我正在为具有最新固件版本的新Cisco C240configuration电源策略。 其中一个选项是Power Delay Type。 select是固定的或随机的。 select固定值后,您可以自定义延迟秒数。 这对我有意义。 我无法弄清楚什么是随机选项。 有谁知道什么是随机选项是为什么你想要使用它? 我看过的configuration指南并没有太多的帮助。 他们只是表明你可以configuration这两个选项。
这里的意图是创build一个访问列表,允许具有来自两个不同/ 24子网的IP的任何设备(让它们为192.168.1.0和192.168.2.0)通过SSH连接到ISR,同时拒绝任何其他IP。 所以我创build了以下标准访问列表。 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 然后,当连接到192.168.1.0子网时,我试图通过腻子SSH进入ISR,并得到一个错误,说明连接被拒绝。 当下面的行被删除时,我能够通过SSH进入ISR而没有问题。 (我已经在ISR上完成SSHconfiguration,使用大的RSA密钥,并使用SSH 2.0) line vty 0 4 access-class 1 in line vty 5 15 access-class 1 in 我不能为了我的生活找出为什么这个简单的访问列表阻止stream量,当它不应该? 我是Cisco IOS的新手,所以可能是我错过了一些小细节。 以下是vty行和ACL的当前configuration: ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.2.0 0.0.0.255 ! ! ! ! ! control-plane ! ! line […]
我在Cisco Catalyst 3750上创build一个中继端口无法上传到EnGenius无线控制器。 旧的设置使用端口通道连接到旧的思科控制器和其他正在生产的接入交换机。 显然,端口通道不能和EnGenius一起使用。 目前,PC的VLAN为10,公有无线为VLAN 15。 这是我在3750上试过的代码,但它会切断到EnGenius设备的stream量: interface GigabitEthernet1/0/45 description UPLINK TO ENGENIUS WLC switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 10,15 这个代码将允许VLAN 10stream量,但显然不是公共WiFi,我是如何分stream跛行(访问VLAN 10上的控制器的IP)。 interface GigabitEthernet1/0/45 switchport access vlan 10 switchport mode access 思考我做错了什么? 端口通道可以不与中继线共存吗? 在第二个地方,我有一个Catalyst 2960交换机通过GBIC接口连接到EnGenius控制器,通过以太网连接到Sonicwall防火墙,有2个VLAN,没有问题…(代码如下)。 interface GigabitEthernet1/0/24 description Uplink to Sonicwall X5 switchport trunk allowed vlan 24,25 […]
我正在尝试通过sFTPconfigurationCUCM CDR存储库。 当我给我的Ubuntu服务器地址和凭据我看到错误Connection Error – Please Check the FTP / SFTP Parameters CUCM UI中Connection Error – Please Check the FTP / SFTP Parameters ,调查auth.log产生以下行: Nov 5 12:51:05 dcp1-demo sshd[29868]: fatal: Unable to negotiate with 192.168.40.4 port 54301: no matching cipher found. Their offer: aes128-cbc,none,3des-cbc,blowfish-cbc [preauth] Nov 5 12:51:05 dcp1-demo sshd[29868]: fatal: Unable to negotiate with […]
我有一些麻烦获得一个单一的外部IP端口直通。 ASA 5505 CLI版本8.2(5)。 我尝试了几个不同的configuration,但我似乎无法得到它的工作。 我正在尝试为一个特定的公用IPconfigurationRDP访问权限。 使用50.1.1.1作为试图获得RDP访问的外部IP。 105.1.1.1作为办公networking公有IP,192.0.0.1作为专用RDP IP。 configuration1。 在接口外部访问组INBOUND access-list INBOUND扩展许可证tcp主机50.1.1.1 eq 3389主机105.1.1.1 eq 3389 静态(内部,外部)tcp接口3389 192.0.0.1 3389 netmask 255.255.255.255 configuration2 在接口外部访问组INBOUND 对象组networkingRDPnetworking对象50.1.1.1 255.255.255.255 access-list入站扩展许可证tcp对象组RDP eq 3389主机105.1.1.1 eq 3389 静态(内部,外部)tcp接口3389 192.0.0.1 3389 netmask 255.255.255.255 感谢您的任何帮助。
