Cisco AP Discovery mit Option 43

Damit Cisco Accesspoints beim Erststart ihren Kontroller finden gibt es mehre Möglichkeiten. Mein persönlicher Favorit ist die Discovery Methode über DNS. Sollte man jedoch nicht die Möglichkeit haben einen DNS Eintrag erstellen zu können oder ist gar kein DNS Server im Netz vorhanden, erweist sich die Discovery Methode via DHCP Option 43 als praktisch.

Option 43 Szenario:

 

 

Kurz nochmal die verschiedenen Methoden im Überblick:

(mehr …)

Sophos UTM ARP Table

Heute eine Firewall Migration gehabt, 1x ASA5510 raus, 2x Sophos UTM220 rein.

Die Firewall hat zwei DMZ Interfaces 
172.16.126.225/29 DMZ-Public VLAN500
172.16.126.250/29 DMZ-Private VLAN300

Nach der Migration lief ein FTP Server, welcher ein Interface in beide DMZ’s hat, nicht mehr so wie erwartet.

Im Zuge des Troubleshoots war es notwendig, die MAC Adresse des Servers herrauszufinden, da die Firewall das einzige Device ist, welches ein IP Interface in den entsprechenden Layer2 Broadcast Domains hat,  ist sie die einzige die die MAC Adresse des Servers kennt. Leider bietet das GUI der Sophos UTM keine Übersicht der ARP Table.

Challenge accepted 🙂
–> SSH auf Firewall

<M> loginuser@ssl:/ > arp -a
-bash: arp: command not found
<M> loginuser@ssl:/ > man arp
-bash: man: command not found
<M> loginuser@ssl:/ > man ip
-bash: man: command not found

  (mehr …)