Сиско ИОС

Сиско ИОС
Разработчик	Сиско Системы
Рабочее состояние	Текущий
Исходная модель	Закрытый исходный код
Последний выпуск	15,9(3)М / 15 августа 2019 г .; 4 года назад
Доступно в	Английский
Платформы	Cisco Маршрутизаторы и коммутаторы Cisco
По умолчанию ; пользовательский интерфейс	Интерфейс командной строки
Преемник	Сиско ИОС
Официальный сайт	Сиско ИОС

Межсетевая операционная система ^[2] ( IOS ) — семейство проприетарных сетевых операционных систем , используемых в нескольких моделях маршрутизаторов и сетевых коммутаторов, производимых Cisco Systems . Система представляет собой пакет функций маршрутизации, коммутации, межсетевого взаимодействия и телекоммуникаций, интегрированных в многозадачную операционную систему. Хотя базовый код IOS включает ядро совместной многозадачности , большинство функций IOS были перенесены в другие ядра, такие как Linux и QNX , для использования в продуктах Cisco.

Не все сетевые продукты Cisco работают под управлением IOS. Исключениями являются некоторые коммутаторы Cisco Catalyst , работающие под управлением IOS XE , и маршрутизаторы Cisco ASR , работающие под управлением IOS XE или IOS XR ; обе являются операционными системами на базе Linux. В центрах обработки данных коммутаторы Cisco Nexus ( Ethernet ) и коммутаторы Cisco MDS ( Fibre Channel ) работают под управлением Cisco NX-OS , также операционной системы на базе Linux.

История

Сетевая операционная система IOS была создана на основе кода, написанного Уильямом Йегером из Стэнфордского университета . ^[3]^[4]^[5] который был разработан в 1980-х годах для маршрутизаторов с 256 КБ памяти и низкой процессора вычислительной мощностью . Благодаря модульным расширениям IOS была адаптирована к увеличению возможностей оборудования и новым сетевым протоколам. ^[6] Когда разрабатывалась IOS, основной линейкой продуктов Cisco Systems были маршрутизаторы. Компания приобрела ряд молодых компаний, специализирующихся на сетевых коммутаторах, таких как изобретатель первого Ethernet-коммутатора Калпана , и в результате коммутаторы Cisco изначально не работали под управлением IOS. До IOS серия Cisco Catalyst работала под управлением CatOS . ^[7]

Интерфейс командной строки

(CLI) IOS Интерфейс командной строки предоставляет фиксированный набор команд , состоящих из нескольких слов . Доступный набор определяется «режимом» и уровнем привилегий текущего пользователя. «Режим глобальной конфигурации» предоставляет команды для изменения конфигурации системы, а «режим конфигурации интерфейса» предоставляет команды для изменения конфигурации определенного интерфейса. Всем командам присвоен уровень привилегий от 0 до 15, и доступ к ним могут получить только пользователи с необходимыми привилегиями. Через CLI можно определить команды, доступные для каждого уровня привилегий.

Большинство сборок IOS включают интерпретатор Tcl . Используя встроенную функцию диспетчера событий , интерпретатор может быть настроен на реагирование на события в сетевой среде, такие как сбой интерфейса или периодические таймеры.

Доступные командные режимы включают в себя: ^[8]

Пользовательский режим EXEC
Привилегированный режим EXEC
Режим глобальной конфигурации
Режим монитора ПЗУ
Режим настройки

И более 100 режимов и подрежимов конфигурации.

Архитектура

Cisco IOS имеет монолитную архитектуру из-за ограниченности аппаратных ресурсов маршрутизаторов и коммутаторов 1980-х годов. Это означает, что все процессы имеют прямой доступ к оборудованию для экономии времени обработки ЦП. Между процессами нет защиты памяти, а в IOS имеется планировщик выполнения до завершения , что означает, что ядро не вытесняет запущенный процесс . Вместо этого процесс должен выполнить вызов ядра, прежде чем другие процессы смогут запуститься. IOS рассматривает каждый процесс как отдельный поток и присваивает ему значение приоритета, так что процессы с высоким приоритетом выполняются на ЦП раньше, чем процессы с низким приоритетом, поставленные в очередь, но процессы с высоким приоритетом не могут прерывать выполнение процессов с низким приоритетом. ^[6]

