📝 Разбор квиза: NQ Команда на Cisco

Правильным ответом будет вариант первый, т.к. аргумент ah-sha256-hmac указывает на то, что используется AH с HMAC-SHA-256, но в AH не используется шифрование.

Остальные три варианта неверны, так как:

▫️ Во втором варианте указывается esp-aes - это говорит об использовании ESP и AES, но AES является алгоритмом шифрования;

▫️ В третьем варианте указывается esp-3des - это говорит об использовании ESP и 3DES, но 3DES является алгоритмом шифрования;

▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в transform-set.

#netquiz_explanation #netquiz_commands #netquiz_cisco

👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)

🔍 NQ Команда на Linux

#netquiz_easy #netquiz_commands #netquiz_linux

👤 Автор квиза: @nurkeynw

Памятка команд, которые помогут рабочему процессу на операционной системе Linux в сетях LAN и Wi-Fi.

Сохраните себе эту памятку и не забудьте подписаться на канал “Сетевик Джонни”, нажав на кнопку выше.

whois www.example.com — вывести информацию о доменном имени из базы данных whois;

tcpdump tcp port 80 — вывести весь трафик на TCP-порт 80 (в частых случаях это HTTP);

dhclient eth0 — включить DHCP на сетевом интерфейсе eth0;

ethtool eth0 — вывод статистики по сетевому интерфейсу eth0;

ifconfig eth0 — вывести настройки сетевой карты eth0;

ifconfig eth0 promisc — переключить интерфейс eth0 в promiscuous-режим для сбора сетевых пакетов;

ifup eth0 — включить сетевой интерфейс eth0;

iwlist scan — сканирование и поиск беспроводных сетей и точек доступа;

route add -net 0/0 gw IP_Gateway — назначить ip-адрес шлюза по умолчанию;

route del 0/0 gw IP_gateway — удалить ip-адрес шлюза по умолчанию.

#netquiz_explanation #netquiz_commands #netquiz_linux

👤 Автор разбора квиза: канал Сетевик Джонни // Network Admin

🔍 NQ Проверка маршрута в Linux

#netquiz_easy #netquiz_commands #netquiz_linux

👤 Автор квиза: @Oleh_C
☑️ Эксперты: no name, @Masharov, Surgeon

🔍 NQ Создание VLAN на Cisco

• Описание квиза:

Сетевому администратору поступила задача создать диапазон VLAN 1-50 и 200-250 на коммутаторе Cisco Catalyst 9200 c версией IOS XE Gibraltar 16.12.4.

В режиме глобальной конфигурации в CLI он ввёл первую команду vlan 1-50,200-250. И после этого сразу ввёл вторую команду show vlan brief для просмотра списка VLAN.

#netquiz_medium #netquiz_commands #netquiz_cisco

👤 Автор квиза: author
☑️ Эксперты: no name, @Yakimus, @Masharov

🔍 NQ Команда на Windows

#netquiz_easy #netquiz_commands #netquiz_windows

👤 Автор квиза: @fafeka
☑️ Эксперты: no name, @Masharov

🔍 NQ Учетные данные для входа

• Описание квиза:

Начинающий сетевой инженер Наконфигурил из-за своей ошибки в компании "Завтра не 1 ноября" перевелся в другую компанию "Завтра 1 ноября" и ему дали задание настроить коммутатор Cisco Catalyst 9200 версии 17.9.5, подключившись физически по консоли. Он ввел базовые команды для настройки в сокращенном виде:

SW_T1N(config)#usern protocol sec icmp1 priv 15
SW_T1N(config)#ena sec vrrp112
SW_T1N(config)#line con 0
SW_T1N(config-line)#login local
SW_T1N(config-line)#password ospf89
SW_T1N(config-line)#end
SW_T1N#wr

#netquiz_tricky #netquiz_commands #netquiz_cisco

👤 Автор квиза: @nurkeynw
☑️ Эксперты: -

📝 Разбор квиза: NQ Учетные данные для входа

Наконфигурил находится в серверной и подключился физически по консоли на коммутатор Cisco Catalyst 9200, чтобы произвести базовые настройки. Он ввёл следующие команды в сокращенном виде:

SW_T1N(config)#usern protocol sec icmp1 priv 15
SW_T1N(config)#ena sec vrrp112
SW_T1N(config)#line con 0
SW_T1N(config-line)#login local
SW_T1N(config-line)#password ospf89
SW_T1N(config-line)#end
SW_T1N#wr

Далее он завершил сессию, чтобы проверить корректность учётных данных и не смог зайти с помощью логина protocol и пароля icmp1.

