven!).

In de traditie van hardcopy documentatie is ook deze guide alweer verouderd op het moment dat je het downloadt. De laatste versie is van oktober 2011, dus mocht je iets snel hebben opgezocht in deze guide, check dan altijd nog even online voordat je bindende uitspraken doet!

Kortom, ik wilde het jullie niet onthouden, 400 pagina’s om lekker snel ff iets na te kunnen slaan. Via deze link heb je toegang tot zowel de download als bestel info.

Veel plezier ermee!

ASA software 8.4.3 Maintenance Release Nu Beschikbaar

Vanaf vandaag is de ASA software 8.4.3 Maintenance Release software beschikbaar.

Asa Software 8.4.3 Highlights zijn:

 

NAT Features

  • Round robin PAT pool allocation uses the same IP address for existing hosts
  • Flat range of PAT ports for a PAT pool
  • Extended PAT for a PAT pool
  • Configurable timeout for PAT xlate
  • Automatic NAT rules to translate a VPN peer’s local IP address back to the peer’s real IP address

Remote Access Features

  • Clientless SSL VPN browser support
  • Compression for DTLS and TLS
  • VPN Session Timeout Alerts

AAA Features

  • Increased maximum LDAP values per attribute
  • Support for sub-range of LDAP search results
  • Key vendor-specific attributes (VSAs) sent in RADIUS access request and accounting request packets from the ASA

Troubleshooting Features

  • Regular expression matching for the show asp table classifier and show asp table filter commands

De release notes van de software zijn hier te vinden.

Met vriendelijke Groet,

Nicole Wajer

Start uw Cisco Technical Academy in 2012 !

Bent u een medewerker bij een Cisco Partner en wilt u een gedegen basiskennis van een van de drie Cisco architecturen opdoen?

Maak dan een flitsende start in 2012 en volg een gratis Cisco Technical Academy (CTA) op woensdag 11 januari bij Cisco in Amsterdam!

Inschrijven via de My Cisco Event Calender (MCEC) op:

CTA Bordeless Networking Architectuur (Routing & Switching): http://www.myciscoeventcalendar.com/FrontEnd/EventDetails.aspx?intSessionId=19441

CTA Bordeless Networking Architectuur (Security): http://www.myciscoeventcalendar.com/FrontEnd/EventDetails.aspx?intSessionId=19443

CTA Bordeless Networking Architectuur (Wireless): http://www.myciscoeventcalendar.com/FrontEnd/EventDetails.aspx?intSessionId=19442

CTA Collaboration Architectuur: http://www.myciscoeventcalendar.com/FrontEnd/EventDetails.aspx?intSessionId=19444

CTA Datacenter Architectuur: http://www.myciscoeventcalendar.com/FrontEnd/EventDetails.aspx?intSessionId=19445

Cisco Prime for Service Providers

Deze video boodschap van Jamie Lerner (VP Network Management Technology Group) geeft in 3 minuten een korte samenvatting wat Cisco Prime for Service Providers is en welke voordelen dit voor u kan geven.


Grondbeginselen van High-End Firewalls

In deze korte TechWise video worden de grondbeginselen van High-End Firewalls uitgelegd.

Met vriendelijke groeten,

Roy Ramakers

Duqu: De nieuwe Stuxnet?

Van de recent ontdekte trojan “Duqu” heeft voor veel speculatie gezorgd en resulteerde zelfs in dat de trojan  “de zoon van Stuxnet” of “Stuxnet 2.0.” wordt genoemd.

Dus wat is Duqu en hoe is het te vergelijken met Stuxnet?

Duqu is een infostealer trojan ontworpen om te ruiken aan gevoelige gegevens en deze dor te sturen naar externe attackers. Omgekeerd Stuxnet was een worm met een kwaadaardige payload ontworpen om programmacode te wijzigen in industriële controlesystemen.

Ik heb gehoord dat Duqu ook wel de  Stuxnet 2.0. word genoemd. Waarom is dat?