Монолитное ядро Cisco IOS не реализует защиту памяти для данных различных процессов. Вся физическая память отображается в одно виртуальное адресное пространство. Ядро Cisco IOS не выполняет подкачку или подкачку памяти. Поэтому адресуемая память ограничена физической памятью сетевого устройства, на котором установлена операционная система. Однако IOS поддерживает псевдонимирование дублированного содержимого виртуальной памяти в одну и ту же физическую память. Эта архитектура была реализована Cisco для обеспечения производительности системы и минимизации эксплуатационных расходов операционной системы. ^[6]

Недостатком архитектуры IOS является то, что она увеличивает сложность операционной системы, возможно повреждение данных, поскольку один процесс может перезаписывать данные другого, а один процесс может дестабилизировать всю операционную систему или даже вызвать программный сбой . В случае сбоя IOS операционная система автоматически перезагружается и повторно загружает сохраненную конфигурацию. ^[6]

Маршрутизация

Во всех версиях Cisco IOS пакетов маршрутизация и пересылка ( коммутация ) являются отдельными функциями. Маршрутизация и другие протоколы выполняются как процессы Cisco IOS и вносят свой вклад в информационную базу маршрутизации (RIB). Это обрабатывается для создания окончательной таблицы пересылки IP (FIB, база информации о пересылке), которая используется функцией пересылки маршрутизатора. На платформах маршрутизаторов с программной переадресацией (например, Cisco 7200) большая часть обработки трафика, включая фильтрацию и пересылку списка управления доступом , выполняется на уровне прерываний с использованием Cisco Express Forwarding (CEF) или dCEF (Distributed CEF). Это означает, что IOS не нужно переключать контекст процесса для пересылки пакета. Функции маршрутизации, такие как OSPF или BGP, выполняются на уровне процесса. В маршрутизаторах с аппаратной пересылкой, таких как серия Cisco 12000, IOS программно вычисляет FIB и загружает его в пересылающее оборудование (например, ASIC или сетевой процессор), которое выполняет фактическую функцию пересылки пакетов.

Блок дескриптора интерфейса

Блок дескриптора интерфейса, или просто IDB, представляет собой часть памяти или внутреннюю структуру данных Cisco IOS, которая содержит такую информацию, как IP-адрес, состояние интерфейса и статистику пакетов для сетевых данных. Программное обеспечение Cisco IOS поддерживает один IDB для каждого аппаратного интерфейса в конкретном коммутаторе или маршрутизаторе Cisco и один IDB для каждого субинтерфейса. Количество IDB, присутствующих в системе, зависит от типа аппаратной платформы Cisco.

Физические и логические интерфейсы коммутатора будут обозначаться либо расширенными, либо сокращенными именами описаний портов. В сочетании с нумерацией слотов, модулей и интерфейсов это создает уникальную ссылку на этот интерфейс.

Идентификаторы интерфейса
Расширенный	Сокращенный
ДвастаGigabitEthernet	ТД
СтоGigabitEthernet	Ху
сорокгигабитный Ethernet	Фо
TwentyFiveGigE	Мы
ДесятьGigabitEthernet
ПятьGigabitEthernet	Быть
ДваGigabitEthernet	Вт
Гигабитный Ethernet	Ги
FastEthernet	Но
Порт-канал	Po
ПриложениеGigabitEthernet	Ап

Пакеты и наборы функций

IOS поставляется в виде уникального файла, скомпилированного для конкретных сетевых устройств Cisco. Таким образом, каждый образ IOS включает набор функций, которые определяют команды и функции интерфейса командной строки (CLI), доступные на различных устройствах Cisco. Таким образом, обновление до другого набора функций влечет за собой установку нового образа IOS на сетевое устройство и перезагрузку операционной системы IOS. Информацию о версии IOS и наборе функций, работающих на устройстве Cisco, можно получить с помощью команды show version . ^[6]

Большинство продуктов Cisco, работающих под управлением IOS, также имеют один или несколько «наборов функций» или «пакетов», обычно восемь пакетов для маршрутизаторов Cisco и пять пакетов для сетевых коммутаторов Cisco. Например, выпуски Cisco IOS, предназначенные для использования на коммутаторах Catalyst , доступны в виде «стандартных» версий (обеспечивающих только базовую IP-маршрутизацию), «расширенных» версий, которые обеспечивают полную поддержку маршрутизации IPv4 , и версий «расширенных IP-сервисов», которые предоставляют расширенные функции, а также поддержка IPv6 . ^[9]

