На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — декабрь 2003

26.12.03 Новости Cisco — декабрь 2003

Новые модули аналоговых модемов NM-8AM-V2 и NM-16AM-V2

Компания Cisco Systems объявила о начале производства новых модулей аналоговых модемов NM-8AM-V2 и NM-16AM-V2. Эти модули могут применяться в маршрутизаторах серий Cisco2600, Cisco3700, а также устройствах Cisco3660. Маршрутизаторы с установленными в них модулями со встроенной поддержкой стандарта V.92 предлагают более гибкие, масштабируемые и управляемые решения коммутируемого доступа. 

Основные преимущества этих модулей:

  • Модемные спецификации V.90/V.92 — Поддержка скоростей стандарта V.90 при организации вызова через цифровые сети. Скорость соединения может достигать 56Кб/с от пользователя к сети и до 33.6Кб/с от сети к пользователю, в зависимости от состояния линий связи. Поддержка функциональности V.92 quick-connect позволяет уменьшить время согласования условий передачи на 30%.
  • Компрессия V.44 — За счет применения таких алгоритмов удается достичь лучших соотношений при компрессии данных, чем при использовании традиционных алгоритмов V.42bis.
  • Поддержка Fax Class 2 — Отправка факсимильных сообщений на скоростях до 14.4 Кб/с. Данный функционал позволяет также получить доступа к факсам через локальную сеть.
  • Поддержка объединения каналов MLPPP (MultiLink PPP) — Данный функционал позволяет увеличивать общую пропускную способность соединений за счет объединения каналов на одном модуле аналоговых модемов, а также других сетевых модулей и WIC-модулей в одном шасси.
  • Поддержка платформ — Поддержка сетевых модулей интегрированных аналоговых модемов V.92 на маршрутизаторах серий  Cisco 2600, Cisco3700, а также устройствах Cisco3660.
  • Поддержка этих модулей в Cisco IOS Software — Сейчас поддержка таких модулей есть в ПО Cisco IOS Software версии 12.3(4)XD. В T-train поддержка этих модулей появится в первом квартале 2004.
  • Нет ограничений по количеству — Не существует ограничений по количеству модулей на каждое шасси, отличных от количества слотов под сетевые модули.

Платформа Макс. кол-во сетевых модулей аналоговых модемов V.92 на шасси
Cisco 2610XM-51XM

1

Cisco 2691

1

Cisco 3660

6

Cisco 3725

2

Cisco 3745

4

  •  Совместимость с оборудованием всех основных производителей модемов — Модули работают с модемами производства AT&T, Boca, Cisco, Hayes, Lucent, Motorola, Microcom, Multitech, USR, Xircom, и Zoom.  (совместимость с оборудованием других производителей подразумевается, но не тестировалась в лабораторных условиях).
  • Совместимость с оборудованием передачи факсимильных сообщений — Модули совместимы с оборудованием Class 2 HP и Panasonic (совместимость с оборудованием других производителей подразумевается, но не тестировалась в лабораторных условиях).
  • Лицензия Modem Management Technology License (MMTL) уже включена.
    Требования по памяти и версии ПО Cisco IOS:
  • Минимальная версия ПО Cisco IOS для всех платформ — 12.3(4)XD.
  • Модули поддерживаются во всех пакетах Cisco IOS.
  • Не требуется дополнительной памяти для поддержки одного модуля интегрированных аналоговых модемов V.92 на шасси. Дополнительные требования по памяти могут выдвигаться в случае применения нескольких таких модулей или при необходимости в большей функциональности ПО (см. Cisco IOS Software release notes, раздел требования по памяти различных пакетов Cisco IOS).