Volgens de analyse die is uitgevoerd door F-Secure, is de code in de kernel driver die wordt gebruikt door Duqu (jminet7.sys) zeer vergelijkbaar is met de code die door Stuxnet word gebruikt in mrxcls.sys. De Duqu kernel driver maakt ook gebruik van een gestolen certificaat, uitgegeven in Taiwan van een bedrijf, genaamd C-Media Electronics. Interessant is dat de gestolen certificaat productnaam nog steeds als JMicron zich displayed. Stuxnet gebruikt ook gestolen certificaten uit dezelfde regio van Taiwan – en een van de gestolen certificaten was afgegeven aan JMicron.

De source code voor Stuxnet is niet “in het wild.” gezien. De meest plausibele verklaring voor het codering overeenkomsten zijn is dat de auteur (s) van Stuxnet en Duqu hetzelfde zijn.

Het gehele Engelse blog versie hier te lezen.

Met vriendelijke groet,

Nicole Wajer

9DEC: Technical Update Training Cisco Amsterdam

Op vrijdag 9 december 2011 organiseren we de vierde Technical Update Training (TUT) van CY2011.

Door het volgen van Technical Update Trainingen blijft je bij met de laatste ontwikkelingen die ons portfolio de afgelopen 4 maanden heeft ondergaan. Waar mogelijk delen we de roadmap voor de komende 3-6 maanden.

Deze keer zullen we openen met een inspirerende keynote van Frans Wittenberg, Head of Technical Operations Cisco Nederland, waarna we 12 verschillende breakout sessies hebben. Eenieder kan een persoonlijke dagindeling maken door sessies te volgen op basis van interesse en/of focus.

Inmiddels zijn de uitnodigingen naar alle partners verstuurd. Mocht je geen uitnodiging hebben ontvangen laat mij (erberg@cisco.com) dit weten zodat je alsnog een uitnodiging krijgt. We hebben beperkt ruimte dus wacht niet te lang met inschrijven.

Namens alle collega’s die een bijdrage aan de TUT leveren hoop ik je vrijdag 9 december 2011 te begroeten bij Cisco te Amsterdam!

Mvrgr,

Eric van den Berg
Cisco Nederland

Binnenkort in een stadion bij u in de buurt

Een nieuwe beleving voor sportfans, mogelijk gemaakt door Connected Sports Solutions van Cisco

Stelt u zich voor: een fan in een voetbalstadion wacht samen met tienduizenden andere fans op het begin van de wedstrijd. Het thuisteam neemt de aftrap, uit het stadion stijgt gejuich op en de fan neemt een foto met zijn smartphone om het moment vast te leggen. 

Zoals de meeste voetbalfans, en sportfans in het algemeen, is hij of zij een intensieve gebruiker van digitale en sociale media. Die foto moet dus meteen via social media, Facebook bijvoorbeeld, gedeeld worden. Maar als de vele fans in het stadion allemaal tegelijkertijd hetzelfde willen doen, of hun smartphone of een andere manier willen gebruiken, wordt de belasting van het mobiele netwerk tijdens de wedstrijd gigantisch. Dat betekent een slechte of helemaal geen verbinding en het lukt niet om de foto te versturen. De interactie met familie, vrienden en andere fans mislukt, terwijl dat juist is wat deze fan en zoveel anderen willen.

Kijk nu eens naar deze opmerkelijke feiten:

  • • In 2015 zullen er wereldwijd meer dan 5 miljard mobiele apparaten zijn.
  • • Het wereldwijde mobiele dataverkeer zal tussen 2010 en 2016 met een factor 26 groeien.
  • • In 2015 zal mobiele video verantwoordelijk zijn voor twee derde van het totale mobiele dataverkeer.

Marktanalisten zijn het erover eens dat de opmars van internet en smartphones de komende jaren nog veel meer druk zal leggen op mobiele netwerken. 

Cisco Connected Stadium Wi-Fi 

En dan is er Cisco Connected Stadium Wi-Fi – een snel, schaalbaar en veilig draadloos netwerk, speciaal voor omgevingen met zeer veel gebruikers. Deze oplossing biedt nieuwe mogelijkheden voor naadloze verbindingen op locaties voor sport en entertainment . Die zorgen voor  nog meer betrokkenheid van de fans, wat weer commerciële kansen biedt. 