Начиная с серий маршрутизаторов ISR 1900, 2900 и 3900, Cisco пересмотрела модель лицензирования IOS. ^{[ нужна ссылка ]} Чтобы упростить процесс расширения набора функций и уменьшить необходимость перезагрузки сетевой операционной системы, Cisco представила универсальные образы IOS, которые включают в себя все функции, доступные для устройства, и клиенты могут разблокировать определенные функции, купив дополнительную лицензию на программное обеспечение . ^[10] Точный набор функций, необходимый для конкретной функции, можно определить с помощью Cisco Feature Navigator . Маршрутизаторы поставляются с установленной IP Base, а дополнительные лицензии на пакеты функций могут быть установлены в качестве дополнительных дополнений для расширения набора функций устройства. Доступные пакеты функций:

Данные добавляют такие функции, как BFD, IP SLA, IPX, L2TPv3, Mobile IP, MPLS, SCTP .
Безопасность добавляет такие функции, как VPN, межсетевой экран, IP SLA, NAC.
В Unified Comms добавлены такие функции, как CallManager Express, Gatekeeper, H.323, IP SLA, MGCP, SIP, VoIP, CUBE(SBC).

Образы iOS не могут быть обновлены с исправлением ошибок программного обеспечения . Чтобы залатать уязвимость в iOS, необходимо загрузить бинарный файл со всей операционной системой. ^[11]

Управление версиями

Версия Cisco IOS обозначается тремя цифрами и некоторыми буквами в общей форме ab(cd)e , где:

a — основной номер версии.
b — младший номер версии.
c — номер выпуска, который начинается с единицы и увеличивается по мере выпуска новых выпусков таким же образом, как и ab train. ^{[ нужны разъяснения ]} «Поезд» на языке Cisco означает «средство для доставки программного обеспечения Cisco на определенный набор платформ и функций».
d (не входит в общие выпуски) — промежуточный номер сборки.
e (ноль, одна или две буквы) — это идентификатор пакета выпуска программного обеспечения , например none (который обозначает основную линию, см. ниже), T (для технологии), E (для предприятия), S (для поставщика услуг), XA как специальный функциональный поезд, XB как другой специальный функциональный поезд и т. д.

Пересборки . Часто пересборка компилируется для устранения одной конкретной проблемы или уязвимости для данной версии IOS. Например, 12.1(8)E14 — это перестройка, а цифра 14 означает 14-ю перестройку 12.1(8)E. Восстановленные сборки производятся либо для быстрого устранения дефекта, либо для удовлетворения потребностей клиентов, которые не хотят обновляться до более поздней основной версии, поскольку на их устройствах может работать критическая инфраструктура, и, следовательно, предпочитают минимизировать изменения и риски.

Промежуточные выпуски . Обычно выпускаются еженедельно и представляют собой совокупность текущих усилий по разработке. На веб-сайте рекомендаций Cisco может быть указано несколько возможных временных мер для устранения соответствующей проблемы (причина этого неизвестна широкой публике).

Обслуживающие выпуски — доступные тщательно протестированные выпуски, включающие улучшения и исправления ошибок. Cisco рекомендует, где это возможно, перейти на версии обслуживания вместо промежуточных версий и версий Rebuild.

Поезда

Cisco заявляет: «Поезд — это средство доставки программного обеспечения Cisco на определенный набор платформ и функций». ^[9]

До 12.4

До выпуска Cisco IOS 15 выпуски были разделены на несколько серий , каждая из которых содержала свой набор функций. Поезда в большей или меньшей степени соответствуют отдельным рынкам или группам клиентов, на которые нацелена Cisco. ^[9]

Магистральный . поезд задуман как самая стабильная версия, которую может предложить компания, и ее набор функций никогда не будет расширяться в течение всего срока службы Обновления выпускаются только для устранения ошибок в продукте. Предыдущий технологический поезд становится исходным для текущего магистрального поезда — например, поезд 12.1Т становится основой магистрали 12.2. Поэтому, чтобы определить функции, доступные в конкретной основной версии, посмотрите на предыдущую версию T train. ^[12]^: 6
Поезд T - Technology получает новые функции и исправления ошибок на протяжении всего своего существования и поэтому потенциально менее стабилен, чем основная линия. (В выпусках до Cisco IOS Release 12.0 поезд P служил в качестве поезда технологий.) Cisco не рекомендует использовать поезд T в производственных средах, если нет срочной необходимости реализовать новую функцию IOS определенного поезда T. ^[12]^: 6
Версия S – Service Provider работает только на основных продуктах маршрутизаторов компании и сильно адаптирована для клиентов Service Provider. ^[12]^: 6
Поезд E – Enterprise адаптирован для внедрения в корпоративных средах. ^[12]^: 6
B поезд, поддерживает – широкополосный функции широкополосного доступа в Интернет. ^[12]^: 6
Последовательность X* (XA, XB и т. д.) — Special Release содержит разовые выпуски, предназначенные для исправления определенной ошибки или предоставления новой функции. В конечном итоге они объединяются с одним из вышеупомянутых поездов. ^[12]^: 15

Время от времени появлялись и другие поезда, разработанные для конкретных нужд — например, поезд 12.0AA содержал новый код, необходимый для продукта Cisco AS5800.