Поддерживаемые протоколы передачи:

  • ITU V.90
  • ITU V.92
  • K56Flex
  • ITU V.23
  • Bell 103
  • ITU V.21
  • ITU V.22
  • Bell 212A
  • ITU V.22bis
  • ITU V.32
  • ITU V.32bis
  • ITU V.32 turbo
  • ITU V.34
  • ITU V.34bis

Поддерживаемые протоколы коррекции ошибок (Error-correcting Link Access Protocols)

  • ITU V.42 Link Access Procedure for Modems (LAPM), MNP 2-4

Поддерживаемые протоколы компрессии:

  • ITU-T V.44
  • ITU V.42bis (включает MNP-5)

Поддерживаемые протоколы передачи факсимильных сообщений:

  •  ITU-T V.27ter
  • ITU-T V.29
  • ITU-T V.17
  • FAX Class 2
  • TIA/EIA-592 Class 2 и TIA/EIA-592 draft SP- 2388
  • Передача факсимильных сообщений Class 2 Group III, для ITU-T V.33, V.17, V.29, V.27ter, и V.21

Уязвимость механизма передачи SNMP-трапов в точках доступа Cisco Aironet

Обнаружена уязвимость механизма передачи SNMP-трапов в точках доступа (Access Points) серий Cisco Aironet AP 1100, 1200 и 1400. Программное обеспечение IOS отправляет статические ключи WEP (Wired Equivalent Privacy) на SNMP-сервер открытым текстом, если в настройках задана команда snmp-server enable traps wlan-wep. По умолчанию эта команда заблокирована. Динамически генерирующиеся WEP-ключи передаются в зашифрованном виде.
Точки доступа (AP) 350-серии с программным обеспечением IOS и AP работающие под управлением операционной системы VxWorks и AP не подвержены описанной уязвимости.

Процедура проверки AP:
1. Войти в привилегированный режим настройки AP через telnet или с консоли.
2. Вывести на экран версию запущенной операционной системы IOS, например:

ap1200#show version
Cisco Internetwork Operating System Software
IOS (tm) C1200 Software (C1200-K9W7-M), Version 12.2(11)JA1, EARLY
DEPLOYMENT RELEASE SOFTWARE (fc1)
TAC Support:
http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 07-Jul-03 13:48 by ccai
Image text-base: 0x00003000, data-base: 0x004D46F4

3. Проверить конфигурацию на наличие команд подверженных уязвимости:

ap1200#show running
.
.
snmp-server enable traps tty
snmp-server enable traps dot11-qos
snmp-server enable traps wlan-wep
....

Если команда snmp-server enable traps wlan-wep присутствует в настройках, статические WEP-ключи передаются на SNMP-сервер в незашифрованном виде, каждый раз при перезагрузке AP или изменении ключей.

Для того чтобы злоумышленник мог воспользоваться данной уязвимостью, должно выполняться одновременно три условия:

  • В конфигурации задана команда: snmp-server enable traps wlan-wep (по умолчанию отправка трапов заблокирована)
  • Злоумышленник должен иметь доступ к сегменту сети по которому передаются SNMP-пакеты
  • Точка доступа перезагрузилась или статические ключи изменены.

Уязвимости присвоен номер ошибки (Cisco bug ID) CSCec55538.
Подверженные ошибке версии IOS: 12.2(8)JA, 12.2(11)JA и 12.2(11)JA1
Исправление внесено в версии IOS, начиная с: 12.2(13)JA1
Для исключения возможности компрометации WEP-ключей необходимо заблокировать отсылку SNMP-трапов (no snmp-server enable traps wlan-wep), обновить версию IOS или перейти на динамическую генерацию WEP-ключей (рекомендуемый Cisco метод). 
Информацию по настройке безопасности беспроводных сетей и примеры конфигурации AP можно найти на сайте Cisco: http://www.cisco.com/warp/public/779/smbiz/wireless/wlan_security.shtml

Полный текст статьи Cisco Security Advisory. SNMP Trap Reveals WEP Key in Cisco Aironet Access Point:
http://www.cisco.com/warp/public/707/cisco-sa-20031202-SNMP-trap.shtml

Компания Cisco Systems анонсировала выпуск голосового шлюза  - VG224

Компания Cisco Systems анонсировала выпуск голосового шлюза  - VG224.

Характеристики модели:

  • 2х10/100 Fast Ethernet и 24 FXS порта
  • 32/64Mb расширяемой до 64/128 Mb Flash/RAM
  • Использует код Cisco IOS (IOS-12.3.4XD)
  • Поддерживаемые протоколы H.323v4, MGCP, SIP
  • Планируется поддержка Skinny (вторая половина 2004 года)
  • Кодеки G.711, G.729a
  • Обработка data вызовов: Cisco fax relay, T.38 fax relay, modem pass-through
  • Поддерживается в Call Manager 3.3.3 SR2, CallManager Express (MGCP, H.323)
  • SRST не поддерживается, при применении в удаленном офисе дополнительно должен быть маршрутизатор с поддержкой SRST.

