服务器 Gind.cn

Articles of 思科

Cisco ASA 5505和Sonicwall SOHO3之间的VPN

我正在尝试在旧的SOHO3和ASA 5505之间build立一个站点到站点的VPN隧道.ASA有一个静态IP,而SOHO3是dynamic的。 我已经尝试了所有我有限的知识让我,需要一些build议如何进行! 阶段1(根据ASA日志)完成 – 随后出现一条消息,指出“所有IPSec SAbuild议都不可接受!” 所以我猜两者之间的设置不匹配。 我玩过各种组合,没有任何东西可以工作 – 我忽略了一些东西,只是不知道它是什么! 任何帮助,将不胜感激。

Cisco 1800路由器只允许特定域(可变IP)

我有一台CISCO 1800路由器。 我只想要一个特定的域名。 它的集群,所以我不知道什么是IP地址。 UPDATE 这是我需要的。 在Cisco路由器中,我可以设置ACL以允许特定的IP。 我正在使用本指南设置公司: http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_note09186a00800a5b9a.shtml 对于IP,我设置了如下内容: access-list acl_permit permit ip 192.168.32.0 0.0.7.255 但是,对于一些我不想阻止的网站,我需要允许特定的网域。 所以我不想在命令中inputIP地址。 我该如何去做呢? 有任何想法吗?

PPP CHAP身份validation是否可以使用Cisco“Type 5”MD5密码?

查看思科的文档和RFC 1994 (PPP CHAP身份validation),我最初的猜测是“否”,因为每次发送挑战时,CHAP都需要明文密码才能重新哈希。 这是真的? 如果是这样,是否有另一种方式来configurationCHAP,所以它不使用易于解码的7型密码? 有问题的思科设备使用本地authentication,而不是TACACS +或RADIUS服务器。 将使用RADIUS消除问题或只是将其移动到RADIUS服务器?

如何在思科防火墙中启用L2TP?

我试图找出如何通过PIX 515e防火墙允许L2TPstream量。 Windows 2003已经configuration。 谢谢。 编辑:6.1(2)是sh版本的回应。

使用ASDM 6.0进行端口转发

嗨,大家好,我对ASDM并不是很了解,而且我已经做了很多东西,所以原谅我。 我试图将端口3389从“外部”(1.1.1.1)上的“any”转发到内部服务器(10.10.10.10)。 任何人都可以给我使用ASDM或IOS做这个步骤。 谢谢, -Jason

两台主机在IPSec隧道后面的路由

networkingA 10.110.15.0/24防火墙是.1主机A是.2 networkingB 10.110.16.0/24防火墙是.1主机B是.2 两个思科ASA的。 带有encryption映射的IPSec隧道,保证10.110.15.0/24 < – > 10.110.16.0/24。 假设两个主机10.110.15.2和10.110.16.2需要相互交谈。 通常我必须在每台主机上input一个持久的静态路由: 路由添加10.110.16.0掩码255.255.255.0 10.110.15.1度量标准1 -p(在“A”框中) 我还必须在.16主机上input另一个持久静态路由,以便stream量知道如何返回到.15networking。 请注意,每台机器的默认设置是防火墙,所以.1。 在Windows / ESX / * nux机器上添加持久路由没有问题,但是我想从.15networkingpipe理.16networking中的智能交换机。 我需要运行路由协议吗? 我需要在IPSec隧道的两端启用反向路由注入吗? 我应该在防火墙上添加路由吗? 如果是的话,你如何制定它? 它是否获得1的度量,而我的默认路由0.0.0.0的度量是2?

使用Cisco CSS 11501平衡内部服务

首先,问题的背景:我有一个Cisco CSS11501,我正在使用负载平衡一些Web服务器。 这些Web服务器有两个networking接口,一个内部接口和一个外部接口,我们正在向内部接口发送请求。 我们将CSSconfiguration为执行NAT,因为我们的Web服务器需要查看客户端的IP地址。 由于TCP数据包在Internet上使用源地址访问Web服务器,因此Web服务器尝试通过外部接口将数据包发送回客户端,而不是通过负载平衡器。 为了阻止这些请求通过外部接口返回到Internet,我们在这些盒子上添加了一个路由规则,这样所有具有源地址的stream量都将使用负载均衡器作为网关。 这部分工作正常。 我还想使用CSS作为内部服务的负载平衡器,比如我们的MySQL从服务器。 当我这样做时,我遇到了类似的问题。 TCP连接从Web服务器转到负载均衡器,然后从负载均衡器转到MySQL从服务器,但CSS会欺骗原始Web服务器的源地址。 然后,MySQL从服务器尝试通过内部networking将响应直接发送到Web服务器,而不是通过负载均衡器。 理想的解决scheme是告诉CSS不要在内部networking上进行源地址欺骗,而只对源于Internet的请求进行。 这可能吗 ? 否则,有没有办法通过负载平衡器将负载均衡的stream量引回来,同时保持纯粹的内部networking上的其他stream量(如SSH)? 是否有另一种使用CSS11501负载平衡内部服务的方式?

思科871w安全

我为小型企业购买了871W的ISR,并且想知道在为这种types的路由器设置安全性时最好的做法是什么。 目前我有一个静态IP分配给它,并可以从外面SSH进入它。 这安全吗? 如果不是,我应该设置VPN从外部访问它? 有没有一个VPN的方法(或链接),我可以学习如何设置它。 我也在考虑从外面阻止icmp。 如果我设置VPN,这甚至是必要的? 任何帮助是极大的赞赏。

Cisco ASA 5505端口转发规则,以启用OpenVPN和WWW

我们在我们公司使用Openvpn连接外部客户与我们的办公室networking。 build立新的路由器Cisco ASA 5505后,我们需要转发Openvpn和WWW的端口,以保持这两个服务的运行。 我的理解是,我需要在防火墙中设置这5个端口转发,以保持服务运行: Outside UDP 443 -> INTERNALIPADDRESS 1194 Outside UDP 1194 -> INTERNALIPADDRESS 1194 Outside TCP 443 -> INTERNALIPADDRESS 1194 Outside TCP 1194 -> INTERNALIPADDRESS 1194 Outside TCP 80 -> INTERNALIPADDRESS 80 任何人都可以给我一个提示如何从CLIconfiguration这个翻译规则。 非常感谢。

通过IF-MIB :: ifDescr迭代?

我正在使用snmpget来获取特定交换机端口的描述。 我怎样才能读取每个非空值? IE对IF-MIB :: ifDescr的值做一个“for-each”types的操作?
Intereting Posts
如何确保在停止服务之后但在另一服务停止之前执行脚本? 在Windowsnetworking中设置集中式身份validation和configuration文件 我可以使用以下命令重新映射Live RHEL5系统上的坏块 许多域名/网站托pipe在同一台服务器,CNAME替代品,以避免在DNS中写入相同的IP? 将pipe理员用户添加到SQL Server 2008 如何在Windows 2012上处理外部和内部DNS 如何获取由/ bin / su -c启动的进程的PID PHP-CGI.exe运行猖獗。 哪个网站? 批量文件复制,同时限制磁盘利用率 任何想法如何通过桥接networking连接设置pfsense广域网? Apache开始于“/etc/httpd/conf/httpd.conf中的语法错误:无效的命令'删除'” 寻找一个免费的客户端IIS日志分析器 将旧的mbox格式迁移到保存UIDL值的maildir 如何设置一个没有SSH / Shell访问的SVN? Ubuntu突袭 – 更换驱动器?