#Получаем текущую дату.$datetimeold = get-date
#отнимаем 2 дней.
$datetimeold = $datetimeold.AddDays(-2)
#Процесс удаления файлов
ls -r B:\BackUp |
Where-Object {$datetimeold -gt $_.LastWriteTime } | rm
Author Archives: ivanterner
Блокировка google почты на Cisco ASA.
С версии 8.4 появилась возможность создавать объекты FQDN. Создаем группу объектов. (config)#object network mail.google.com Создаем в группе объектов объект. (config)#object network mail.google.com Присваиваем ему fqdn параметр. (config-network-object)# fqdn mail.google.com Вешаем access-list на вход интерфейса inside. (config)#access-list inside_access_in line 1 extended deny ip any object mail.google.com (config)#access-list acl-inside extended permit ip any any log
Exchange Добавление в белый список адресов.
Открываем Exchange managment shell.
Для добавления нескольких доменов в whitelist Exhange.
$list = (Get-ContentFilterConfig).BypassedSenderDomains
$list.add("test1.ru")
$list.add("test2.ru")
Set-ContentFilterConfig -BypassedSenderDomains $list
В случае добавления индивидуальных адресов.
$list = (Get-ContentFilterConfig).BypassedSenders
$list.add("test@mail.ru")
Set-ContentFilterConfig -BypassedSenders $list
Вывести весь белый список индивидуальных адресов.
(Get-ContentFilterConfig).BypassedSenders|%{$_.ToString()}
Вывести весь белый список доменов.
(Get-ContentFilterConfig).BypassedSenderDomains|%{$_.ToString()}
Чтобы удалить домен.
Set-ContentFilterConfig -BypassedSenderDomains @{Remove="mail.ru"}
После всех манипуляций не забудьте перезагрузить Транспорт Exchange .
Avaya телефоны voice vlan Сisco.
Для того что бы телефоны определялись на коммутаторах cisco нужно включить протокол оповещения на канальном уровне о характеристиках подключенного к нему устройства. Включаем lldp; swvoip(config)#lldp run Создаем сеть с данными; access_sw(config-vlan)#vlan 105 swvoip(config-vlan)#name Data_VLAN Создаем voice vlan все телефоны будут автоматически добавлять в этот vlan; swvoip(config-vlan)#vlan 30 swvoip(config-vlan)#name Voice swvoip(config-vlan)#int range gi1/0/10-40 swvoip(config-if-range)#switchport access vlan 105 swvoip(config-if-range)#switchport voice vlan 30 Так же на dhcp сервере нужно добавить опции; option 150 ip 172.16.30.201 option 242 ascii MCIPADD=172.16.30.201,MCPORT=1719,HTTPSRVR=172.16.30.201
Как настроить SSH на Cisco.
Как настроить SSH на Cisco Заходим в привилегированный режим; cisco>enable Устанавливаем дату и время (нужны для генерации ключа); cisco#clock set 09:17:53 24 Apr 2019 Входим в режим конфигурирования; cisco#conf t Указываем домен и имя устройства (для генерации ключа); cisco(config)#ip domain name domain.local cisco(config)#hostname cisco-ssh Генерируем ключ для SSH; cisco-ssh(config)#crypto key generate rsa Храним пароли в зашифрованном виде; cisco-ssh(config)#service password-encryption Создаем пользователя admin с паролем Pa$$w0rd и максимальными привилегиями; cisco-ssh(config)#username admin privilege 15 secret Pa$$w0rd Задаем пароль для привилегированного режима; cisco-ssh(config)#enable secret Pa$$w0rd Активируем протокол ААА; cisco-ssh(config)#aaa new-model Входим в режим конфигурирования терминальный линий; cisco-ssh(config)#line vty 0 4 Запрещаем все, кроме SSH; cisco-ssh(config-line)#transport input ssh Активируем автоматическое поднятие строки после ответа системы на проделанные изменения; cisco-ssh(config-line)#logging synchronous Позволяем входить сразу в привилигированный режим; cisco-ssh(config-line)#privilege level 15 Настраиваем автоматическое закрытие SSH сессии через 60 минут; cisco-ssh(config-line)#exec-timeout 60 0 Выходим из настроек и сохраняем конфигурацию. cisco(config-line)exit
Backup настроек cisco на ftp.
Указываем учетные данные с какими авторизовываться на ftp сервере; ip ftp username test ip ftp password test Настраиваем систему архивации; archive log config logging enable hidekeys path ftp://172.16.10.200/[$h][$t] write-memory time-period 10080
Network engineer BLOG 