2.1 Configure and troubleshoot DNS, DHCP, NTP, syslog, and SNMP

NTP 
 
 
NTP Server ohne selber NTP Client geht nicht auf allen Switchen, da nicht alle eine Batterie für neustarts haben.
 
Etwas detailierter ist NTP auch in diesem Posts erklärt.
 
Syslog
 
 
 
 
DHCP:
 
Wird an der Prüfung nur auf IOS Basis gefragt, keine Pools auf Windows!
 
 
 
 
 

(mehr …)

ACS Basics: TACACS+ Level 15 Access für AAP Gruppe

ACS Basics: Simpler TACACS+ Level 15 Access

Ausgangslage:

  • Tacacs Zugriff auf die Autonomous APs soll via SSH und HTTPs möglich sein.
  • Für den Zugriff soll der User „tacacs“ verwendet werden
  • User erhalten direkt Level 15 Access

Dier Artikel beschreibt die Konfiguration auf der ACS Seite, wie man die Accesspoint konfiguriert, ist in folgendem Artikel erklärt:

IOS Basic: AAA mit TACACS

Übersicht der notwendigen Schritte:

  • Network Device Type Gruppe anlegen
  • Network Device / AAA Client anlegen und TACACS Passwort setzen. Device mit Gruppe verlinken
  • Identity Group anlegen
  • Identity User „tacacs“ anlegen und mit Identity Group verlinken
  • Policy Element: Shell Profil für Level 15 anlegen
  • Access Policy: Autorization, sämtliche Objekte verknüpfen
ACS Device Type Anlegen
Network Device / AAA Client anlegen und Gruppe zuweisen

(mehr …)

NTP Konfigurieren ( IOS, AirOS, ACS..)

Ein essentielles Element im Netzwerk ist die Zeit, damit alle Teilnehmer die selbe Zeit besitzen, konfiguriert man in der Regel NTP. Nachfolgend eine Übersicht der verschiedenen Syntaxen einer simplen NTP Client Konfiguration.

IOS (Catalyst 29xx, 35xx, 36xx, 37xx, 38xx, 6xxx… etc..)

 

service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone 
clock timezone GMT +1
clock summer-time GMT recurring 
ntp server x.x.x.x source vlan 10

Autonomous Accesspoint IOS (SAP 10xx, 11xx, 12xx, 15xx, 16xx…. etc..)


Da auf einem Standalone AP ein IOS läuft, ist die Syntax praktisch gleich, einziger Unterschied ist, dass man SNTP statt NTP verwendet.

service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone 
clock timezone GMT +1
clock summer-time GMT recurring 
sntp server x.x.x.x version 3

AirOS ( WLC 21xx, 25xx, 44xx, 55xx)

config time ntp server 1 x.x.x.x
config time timezone location 14

(WLC1) >config time timezone location ?
               
<location_index> Enter the timezone location index. 
                  1. (GMT-12:00) International Date Line West
                  2. (GMT-11:00) Samoa
                  3. (GMT-10:00) Hawaii
                  4. (GMT -9:00) Alaska
                  5. (GMT -8:00) Pacific Time (US and Canada)
                  6. (GMT -7:00) Mountain Time (US and Canada)
                  7. (GMT -6:00) Central Time (US and Canada)
                  8. (GMT -5:00) Eastern Time (US and Canada)
                  9. (GMT -4:00) Altantic Time (Canada)
                 10. (GMT -3:00) Buenos Aires (Agentina)
                 11. (GMT -2:00) Mid-Atlantic 
                 12. (GMT -1:00) Azores 
                 13. (GMT) London, Lisbon, Dublin, Edinburgh 
                 14. (GMT +1:00) Amsterdam, Berlin, Rome, Vienna 
                 15. (GMT +2:00) Jerusalem 
                 16. (GMT +3:00) Baghdad 
                 17. (GMT +4:00) Muscat, Abu Dhabi 
                 18. (GMT +4:30) Kabul 
                 19. (GMT +5:00) Karachi, Islamabad, Tashkent 
                 20. (GMT +5:30) Colombo, Kolkata, Mumbai, New Delhi 

--More-- or (q)uit

ACS

ntp server x.x.x.x
clock timezone CET
yes

Zu beachten ist, dass ein Neustart des ACS Services je nach DB recht lange dauern kann. In meinem Lab mit einer leeren DB dauerte der Neustart bereits schon knapp 10Min. 

Acronym or name
Time Zone Name
Europe

GMT, GMT0, GMT-0, GMT+0, UTC, Greenwich, Universal, Zulu

Greenwich Mean Time, as UTC

GB

British

GB-Eire, Eire

Irish

WET

Western Europe Time, as UTC

CET

Central Europe Time, as UTC + 1 hour

EET

Eastern Europe Time, as UTC + 2 hours

United States and Canada

EST, EST5EDT

Eastern Standard Time, as UTC -5 hours

CST, CST6CDT

Central Standard Time, as UTC -6 hours

MST, MST7MDT

Mountain Standard Time, as UTC -7 hours

PST, PST8PDT

Pacific Standard Time, as UTC -8 hours

HST

Hawaiian Standard Time, as UTC -10 hours