Entradas populares

  • CISCO IOS 15.0
    Hace tiempo me preguntaba porque CISCO salto de la versión de IOS 12.4T, hacia la versión 15 directamente. Y estos días he encontrado la res...
  • QoS en Paloalto for dummies
    Hola de nuevo, gracias a todos por los comentarios y/o correos. Os dejo un resumen para configurar calidad de servicio en un Paloalto.  Como...
  • ¿Dos fabricantes para doble barrera perimetral o solo uno?
    Llevo un par de semanas con este debate: ¿Un doble barrera de firewalls con tecnología de firewalls diferente en las dos coronas, es más s...

sábado, 5 de febrero de 2011

Barcelona CCIE Rack Rental at 650€, sprintando antes del LAB

Ya tenemos aquí los routers y switches para la versión actual del CCIE:

CCIE Routing & Switching 4.0 

En concreto la arquitectura corresponde con  al material de estudio de Internetwork Expert, por lo que es 100% compatible con los labs incluyendo MPLS; IOS Firewall...etc Creo que también lo podemos ajustar al de IP EXPERT o el de MICRONICS con un poco de tiempo.


El rack esta compuesto de cartoce equipos, incluyendo el servidor de consolas. En concreto:
  • 1 x 1841 256D/64F; 2 Fast Ethernet Ports & 1 Serial Port  
  • 1 x 3725 256D/64F; 2 Fast Ethernet Ports & 2 Serial Ports  
  • 1 x 3725 256D/64F; 2 Fast Ethernet Ports & 2 Serial Ports  
  • 1 x 2620XM 128D/32F; 1 Fast Ethernet & 2 Serial Ports  
  • 1 x 2620XM 128D/32F; 1 Fast Ethernet & 2 Serial Ports  
  • 1 x 2611XM 128D/32F; 2 Fast Ethernet & 4 Serial Ports  
  • 1 x 2610 64D/16F; with 8 Serial Ports (NM-8A/S) (FRSwitch/BB1) 
  • 2 x 2500 16D/16F; used as BackBone (BB2 & BB3) 
  • 1 x 2511 Terminal Server; with 16 ASYNC Ports 
  • 4 x 3550 with the latest Layer 3 EMI IP Services IOS
  • Cables de interconexión:
    • 1 x Serial Cables 
    • 12 x CAT5 Straight Cables 
    • 18 x CAT5 Crossover Cables 
    • 14 x Power Cables 
    • 14 x Mounting Brackets Pairs 
    • 1 x Console Cable 
    • Cables for Terminal Server

Podéis alquilar el rack por 15 días consecutivos o por un mes entero.  El precio por 24h/15 días es de 350€ y de 650€ por 24h/mes. Sí, lo sabemos, estamos reventando el precio a la mitad pero solo tenemos un rack para compartir.
Por otra parte, si quieres tener un espacio en Barcelona para estudiar de lunes a domingo( 24 horas) en la misma sala que el rack de práctica lo puedes tener por 250€/mes. Si estas estudiando con un colega podéis compartir esa sala por el mismo precio, pero solo dispondréis de un rack de prácticas. Puedes ver que la sala de estudio está muy bien situada, con todo tipo de transporte y servicios en el centro de BCN:Kub solutions, Gran via 581 4C. Barcelona(España)  En breve colgaré fotos de la sala y su entorno.

Puedes probar el LAB dos horas de forma gratuita. De momento no he publicado el enlace pero puedes enviarme un correo a la cuenta de correo, o mediante mensajería del LinkedIN y te activo el acceso.
0 comentarios

Paloalto user identification gathering information from E-directory and third-party LDAP

Hi Folks, these weeks I was working in a Paloalto Networks Firewall integration with E-Directory. In order to did that, Palaolto said to us, we must to upgrade the customer E-directory to higher release or forget it. The same answer for other LDAP connections. At this point, a friend of mine, David Rivas decided to create a Perl script to solve it, and IT WORKS GREAT!! So, all that you to do is:
  1. Save the scipt to a perl file(edirectory.pl for instance).
  2. Download the perl module. http://www.perl.org
  3. Download the PAN API for User-id identification from the PAN support site.
  4. Run both scripts, they will talk together.
  5. Check it at the paloalto using: show pan-agent or show user pan-agent statistics
  6. Write me a comment ;)
Obviously, you can find more info at: https://live.paloaltonetworks.com/thread/2175
You can find more information about David Rivas at 
http://es.linkedin.com/pub/david-rivas-cordero/21/694/664

BUT, if you need more help about this problem, don't hesitate to contact me. 
Robclav


# Created by David Rivas. Barcelona 2011
# Comments added by Robclav
#!/usr/bin/perl -w


use PAN::API;
use Net::LDAP;

#put the domain of e-directory
my $domain = "dominio";

#put the ip address of e-directory server
$ldap = Net::LDAP->new ( "192.168.1.1" ) or die "$@";

#put ldap credentials, user and password
$ldap->bind ( "cn=user,dc=$domain", password => "password", version => 3 );          # use for changes/edits

#this sub creates a LDAP search
sub LDAPsearch
        {
          my ($ldap,$searchString,$attrs,$base) = @_ ;
          if (!$base ) { $base = "dc=$domain"; }
          if (!$attrs ) { $attrs = ['cn','networkAddress' ]; }
          my $result = $ldap->search (
                base    => "$base",
                scope   => "sub",
                filter  => "$searchString",
                attrs   =>  $attrs
                );
        }
    my @Attrs = ();             
#you can consult all attributes using @Attrs instead of 'networkAddress'
my $attrs = ['cn', 'networkAddress' ];
#loop to check e-directory information every 20 seconds
while(1){
sleep 20;
my $result = LDAPsearch($ldap,"sn=*",$attrs);
        my $href = $result->as_struct;
        my @arrayOfDNs  = keys %$href ;
        foreach (@arrayOfDNs) {
           my $valref = $$href{$_};
           my @arrayOfAttrs = sort keys %$valref;
           my $attrName;

  my $userName ='';
  my $IPAddress= '';
  
           foreach $attrName (@arrayOfAttrs) {
             # skip any binary data:
             next if ( $attrName =~ /;binary$/ );
             # get the attribute value (pointer) using the
             # attribute name as the hash
             $attrVal =  @$valref{$attrName} ;
   #print " @$attrVal \n";
#print "$attrName \n";
$string = 'networkaddress';
if ($attrName eq $string) {
#print "\t $attrName: @$attrVal \n";
$network = "@$attrVal \n";
#printf "variable entera: $network \n";
($type,$rest) = split(/#/,$network);
#uncoment next line to debug the information obtained of e-directroy
#printf "Type: %d # Rest: %vd\n", $type, $rest;
if ($type==1 || $type==9) {
#change the substring values 2, and 4 to select correctly the bytes (substrng)
#that corresponds to the ipaddress
$addr = substr($rest,2,4);
#print "substring: $addr \n";
$ip_addr = sprintf("%vd\n", $addr);
#print "decoded ip: $ip_addr";
$networkAddress = $ip_addr;
$IPAddress = $networkAddress;
}
} else {
$user = "@$attrVal";
$userName = $user;
}
             }
 
#Only sends information of users that have networkAddress
#the users that are not logged would be excluded
if($IPAddress ne ''){
print "$userName $IPAddress \n";
#put the useridagent ip
$useridagent    = '192.168.1.2';
$useridapi      = PAN::API::UID->new($useridagent);
$useridapi->login("$domain"."\\"."$userName",$IPAddress);
}
  
         }

}
0 comentarios
Suscribirse a: Entradas (Atom)