在Cisco IOS上,我正在考虑将SNMP v1 / 2转移到v3,这意味着将用户/密码凭据分开,而不是仅仅是社区string。 是否有可能从TACACS或RADIUS服务器提取这些用户凭据并进行身份validation? 还是我坚持静态添加到每个交换机和路由器的configuration?
我有一个configurationCisco 837的时间。我想要的只是将其设置为将端口22转发到内部IP。 我得到了,所以我可以ssh进入内部服务器。 但是,如果我尝试从内部服务器ssh到我的外部IP地址,我不知何故最终在路由器本身login。 me@remote$ ssh [email protected] [email protected]'s password: # Log in successfully me@local$ ssh [email protected] ******************************************* * Default router banner * ******************************************* Password: 这里发生了什么? 我知道我可以在内部服务器的不同端口上运行ssh来解决这个问题,但是为什么会发生? 更多信息 – 我也有一个端口转发到本地networking服务器。 远程访问它的工作如预期 – 我得到mydomain.com/index.html。 在本地访问它将进入路由器的Weblogin。 如果我执行“没有IP HTTP服务器”,然后尝试连接,我得到“无法连接”。
我们有一个Cisco PIX 515防火墙,我想build立一个简单的日志logging,通过以下方式为我们提供一个stream量细目: 资源 目的地 协议 港口 尺寸 时间 PIX被插入到Catalyst 2970中,我被告知从切片面包开始logging的最好的事情是获得Netflow并获得Catalyst日志。 然而,我担心的是(除了Netflow的成本),我真的不想“听”内部的噪音,我所感兴趣的是上面的计费和分析目的的外部stream量统计。 什么是最简单和最简单的解决scheme? 干杯 乔治
有很多关于在ASA设备上设置AnyConnect的教程,以及less数几个注意到IOS 12.4(15)和后来支持AnyConnect的链接 ,但我似乎找不到有关如何在IOS上设置AnyConnect的任何好文档; 大多数教程假设您只需要IOS上的无客户端VPN 。 我发现的最好的是思科网站上的这个文档 ,但在实践中它并不适合我 – 见下文。 这全是在Cisco 881W上: router#show version | include Version Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 12.4(20)T1, RELEASE SOFTWARE (fc3) ROM: System Bootstrap, Version 12.4(15r)XZ2, RELEASE SOFTWARE (fc1) 旧的SSL VPN客户端似乎安装得很好: router#show webvpn install status svc SSLVPN Package SSL-VPN-Client version installed: CISCO STC win2k+ 1.0.0 1,1,4,176 Thu 08/16/2007 12:37:00.43 […]
我们有一个带有SSL的Cisco CSM-S内容交换机。 目前我们的网站是在这个交换机的后面,为HTTP和SSL站点执行负载平衡。 http和https站点使用不同的主机名 ***** http://www.site.com=> * * ==>主要服务器 * C * * S * * M * https://secure.site.com=> * * ==> Ecom服务器 ***** SSLstream量由CSM中的SSL子卡解密,然后根据HTTP主机名将stream量通过URL路由到各个服务器。 我想为非ecom安全页面的主站点添加HTTPS支持,但是我的pipe理员说CSM不能以这种方式路由stream量。 这是我的计划configuration: ***** http://www.site.com=> * * =(http)=>主要服务器 https://www.site.com=> * C * * S * * M * https://secure.site.com=> * * =(http)=> Ecom服务器(安全networking) ***** 我理解的方式是,SSL子卡应该在HTTP路由下的一层上运行,因此主站点的安全和非安全页面全部进入相同的内部服务器的事实应该允许这种configuration工作。 有谁知道CSM-S是否支持这种configuration? 如果是这样,我怎么能向我的pipe理员描述如何设置?
我试图允许访问同一build筑物内一个单独局域网上的打印机。 我只能控制其中一个networking…我不想使用其他路由器的尝试失败, 请看这里 。 我现在有一个运行IOS 12.2(eBay特别)的Cisco 2611joinnetworking。 我无法路由,因为我无法控制远程networking上的设置我只能添加一个IP地址在路由器上的一个接口的forms – 所以我留下来做一个静态的NAT。 我们的networking:10.0.0.0/24我们的路由器接口e0 / 0 10.0.0.200他们的networking:192.168.2.0/24他们的路由器接口e0 / 1 192.168.2.200他们的打印机192.168.2.50 所以我想做一个从10.0.0.200到192.168.2.50的静态NAT 我的节目运行configuration Fibrotech(config)#do sh ru Building configuration… Current configuration : 573 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Fibrotech ! ip subnet-zero ! interface Ethernet0/0 ip address 10.0.0.200 […]
是否有可能configurationCisco 851W无线路由器只使用802.11g(而不是802.11b)? 如果是这样,有人可以告诉我什么configuration更改是必要的? 目前的无线configuration: interface Dot11Radio0 no ip address ! encryption vlan 1 mode ciphers tkip ! encryption mode ciphers tkip ! ssid MYSSID ! speed basic-1.0 basic-2.0 basic-5.5 basic-6.0 basic-9.0 basic-11.0 basic-12.0 basic-18.0 basic-24.0 basic-36.0 basic-48.0 basic-54.0 channel 2462 station-role root infrastructure-client no cdp enable ! interface Dot11Radio0.1 encapsulation dot1Q 1 native no cdp […]
我有一个小型networking,由Cisco UC520 16用户路由器运行大约10台Cisco 7900电话(请点击这里 )。 我正在寻找移动到托pipe的VOIP解决scheme,并希望重用我的7900系列手机与托pipe的VoIP提供商。 我该如何去禁用UC520路由器内部的callmanager express和unity express,这样它才能起到数据路由器的作用呢? 这是一个简单的configuration更改? 或者我需要用标准的数据路由器来replace路由器吗?
可能重复: 你能帮我解决我的软件授权问题吗? 我有一个没有安装encryption许可证的不受限制的pix 501。 我已经申请并获得了3DES许可证。 当我安装3DES许可证时,内部主机从无限增加到10个。谢天谢地,我已经记住了旧的激活密钥。 这是正常的行为? 我会想,不是因为我买了无限的像素。 谢谢 CAMMY
任何人都可以向我解释在MDS 9000系列交换机中使用pipe理引擎模块(MDS 9513有2个pipe理引擎模块)吗?