Sa zicem ca dintr-un motiv oarecare, fw fetch smartcenter_ip nu mai merge pe un modul de firewall iar singura solutie e sa faci o instalare de politica de securitate. Ca sa faci asta, in mod normal iti trebuie SmartDashboard. Da sa zicem ca n-ai. Ca d’aia Murphy vegheaza asupra noastra. Ce-i de facut ?

Pai, pe SmartCenter se fac urmatoarele operatiuni:

1. sa schimba directorul curent in $FWDIR/conf

Aici trebuie sa stii cum se cheama numele politicii de securitate. Daca n-ai redenumit-o pe aia implicita, se va chema Standard. Daca ai redenumit-o si nu mai stii, un ls -lh *W in $FWDIR/conf iti va spune cate politici ai si ar fi bine sa-ti aduci dupa aia aminte cum se cheama aia de trebuie instalata pe modulul de firewall.

2. se ruleaza comanda fwm gen Standard > Standard.W de unde o sa reiasa un output de genul:

# fwm gen Standard > Standard.W

Warning: Anti-Spoofing is not configured for some interfaces and gateways. This will allow address spoofing through these gateways.
Anti-Spoofing should be configured on the following objects: Gateway: fw01, Interface: External.110 Gateway: fw01, Interface: External.120

Daca da doar mesaje de avertizare e OK si se trece la urmatorul pas

3. pentru a instala politica de securitate pe modulul de firewall de ruleaza comanda fwm load Standard fw01 (fw01 fiind numele modulului de firewall). In principiu o sa scoata un output de genul:

# fwm load Standard.W fw01

Installing policy on R70/R71 targets:  Warning: Anti-Spoofing is not configured for some interfaces and gateways. This will allow address spoofing through these gateways. Anti-Spoofing should be configured on the following objects: Gateway: fw01, Interface: External.110 Gateway: fw01, Interface: External.120

Standard.W: Security Policy Script generated into Standard.pf
Standard: Compiled OK.
Installing Security Gateway policy on: fw01 …
Security Gateway policy installed successfully on fw01…
Security Gateway policy installation complete
Security Gateway policy installation succeeded for: fw01

Cam asta e. Ca tot e sambata, putem s-o trecem la categoria chestii pe care le face sin sambata seara :))

Pentru un proiect am luat de la HP niste servere DL380 cu iLO3 Advanced.

Pe la diferiti oameni m-am mai dat cu iLO sa sa fac un recovery la sistem remote, sa pot intra pe consola, etc.

Azi a fost prima oara cand m-am dat cu iLO Advanced. Care e super jmecher: are client de conectare si in .NET si am reusit sa scap de Java pe computer, imaginea se vede super bine pe consola remote, are un lag foarte mic si cred ca mi se trage si de la wireless ca mai sughita din cand in cand. Pot sa montez fisiere ca foldere remote, pot sa inregistrez ceea ce fac si sa dau play dupa la inregistrari.

Si ce mi s-a parut foarte tare ca bling: face grafice la consumul de curent si ti le arata asa frumos. Trebe sa sap prin SNMP sa vad daca pot sa trag cumva valorile alea sa le pun laolalta cu alte grafice.

Mai sap maine prin server, ca am vazut ca are ascuns foarte bine un slot de SD Card, sa vad ce pot rula de pe el.

Imi pusei si io Internet Exploder 9, ca tot citii pe bloguri ca s-a lansat RTM-ul. Arata ca un cur cu address bar-ul intr-o parte,  transparent.

parerea mea(tm)

Azi m-am dus cheaun de somn un pic sa-mi fac datoria de prezentator sa ma verifice corporatia de produce AP-uri ca am calitati de trainer si sa-mi dea dreptul sa tin cursuri.

I ruled.

Mai am sa vad cum rahat adaptez laboratoarele astora sa mearga in VMware ESXi sa nu trebuiasca sa pun 3 laptop-uri pe post de VMware server cum astia setup-ul recomandat.

Azi m-am dat cu chestii enterprise: software de management pana la 10 mii de AP-uri. Atata timp cat AP-urile au conectivitate la softul asta, poti sa definesti in ele toate prostiile posibile. instalarea e old-school: se pune pe un RedHat (merge si pe CentOS da nu e “supported”), se da “./install.sh” se raspunde la intrebari si dupa aia reboot (nu e neaparat necesar, da asa scrie in carte). Dupa aia o interfata web cu mult AJAX in care faci stuff.

Maine ma pregatesc sa fac si io un setup de laborator pe laptop-ul meu, kind of sucky :(

Azi a devenit un pic mai distractiv ca am putut sa mai fur AP-uri de la colegii de curs pentru un mesh de 3 AP-uri, si ala facut doar click-click. Dupa partea cu mesh am dat-o la chestii serioase: wireless controller redundancy care e destul de usor de configurat, dar putin cam quirky, da au o scuza: abea din versiunea asta au bagat suport de asa ceva.

Acu aflai ca vineri tre sa fac o prezentare de wireless la clasa, sa mi se verifice skill-urile oratoriale. Acu te sa ma screm sa aleg un subiect.

Saptamana asta sunt in tara snitelului sa invat despre produsele unora de wireless – AP si Wireless Controller.

Azi am stdudiat un cartoi gros de Level 1 Management: cum se seteaza un AP, cum se seteaza un controller wireless, cum se marita astea doua, cum setezi SSID-uri, cum setezi metodele de autentificare si alte chestii d’astea. Toate s-au facut asa usor numai click-click. Mi-a dat cu virgula, am deschis cartea, am rezolvat virgula. Virgulele au aparut din motive de fan a crezului: “When everything else fails, read the documentation”.

Tot timpul am comparat ce-am facut azi cu 3Com, cu care mi-am batut creierii anul trecut cam pe vremea asta pana mi-au sarit mucii. Si e al dracu de usor cu echipamentele astea. Vroiam sa zic chestii de 3Com, da uitandu-ma asa pe interfata controller-ului, chiar stie sa faca cam ce fac si astia la care a trebuit sa ma duc la curs, doar ca e cu scarpinat rau de tot. Si buba mare e la documentatie (da, am citit-o ca n-am avut de ales): e scrisa de chinezi care cred ca stiu engleza.

In caz ca simte careva nevoia sa mute configuratia de pe un VMware ESXi pe altul, se face rapid in doi pasi:

backup: esxcfg-cfgbackup.pl –save –server 192.168.1.41 –username X –password Y D:esxi1

restore: esxcfg-cfgbackup.pl –load –server 192.168.1.42 –username X –password Y D:esxi1

Ca prerequisites e nevoie de VMware CLI, care e tembel si pe Windows instaleaza si Active Perl… ca nu era Windowsul suficient de bloated.