我无法在中心办公室(Checkpoint R65)与远程办公室(Cisco ASA 5505)之间获得S2S连接。 目前在testing阶段,思科盒子也在我的办公室,但连接到我的DSL。 我已经创build了隧道,但它一直告诉我在思科盒“丢失标题,SA过载”。 谁能帮忙? 这是我用作参考: http://netl33ts.blogspot.com/2009/02/checkpoint-to-cisco-asa-vpn-example.html 谢谢,AD
我们有两台Cisco 2960交换机,我们需要能够连接在一起。 我们有四个连接SwitchA到SwitchB的链路,我想知道configuration交换机的最佳方式,因此这四条链路用作它们之间的中继。 我猜想可用的选项是Etherchannel(甚至可以在2960上使用)或其他types的链路聚合。 非常感谢, 标记
我有几台路由器都通过一个MPLSnetworking连接器,而不是。 不属于MPLSnetworking的一个连接到一个通过VPN隧道的连接。 MPLSnetworking中的所有路由器都使用EIGRP通告他们的路由。 有没有办法在非MPLS路由器上运行EIGRP,让隧道另一端的mpls rouyer告诉所有其他MPLS路由器关于非MPLS路由器的networking?
有没有人有任何使用Kerberos作为pipe理基于Cisco IOS的networking的身份validation机制的经验? 本文似乎表明这是可能的,但是我的Kerberos知识仅限于集中pipe理的UNIX / Linux系统上的用户。 在我花几个小时来试验这个之前,我想我会在这里征求意见。 特别是,如果Kerberos身份validation基础架构正常运行,是否可以将思科设备configuration为接受来自* NIX或Windows计算机的转发的Kerberos证书,而我已经通过身份validation并拥有有效的Kerberos证书? 每次login设备时都不必input密码。 如果这是可能的,一些进一步的扩展: 是否可以使用Kerberos进行身份validation,但要继续使用TACACS +组进行授权? configuration为使用Kerberos身份validation的设备在什么情况下会回退到本地定义的密码? 使用Kerberos对执行RMA /硬件replace有什么影响? (例如,如果仅将SSH用作pipe理手段,如果更换设备,则必须手动重新生成SSH密钥,并且必须删除pipe理站上的旧的known_hosts条目等) 使用Kerberos身份validation时,从EXEC模式升级到特权EXEC(启用)模式时是否还会提示用户input密码?
我试图编写一个系统脚本来自动部署新的Cisco交换机(具体来说,IBM BladeCenter的Cisco 3012交换机)。 我需要telnet访问到新的交换机,但是默认情况下没有设置密码: victor:~ # telnet 10.10.10.2 Trying 10.10.10.2… Connected to 10.10.10.2. Escape character is '^]'. Password required, but none set Connection closed by foreign host. 我需要通过Web界面发出命令来修改默认configuration。 我该怎么做? (不,我不能使用CNA)
我们正在devise一个新的networking迭代过程,通过增加第二个数据中心来提高复原能力。 我们将添加第二个数据中心,与我们的主要位置具有相同的服务器configuration。 为了实现networking连接,我们正在研究几种可能的方法。 请参阅前面的问题提高韧性的最佳方法? 和DNS轮询故障转移和负载平衡 我确信BGP是正确的方式,这个问题不是关于RRDNS的。 1)如果我们有两个位置,我们是否从两个位置公布同一个IP地址块? 2)如果我们这样做了,但是在数据中心A的xxx50上有一个pipe理ssh接口,但是它在数据中心B的xxx150上。 什么是实现这一目标的最佳实践机制? 因为如果我离A最近,那么我的所有stream量都会到达x.50,但是如果我尝试连接到x.150,我将无法连接,因为这个地址在A处是无效的,但只在B处 最好的解决scheme是宣布2个不同的networking块,每个url一个,促进RRDNS的需要,或者宣布一个块,并在两个站点之间运行某种forms的VPN以pipe理stream量?
我正在寻求在我们的思科路由器上设置一个相当简单的道路战士VPNconfiguration。 令人沮丧的是,我一直在寻找这个,但找不到一个简单的完整指南。 多个(不一定是很多)远程用户 IPSec / ISAKMPconfiguration IPv4的 分离隧道或默认网关模式的选项 我需要input什么configuration才能启用? 我正在寻找一个通用的答案,但我正在运行c2600-ik9o3s3-mz.123-26.bin,如果你需要知道。
我们上周在数据中心停电,当运行IOS 7.0(8)(configuration了故障切换电缆)的双PIX 515E回来时,它们处于故障切换状态,其中辅助设备处于活动状态,主设备是待机我已经尝试了“故障切换重置”,“故障切换激活”和“故障切换重新加载备用”以及按照各种命令在两个单元上执行重新加载,并且它们不返回主/主备用/备用。 我没有尝试过的唯一一件事情就是开往数据中心并进行硬重启,这是我讨厌的事情。 我已经阅读了思科安全防火墙上的故障转移工作原理 ,看起来这应该是非常糟糕的。 在主show failover上输出show failover : Failover On Cable status: Normal Failover unit Primary Failover LAN Interface: N/A – Serial-based failover enabled Unit Poll frequency 15 seconds, holdtime 45 seconds Interface Poll frequency 15 seconds Interface Policy 1 Monitored Interfaces 2 of 250 maximum Version: Ours 7.0(8), Mate 7.0(8) Last Failover […]
我已经在Cisco Catalyst 2960上configuration了两个VLAN [15和16]和一个trunk端口。trunk端口连接到Linux服务器上的eth2服务器configuration为支持VLAN,接口eth2.15 eth2.16configuration了ip地址在两个不同的子网上。 dhcp3-server运行在同一台服务器上,并将IP地址发送到VLAN。 将客户端连接到在ex中configuration的端口时。 VLAN 15和请求一个IP地址,在接收DHCPOFFER之前,我经历了一个很长的延迟,大约30秒左右,客户端需要发送一个DHCPDISCOVER大约五次,但总是会收到一个DHCPOFFER。 任何build议为什么这个延迟发生?
我需要在实验室环境中评估使用Windows Server 2008 R2的NPS与Cisco Catalyst 3750交换机进行802.1x身份validation; 总体思路是只允许客户端连接到公司networking,如果他们能够提供有效的域login凭据,将它们放在受限制的VLAN中,而不是它们。 国家行动scheme也是一项奖励,但可以在以后进行评估。 现在的重点只有802.1xauthentication。 虽然我对Windows和Active Directory(在微软方面)有很好的了解,并且对Catalyst交换机有相当的了解(在思科方面),但我完全不了解802.1x。 我真的很喜欢一些通用的指导方针和帮助,某种实施指南也是非常有用的。