Дополнительную информацию по продукту можно найти по следующим адресам:
http://www.cisco.com/en/US/products/hw/gatecont/ps2250/products_data_sheet09186a00801d87f6.html

http://www.cisco.com/en/US/products/hw/gatecont/ps2250/products_qanda_item09186a00801d87b5.shtml

Обновление ПО Cisco CallManager 3.3(3) Service Release 3

Выпущено обновление для программного обеспечения Cisco CallManager 3.3(3) Service Release 3. В этот сервисный релиз интегрированы все исправления и обновления, выпущенные до версии 3.3(3) и добавлены новые. Кроме того, начиная с этого релиза вводится использование электронной цифровой подписи (ЭЦП) для прошивок IP-телефонов.

Важные замечания:

  • После установки на модели 7910/40/60 прошивки с ЭЦП дальнейшая замена будет возможна только на прошивки, содержащие цифровую подпись.
  • В кластерах CallManager Cisco рекомендует использовать одинаковую версию программного обеспечения на всех серверах. Разные версии CallManager не взаимодействуют между собой, что может привести к сбоям в обработке звонков.
  • Если на сервере установлена операционная система Microsoft Windows 2000.2.4 SR5 или 2000.2.5 с антивирусным ПО McAfee Netshield 2000 или McAfee VirusScan Enterprise Edition, после апгрейда могут возникнуть проблемы с доступом к WEB-интерфейсу Cisco CallManager (ошибка HTTP Error 500-12 Application Restarting). Для разрешения проблемы необходимо обновить антивирусное ПО до версии VirusScan Engine Version 4.2.60 или более поздней.
  • Решение о необходимости установки данного обновления должно приниматься исходя из требований бизнеса, политики безопасности, наличия проблем с функционированием установленной версии CallManager и после изучения документации и комментариев к новому релизу.

Обновление Service Release 3, полный список исправленных ошибок и инструкцию по установке зарегистрированные пользователи, имеющие действующие сервисные контракты, могут получить  на сайте Cisco по адресу: http://www.cisco.com/cgi-bin/tablebuild.pl/callmgr-33

Новости в линейке VPN-концентраторов Cisco 3000 серии

Компания Cisco Systems анонсировала новую модель в линейке VPN-концентраторов 3000 серии VPN 3020 Series Concentrator.  Концентратор обеспечивает производительность до 50Mbps,  поддерживает до 750 одновременных пользовательских сессий и аппаратную акселерацию шифрации для протоколов DES/3DES/AES. Модель 3020 будет доступна к заказу в январе 2004 года и предлагается в модификациях с резервированием/без резервирования по питанию и несколькими вариантами конфигурации модулей аппаратной шифрации SEP/SEP-E. Предусмотрено четыре слота под SEP-модули (из них два для резервирования), форм-фактор шасси 2 RU, объем оперативной памяти 256 Mb. Модернизация 3020 до старших моделей не поддерживается.
Концентратор VPN 3020 занял место между моделями 3030 и 3005, которые поддерживают 100 и  1500 одновременных сессий, соответственно. Новая модель совместима с кластерной технологией Cisco для VPN-концентраторов, обеспечивающей неограниченное увеличение количества пользовательских сессий за счет агрегирования мощности нескольких шасси в одном виртуальном устройстве.

В дополнение к выпуску новой модели:

  • Увеличивается количество поддерживаемых сессий для модели VPN 3005, которые теперь будут поставляться с 64Мб памяти, со 100 до 200 одновременных соединений
  • Анонсирована новая технология организации удаленного доступа WebVPN (установка SSL VPN соединений через Web-браузер). Функциональность WebVPN войдет в состав программного обеспечения концентраторов VPN 3000, начиная с версии 4.1, которая будет доступна в начале 2004 года. Технология WebPN позволяет организовывать VPN-соединение без установки специализированного VPN-клиента на удаленных машинах

Информация по линейке VPN-концентраторов доступна на сайте Cisco: http://www.cisco.com/en/US/partner/products/hw/vpndevc/ps2284/index.html

 
© АСПЕКТ СПб, 2009. Все права защищены.