С 15.0

Начиная с версии Cisco IOS 15, существует только один поезд — поезд M/T . Этот комплект включает как расширенные выпуски обслуживания, так и стандартные выпуски обслуживания. Релизы M представляют собой расширенные версии обслуживания, и Cisco будет предоставлять исправления ошибок в течение 44 месяцев. Выпуски T являются стандартными выпусками обслуживания, и Cisco будет предоставлять исправления ошибок только в течение 18 месяцев.

Безопасность и уязвимости

Поскольку IOS необходимо знать пароль в открытом виде для определенных целей (например, аутентификации CHAP ), пароли, вводимые в CLI, по умолчанию слабо зашифрованы как зашифрованный текст «Тип 7», например: « Router(config)#username jdoe password 7 0832585B1910010713181F". Это предназначено для предотвращения атак "на плечо" при просмотре конфигураций маршрутизатора и не является безопасным - их легко расшифровать с помощью программного обеспечения под названием "getpass", доступного с 1995 года, или "ios7crypt", ^[13] современный вариант, хотя пароли могут быть расшифрованы маршрутизатором с помощью команды «связка ключей» и ввода пароля типа 7 в качестве ключа, а затем подачи команды «показать ключ»; приведенный выше пример расшифровывается как «stupidpass». ^[14] Однако программа не расшифровывает пароли типа 5 или пароли, установленные с помощью enable secret команда, которая использует соленые хеши MD5 . ^[15]

Cisco рекомендует, чтобы все устройства Cisco IOS реализовали модель безопасности аутентификации, авторизации и учета (AAA). AAA может использовать локальные базы данных, базы данных RADIUS и TACACS+ . Однако в чрезвычайных ситуациях обычно требуется локальная учетная запись. ^[16]

На конференции Black Hat Briefings в июле 2005 года Майкл Линн, работавший в то время в Internet Security Systems , представил информацию об уязвимости в IOS. ^[17] Cisco уже выпустила патч, но попросила не разглашать недостаток. ^[18] Cisco подала иск, но урегулировала его после того, как был выдан судебный запрет, запрещающий дальнейшее раскрытие информации. ^[19]

IOS XR поезд

Для продуктов Cisco, требующих очень высокой доступности, таких как Cisco CRS-1 , ограничения монолитного ядра были неприемлемы. Кроме того, конкурирующие операционные системы маршрутизаторов, появившиеся через 10–20 лет после IOS, такие как Juniper от Junos OS , были разработаны так, чтобы не иметь этих ограничений. ^[20] В ответ Cisco разработала дерево Cisco IOS, которое предлагало модульность и защиту памяти между процессами, облегченные потоки, упреждающее планирование и возможность независимого перезапуска вышедших из строя процессов. В процессе разработки IOS XR изначально использовалось операционной системы реального времени микроядро ( QNX ), и большая часть исходного кода IOS была переписана, чтобы использовать преимущества функций, предлагаемых ядром. В 2005 году компания Cisco представила сетевую операционную систему Cisco IOS XR на сетевых маршрутизаторах серии 12000 Cisco , расширив архитектуру микроядра от маршрутизаторов CRS-1 до широко распространенных базовых маршрутизаторов . В 2006 году Cisco представила модульность программного обеспечения IOS, которая расширяет архитектуру микроядра до среды IOS, сохраняя при этом возможности обновления программного обеспечения.