我们有cisco sg550xg交换机,我们首先看到了如何通过GUIconfigurationcisco,长话短说我们被困在了半径上。 从我们在手册中find的,我们添加一个新的RADIUS客户端与服务器IP地址,身份validation端口和帐户端口,以及在pipe理访问身份validation选定的方法下添加RADIUS。 但是当我尝试通过telnetlogin时,我得到了“身份validation失败”和这个日志 警告%AAA-W-REJECT:新的telnet连接,源192.168.75.24目的地10.251.45.85拒绝 我们已经testing了已configuration的思科2950的半径服务器,它工作正常。 我们使用的IOS是tesla_hybrid_2.3.5.63。 我错过了什么吗? 有人可以粘贴一个工作configuration? 先谢谢你
可能重复: 你能帮我解决我的软件授权问题吗? 我有一个Cisco ASA 5505防火墙,作为ASA5505-BUN-K9软件包的一部分购买。 我现在希望将支持的内部主机数从10个扩展到无限制,并且支持3个以上的VLAN。 我假设我可以用ASA5505-SW-10-UL = license来做前者,后者用ASA5505-SEC-PL = license。 这些许可证是否兼容? ASA5505-SEC-PL =许可证是否已包含无限用户帐户? 有没有更好/更具成本效益的方式来做到这一点?
有没有人有一个简单的例子,思科ACE(6500刀片或4710)configuration单臂负载平衡与SNAT? 我在一个数据中心有一个负载均衡器,我想在另一个数据中心为LB服务器/服务。 我发现了以下文章: 思科ACE上的NAT源 ,但这比我的情况稍微复杂一些。 就像是: ACE:10.1.1.1和ACE VIP:10.1.1.2 Server1:10.2.1.1&Server2:10.2.1.2 客户:10.3.1.1 例如: 客户端转到10.1.1.2,获取SNAT'd为10.1.1.1,然后请求负载平衡到服务器1和2.服务器回复然后返回到ACE,然后被转发到客户端。 我意识到这有时会导致路由效率低下,所以如果有更好的方法来做到这一点,我将不胜感激任何build议。
我已经configuration了一个站点到站点vpn隧道,它正在运行,并按我的意愿工作。 我在每台电脑上都configuration了持久的路由,需要彼此交谈。 子网如下: 站点1:10.0.0.0/11站点2:192.168.200.0/24 我遇到了问题,当我尝试访问网站2从一个电脑上的网站2以10.0.xx以外的任何东西开始例如,如果我的电脑configuration了IP 10.0.0.77/11我可以访问网站2.如果它configuration了10.1.100.1/11,我不行。 在我看来,pix是强制网站1的子网掩码为255.255.0.0而不是255.224.0.0。 有谁知道这是如此,如何解决它? 我运行的configuration是: 运行configuration站点1: PIX版本6.3(4) 接口ethernet0自动 接口ethernet1 100full nameif ethernet0在security0之外 name100中的名称为ethernet1 启用密码sdf4536gdsfgsdencryption passwd 3425sdfsdfg2345encryption 主机名称我们这边 域名domain.com fixup协议dns最大长度为512 fixup协议ftp 21 修复协议h323 h225 1720 fixup protocol h323 ras 1718-1719 修复协议http 80 修复协议rsh 514 修复协议rtsp 554 修复协议sip 5060 修复协议sip udp 5060 修复协议瘦身2000 修复协议smtp 25 修复协议sqlnet 1521 修复协议tftp 69 名 名称192.168.200.0 their_network 名称10.0.0.8 […]
我在我的ASA 5510防火墙中运行了一个Cisco IPS模块。 现在我试图解决我的两个用户在VPN进入远程合作伙伴网站时遇到的networking/ VPN问题。 我想closuresIPS模块,以确定它是否阻塞任何东西,从而导致问题。 有没有一个简单的方法来做到这一点,而不会失去我所有的configuration? 我只想禁用它几分钟,看看问题是否消失。 谢谢