Zodra een stadion het netwerk in gebruik neemt, kunnen de fans zonder problemen hun hun smartphones en tablets gebruiken. Dankzij een betrouwbare WiFi-verbinding kunnen zij hun mobiele apps direct gebruiken om ervaringen uit te wisselen met fans overal ter wereld. Dat zal de wedstrijdbeleving veranderen, met een rijkere, meer interactieve,  gepersonaliseerde en socialere ervaring, iets wat alle fans wel willen.

Als eerste voetbalclub in Europa maakt Real Madrid nu gebruik van Cisco Connected Stadium Wi-Fi in het Santiago Bernabéu Stadion (zie aankondiging).

Cisco StadiumVision

Behalve het nieuwste van het nieuwste op WiFi-gebied, levert Cisco ook de Cisco StadiumVision-oplossing om ‘live’ sport en entertainment te helpen concurreren met de beleving thuis op HD-televisie.  Met deze oplossing kunnen clubs en stadions zelf de aflevering van video en andere digitale content centraal kunnen beheren en tonen en op alle HD-tv’s in het stadion of concertzaal. Dit zorgt voor een veel intensievere beleving van het evenement. Ook kunnen  bijvoorbeeld promotievideo’s of advertenties getoond worden. Zo kan nog beter worden ingespeeld op de bijzondere kenmerken van een evenement.

Als een van de eerste voetbalstadions in Europa zet Amsterdam ArenA Cisco StadiumVision in om fans een nieuwe beleving te bieden (zie aankondiging).

Terug naar de fan aan het begin, omgeven door tienduizenden mensen. Hij of zij kan zich in ieder stadion waar ook ter wereld bevinden. De vraag is nu of die fan de wedstrijd ook op een bijzondere,  persoonlijke en aantrekkelijk manier beleeft en of hij of zij die ervaring kan uitwisselen met andere fans.  Als het stadion de Cisco Connected Sports oplossingen gebruikt is het antwoord een volmondig “ja”.

Michel Schaalje, Technisch Directeur Cisco Nederland.

IPv6 : Detecteren van IPv6 Tunnels in een Enterprise Netwerk

Ik draai geen IPv6 in mijn netwerk. Maar hoe weten we dat zeker?

 

De voortdurende uitputting van de unieke  IPv4-adressen word er een  grotere nadruk  gelegd op IPv6-technologie. De meeste grote leveranciers van besturingssystemen ondersteunen IPv6 schakeld deze standaard aan. Ze zullen zelfs proberen om IPv6 te gebruiken door middel van dynamische tunneling technologieën als de onderneming netwerk in staat is de ondersteuning van IPv4 alleen.
Een belangrijke overweging is dat IPv6 al word draait op het bedrijfsnetwerk, of dat gepland was of niet. Enkele belangrijke kenmerken van IPv6 zijn onder meer:
  • IPv6 heeft een mechanisme om automatische toewijzing van adressen zodat end-to-endsystemen gemakkelijk met elkaar kunnen communiceren.
  • IPv6 heeft verschillende mechanismes beschikbaar om de integratie van het protocol te integreren in het netwerk.
  • Automatische tunneling mechanismes kunnen profiteren van de onderliggende IPv4-netwerk en deze sluit aan op het IPv6-internet.

De whitepaper is hier te vinden.

 

Met vriendelijk groet,
Nicole Wajer

Whitepaper: DHCPv6

In het volgende whitepaper wordt in gegaan op de basisprincipes van DHCPv6 en verschillende implementatie-modellen voor service providers om hun IPv6-toegangsdiensten aan te bieden via Dynamish Host Configuratie Protocol voor IPv6 (DHCPv6). Waar de klassieke toegangsmodellen maken gebruik van de traditionele PPP om IPv6-adressen te voorzien. In tegenstelling tot de huidige NGN (Next Generation Networks) netwerken met IPv6-diensten waar geen PPP bij komt kijken.

De whitepaper is hier te vinden.

Met vriendelijke groet,

Nicole Wajer

Follow

Get every new post delivered to your Inbox.