Backup & Restore von Cisco Configs ist eine der wenigen Aufgaben im Netzwerkbetrieb, die gleichzeitig banal wirkt und dennoch über Verfügbarkeit, Sicherheit und Auditfähigkeit entscheidet. Solange alles läuft, wird Konfigurationssicherung oft als „Routinejob“ betrachtet. Im Incident zeigt sich jedoch, ob Prozesse und Tools wirklich tragfähig sind: Ein defekter Flash, ein fehlerhaftes Change Window, eine kompromittierte…
Model-Driven Telemetry beschreibt einen modernen Ansatz, Telemetriedaten aus Netzwerkinfrastrukturen strukturiert, automatisierbar und skalierbar zu erfassen. Statt proprietäre OIDs zu pollen oder unstrukturierte Logs zu parsen, basiert Model-Driven Telemetry auf YANG-Datenmodellen: Geräte stellen ihren Zustand als klar definierte Datenbäume bereit, die über standardisierte Protokolle wie gNMI/gRPC, NETCONF oder RESTCONF konsumiert werden können. Der wesentliche Paradigmenwechsel lautet:…
ISSU/Hitless Upgrades sind in Enterprise- und Datacenter-Netzen längst kein „Luxus“ mehr, sondern eine Strategie, um Softwarestände zu aktualisieren, ohne dass daraus ungeplante Ausfälle, lange Wartungsfenster oder riskante „Big Bang“-Reboots werden. Gerade bei Cisco IOS XE und NX-OS ist das Thema jedoch anspruchsvoll: Der Begriff „hitless“ wird in der Praxis oft zu großzügig verwendet, obwohl sich…
NTP Hardening ist eine der meist unterschätzten Sicherheits- und Stabilitätsmaßnahmen in Cisco-Netzwerken. Zeit wirkt zunächst wie ein „Basisdienst“, der einfach laufen muss – bis er es nicht mehr tut. Sobald Uhrzeiten driften oder NTP-Quellen manipuliert werden, kippen zentrale Betriebsfunktionen: Syslog-Korrelation wird unzuverlässig, AAA- und RBAC-Audits verlieren Beweiskraft, Zertifikate erscheinen „abgelaufen“ oder „noch nicht gültig“, gNMI/Streaming-Telemetry…
Maintenance Windows planen ist im Cisco-Betrieb eine der wirksamsten Methoden, um Risiko bei Changes systematisch zu reduzieren. Viele Netzwerkausfälle entstehen nicht, weil ein Change „grundsätzlich falsch“ war, sondern weil er unter ungünstigen Rahmenbedingungen durchgeführt wurde: falscher Zeitpunkt, unklare Verantwortlichkeiten, fehlende Vorabprüfungen, unvollständiger Rollback-Plan oder fehlende Beobachtung nach der Änderung. Ein professionell geplantes Wartungsfenster schafft dagegen…
PKI auf Cisco ist in modernen Unternehmensnetzen der Schlüssel, um Zugriffe, Verschlüsselung und Identitäten sauber zu verwalten – insbesondere für HTTPS (Web-UI/APIs), 802.1X (EAP-TLS in Campus/WLAN) und VPN (IKEv2/AnyConnect, Site-to-Site und Remote Access). Viele Umgebungen starten mit „irgendeinem Zertifikat“, das einmal importiert wird und dann jahrelang liegen bleibt. Spätestens beim ersten Ablaufdatum, bei einem CA-Wechsel…
Golden Configs sind in großen Cisco Flotten der wirksamste Hebel, um Betriebssicherheit, Security und Skalierbarkeit gleichzeitig zu verbessern. Gemeint ist damit nicht „eine perfekte Konfiguration, die überall passt“, sondern ein standardisierter Soll-Zustand, der pro Rolle und Plattform definiert ist, versioniert wird und sich automatisiert prüfen lässt. In der Praxis entstehen viele Probleme nicht durch komplexe…
802.1X auf Cisco Switches ist in vielen Enterprise-Netzen die wichtigste technische Grundlage, um den Netzwerkzugang am Access-Port zuverlässig zu kontrollieren: Wer darf an den Port, in welches VLAN wird der Client einsortiert, welche Policy greift, und wie wird mit Geräten umgegangen, die kein 802.1X sprechen (IoT, Drucker, Legacy-Clients)? Richtig umgesetzt liefert 802.1X nicht nur mehr…
Cisco TrustSec (SGT) ist ein Architekturansatz, der Segmentierung und Zugriffskontrolle von der klassischen VLAN-Logik entkoppelt und stattdessen auf Security Group Tags (SGT) setzt. In vielen Unternehmensnetzen ist die Realität heute noch „VLAN-Sprawl“: Für jede Benutzergruppe, jeden Standort, jedes IoT-Gerät und jede Sonderregel entsteht ein neues VLAN, ergänzt um lange ACL-Listen, die an unterschiedlichen Stellen unterschiedlich…
MACsec auf Cisco (IEEE 802.1AE) ist eine der effektivsten Methoden, um Datenverkehr direkt auf Layer 2 zu verschlüsseln – also dort, wo klassische L2-Links, Trunks und Uplinks oft ungeschützt sind. Während IPsec typischerweise auf Layer 3 arbeitet und TLS auf Layer 4/7, schützt MACsec Ethernet-Frames zwischen zwei direkt verbundenen Geräten (oder entlang eines MACsec-fähigen Segments).…
Got questions? Ideas? Fill out the form below & our specialist will contact you.