См. также

Ссылки

^ «Сетевое программное обеспечение (IOS и NX-OS)» . Архивировано из оригинала 26 октября 2022 года . Проверено 1 ноября 2022 г.
^ «Межсетевые операционные системы Cisco (IOS)» . Циско. Архивировано из оригинала 25 октября 2022 года . Проверено 25 октября 2022 г.
^ «Внутри инженерного квартала | Инженерная школа Стэнфордского университета» . Стэнфордский университет . Архивировано из оригинала 14 мая 2022 г. Проверено 17 мая 2022 г. В 1984 году выпускник Леонард Босак и его жена Сэнди Лернер оставили работу в Стэнфорде, занимаясь компьютерными операциями, и основали компанию по производству интернет-маршрутизаторов под названием Cisco, которая стала доминирующей компанией в отрасли. Они адаптировали программное обеспечение многопротокольного маршрутизатора, разработанное несколькими годами ранее в Стэнфорде Уильямом Йегером.
^ Коннор, Дени (3 июля 2007 г.). «Лучшие изобретатели сетевых технологий всех времен» . Компьютерный мир . Архивировано из оригинала 18 октября 2022 г. Проверено 17 мая 2022 г.
^ Дикс, Джон (27 марта 2006 г.). «Человек-маршрутизатор» . Сетевой мир . Архивировано из оригинала 01 марта 2019 г. Проверено 17 мая 2022 г.
^ Перейти обратно: ^а ^б ^с ^д ^и Брэд Эджворт; Аарон Фосс; Рамиро Гарса Риос (2014). IP-маршрутизация в Cisco IOS, IOS XE и IOS XR: основное руководство по пониманию и реализации протоколов IP-маршрутизации . Сиско Пресс. п. 2. ISBN 9780133846768 .
^ Гэри А. Донахью (2011). Network Warrior: все, что вам нужно знать, чего не было на экзамене CCNA . О'Рейли Медиа. п. 10. ISBN 9781449309350 .
^ «Руководство по настройке основ конфигурации, Cisco IOS версии 15M&T» . Циско. Архивировано из оригинала 15 мая 2022 года . Проверено 14 мая 2022 г.
^ Перейти обратно: ^а ^б ^с «Справочное руководство по программному обеспечению Cisco IOS и NX-OS» , технический документ Cisco , заархивировано из оригинала 6 июня 2013 г. , получено 18 июня 2013 г.
^ Брэд Эджворт; Аарон Фосс; Рамиро Гарса Риос (2014). IP-маршрутизация в Cisco IOS, IOS XE и IOS XR: основное руководство по пониманию и реализации протоколов IP-маршрутизации . Сиско Пресс. п. 3. ISBN 9780133846768 .
^ Брэд Эджворт; Аарон Фосс; Рамиро Гарса Риос (2014). IP-маршрутизация в Cisco IOS, IOS XE и IOS XR: основное руководство по пониманию и реализации протоколов IP-маршрутизации . Сиско Пресс. п. 4. ISBN 9780133846768 .
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж Руллан, Джон (2005 г.), «Понимание соглашений об именах Cisco IOS» (PDF) , презентация конференции Академии Cisco , заархивировано (PDF) из оригинала 8 февраля 2016 г. , получено 10 октября 2016 г.
^ «ios7crypt» . Гитхаб . Архивировано из оригинала 25 марта 2017 г. Проверено 19 сентября 2012 г.
^ «Расшифровка пароля Cisco» . insecure.org . Архивировано из оригинала 27 сентября 2023 г. Проверено 10 апреля 2024 г.
^ «Факты о шифровании паролей Cisco IOS» . Архивировано из оригинала 13 сентября 2017 года . Проверено 12 сентября 2017 г.
^ «Тест Cisco 500-052» . Архивировано из оригинала 22 февраля 2017 года . Проверено 21 февраля 2017 г.
^ Ким Зеттер (1 августа 2005 г.). «Недостаток маршрутизатора — бомба замедленного действия» . Проводной . Архивировано из оригинала 4 сентября 2014 года . Проверено 9 августа 2014 г.
^ Ким Зеттер (27 июля 2005 г.). «Огромная дыра в безопасности Cisco» . Проводной . Архивировано из оригинала 5 сентября 2014 года . Проверено 9 августа 2014 г.
^ «Заявление о запрете Федерального окружного суда (презентация Black Hat)» . Пресс-релиз . Сиско Системс. 28 июля 2005 года. Архивировано из оригинала 5 февраля 2012 года . Проверено 18 июня 2013 г.
^ «Junos OS | Juniper Networks США» . Джунипер Нетворкс . Архивировано из оригинала 06 апреля 2024 г. Проверено 10 апреля 2024 г.

Внешние ссылки

[1] «Сетевое программное обеспечение (IOS и NX-OS)» . Архивировано из оригинала 26 октября 2022 года . Проверено 1 ноября 2022 г.

[2] «Межсетевые операционные системы Cisco (IOS)» . Циско. Архивировано из оригинала 25 октября 2022 года . Проверено 25 октября 2022 г.