🤷🏻‍♂️ Почему он не смог зайти?

На линии консоли (line console 0) введена команда login local, которая необходима для запроса локальной учётной записи на коммутаторе. В режиме глобальной конфигурации настроена такая учётная запись с логином protocol и паролем. Проверим корректность команды для ввода пароля:

SW_T1N(config)#username protocol secret icmp1 ?
  cr

Судя по выводу cr после команды secret невозможно выбрать другие команды, как privilege. Поэтому, icmp1 priv 15 будет считана как пароль. А привилегия пользователя будет с уровнем 1, по умолчанию.

Необходимо соблюдать порядок действий для создания локальной учётной записи на Cisco:

SW_T1N(config)#username protocol ?
  password   Specify the password for the user
  privilege  Set user privilege level
  secret     Specify the secret for the user
  cr
SW_T1N(config)#username protocol privilege 15 ?
  password  Specify the password for the user
  secret    Specify the secret for the user
  cr
SW_T1N(config)#username protocol privilege 15 secret ?
  0     Specifies an UNENCRYPTED secret will follow
  5     Specifies a HIDDEN secret will follow
  LINE  The UNENCRYPTED (cleartext) user secret
SW_T1N(config)#username protocol privilege 15 secret icmp1

Но он не отчаялся и начал учиться на своих ошибках, благо времени у него предостаточно. Какое действие он предпримет дальше, чтобы восстановить доступ, вы узнаете в следующем квизе про сетевого инженера Наконфигурил.

#netquiz_explanation #netquiz_commands #netquiz_cisco

👤 Автор разбора квиза: @nurkeynw

🔍 NQ Команда в Cisco IOS

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @ImHappyCat
☑️ Эксперты: @CyberSecIP, @Masharov, expert, @Yakimus, no name

🔍 NQ Interface group

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: @Yakimus, no name

🔍 NQ Команда на Cisco

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus, no name, @Masharov

🔍 NQ Команда на JunOS

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_medium #netquiz_commands #netquiz_juniper

👤 Автор квиза: @netscripor
☑️ Эксперты: expert, @Masharov, @Yakimus

🔍 NQ Команда в IOS Cisco

• Описание квиза:

В Cisco IOS 12.3(4) появилась возможность работать с архивами конфигурации и отложенным откатом конфигурации - config terminal revert timer, config confirm, config revert.

Это очень помогает, когда вы конфигурируете удаленное устройство и рискуете "обрубить" линк, через который им управляете. Классика этого случая - пресловуто забытое "add" в команде "switchport trunk allowed vlan 100".

#netquiz_easy #netquiz_commands #netquiz_cisco

👤 Автор квиза: @rm_chik
☑️ Эксперты: @Masharov

📝 Разбор квиза

Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.

Использовалась команда reload at / reload in, задающая перезагрузку устройства через заданный интервал времени.

Если после настройки все было в порядке, можно было отменить перезагрузку командой reload cancel и сохранить текущую конфигурацию в загрузочную.

#netquiz_explanation #netquiz_commands #netquiz_cisco

👤 Автор разбора квиза: @rm_chik

🔍 NQ Команда на Huawei VRP

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_commands #netquiz_huawei

👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus, expert, Surgeon

🔍 NQ Пароль на Cisco

• Описание квиза:

На маршрутизаторе Cisco администратор ввёл следующие команды:

R1(config)#enable password cisco
R1(config)#enable secret cisco1

#netquiz_easy #netquiz_commands

👤 Автор квиза: author
☑️ Эксперты: @Yakimus

🔍 NQ Undo на Huawei VRP

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_commands #netquiz_huawei

👤 Автор квиза: @netscripor
☑️ Эксперты: expert, @Yakimus

🔍 NQ Rollback в JunOS

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_commands #netquiz_juniper

👤 Автор квиза: @netscripor
☑️ Эксперты: expert

🔍 NQ Commit confirmed

Серия квизов от автора канала @netscripor, где публикуются авторские скрипты и решения для сетевых инженеров - всё, что помогает автоматизировать работу и сэкономить время и нервы.

Вся серия доступна по хэштегу #netquiz_netscripor.

#netquiz_easy #netquiz_commands #netquiz_juniper

👤 Автор квиза: @netscripor
☑️ Эксперты: @Yakimus

🔍 NQ Команда lacp min-links

#netquiz_medium #netquiz_commands #netquiz_cisco

👤 Автор квиза: @europeiz
☑️ Эксперты: @Yakimus, expert, @Masharov