[3] «Внутри инженерного квартала | Инженерная школа Стэнфордского университета» . Стэнфордский университет . Архивировано из оригинала 14 мая 2022 г. Проверено 17 мая 2022 г. В 1984 году выпускник Леонард Босак и его жена Сэнди Лернер оставили работу в Стэнфорде, занимаясь компьютерными операциями, и основали компанию по производству интернет-маршрутизаторов под названием Cisco, которая стала доминирующей компанией в отрасли. Они адаптировали программное обеспечение многопротокольного маршрутизатора, разработанное несколькими годами ранее в Стэнфорде Уильямом Йегером.

[4] Коннор, Дени (3 июля 2007 г.). «Лучшие изобретатели сетевых технологий всех времен» . Компьютерный мир . Архивировано из оригинала 18 октября 2022 г. Проверено 17 мая 2022 г.

[5] Дикс, Джон (27 марта 2006 г.). «Человек-маршрутизатор» . Сетевой мир . Архивировано из оригинала 01 марта 2019 г. Проверено 17 мая 2022 г.

[auto-6] Перейти обратно: ^а ^б ^с ^д ^и Брэд Эджворт; Аарон Фосс; Рамиро Гарса Риос (2014). IP-маршрутизация в Cisco IOS, IOS XE и IOS XR: основное руководство по пониманию и реализации протоколов IP-маршрутизации . Сиско Пресс. п. 2. ISBN 9780133846768 .

[7] Гэри А. Донахью (2011). Network Warrior: все, что вам нужно знать, чего не было на экзамене CCNA . О'Рейли Медиа. п. 10. ISBN 9781449309350 .

[8] «Руководство по настройке основ конфигурации, Cisco IOS версии 15M&T» . Циско. Архивировано из оригинала 15 мая 2022 года . Проверено 14 мая 2022 г.

[train-9] Перейти обратно: ^а ^б ^с «Справочное руководство по программному обеспечению Cisco IOS и NX-OS» , технический документ Cisco , заархивировано из оригинала 6 июня 2013 г. , получено 18 июня 2013 г.

[10] Брэд Эджворт; Аарон Фосс; Рамиро Гарса Риос (2014). IP-маршрутизация в Cisco IOS, IOS XE и IOS XR: основное руководство по пониманию и реализации протоколов IP-маршрутизации . Сиско Пресс. п. 3. ISBN 9780133846768 .

[11] Брэд Эджворт; Аарон Фосс; Рамиро Гарса Риос (2014). IP-маршрутизация в Cisco IOS, IOS XE и IOS XR: основное руководство по пониманию и реализации протоколов IP-маршрутизации . Сиско Пресс. п. 4. ISBN 9780133846768 .

[naming-12] Перейти обратно: ^а ^б ^с ^д ^и ^ж Руллан, Джон (2005 г.), «Понимание соглашений об именах Cisco IOS» (PDF) , презентация конференции Академии Cisco , заархивировано (PDF) из оригинала 8 февраля 2016 г. , получено 10 октября 2016 г.

[13] «ios7crypt» . Гитхаб . Архивировано из оригинала 25 марта 2017 г. Проверено 19 сентября 2012 г.

[14] «Расшифровка пароля Cisco» . insecure.org . Архивировано из оригинала 27 сентября 2023 г. Проверено 10 апреля 2024 г.

[15] «Факты о шифровании паролей Cisco IOS» . Архивировано из оригинала 13 сентября 2017 года . Проверено 12 сентября 2017 г.

[16] «Тест Cisco 500-052» . Архивировано из оригинала 22 февраля 2017 года . Проверено 21 февраля 2017 г.

[17] Ким Зеттер (1 августа 2005 г.). «Недостаток маршрутизатора — бомба замедленного действия» . Проводной . Архивировано из оригинала 4 сентября 2014 года . Проверено 9 августа 2014 г.

[18] Ким Зеттер (27 июля 2005 г.). «Огромная дыра в безопасности Cisco» . Проводной . Архивировано из оригинала 5 сентября 2014 года . Проверено 9 августа 2014 г.

[19] «Заявление о запрете Федерального окружного суда (презентация Black Hat)» . Пресс-релиз . Сиско Системс. 28 июля 2005 года. Архивировано из оригинала 5 февраля 2012 года . Проверено 18 июня 2013 г.

[20] «Junos OS | Juniper Networks США» . Джунипер Нетворкс . Архивировано из оригинала 06 апреля 2024 г. Проверено 10 апреля 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]