我们有一台带有UCM E 7.0的Cisco 2811,运行我们的电话系统。 它通过连接到电话公司的PRI的VWIC2-1MFT-T1 / E1卡连接到PSTN。 不时,我们正在尝试打出电话时拨打快速忙音信号(拨打第二个拨号音9)。 此时,VWIC卡上的AL灯亮,CD灯熄灭。 对我的基本情况来说,这意味着电话公司因为我们的系统似乎没有问题而倒闭了。 在与电话公司进行了几轮监控之后,他们正在谈论他们从CSU那里看到的错误(如果我没有弄错的话,就是2811上的T1卡),他们可以用testing模式在所有23个频道没有错误。 所以似乎可以想象,我们的路由器有它自己的麻烦。 我想这个问题是如何确定是什么麻烦? 我知道有大量的debugging命令来检查什么是什么,但是我更深入地处理PSTN接口和互联网接口。 电信术语和方法对我来说是陌生的。 我意识到,即使我提出这个问题,我也需要提供更多的信息,但是除了基础知识之外,我不确定要添加什么内容: (C2800NM-ADVIPSERVICESK9-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1) Cisco 2811 (revision 53.50) with 247808K/14336K bytes of memory. Processor board ID FTX1119A4KS 2 FastEthernet interfaces 24 Serial interfaces 1 terminal line 1 Channelized/Clear T1/PRI port Version 7.0(1) Cisco Unified Communications Manager Express […]
我有Cisco 1841路由器与SDM。 我们的ISP为我们分配了静态IP。 现在我想build立VPN,让员工可以远程工作。 我们将使用terminal服务。 但如何使用思科路由器设置VPN? 我知道您可以将RAS / VPN服务器angular色分配给Windows Server 2003服务器,并为PPTP VPN打开端口号1723。 但是我不知道如何分配到1841年。 我非常感谢在目前的情况下有关设置VPN的任何build议或最佳做法。
目前我的设置有我们的出口上行链路直接连接到一个Linux路由器/防火墙/ NAT网关上的外部接口。 由于Linux的盒子是一个单一的故障点,所以我已经使用carp + pf + pfsync设置了两个openbsd盒子,以获得一些额外的冗余。 问题是,我只有一个出口上行链路(它仍然是一个单点故障),但需要让它与我的openbsd集群中的活动鲤鱼节点通话,它将作为我的新路由器/防火墙/ NAT群集服务器。 有什么具体的我需要做一个3560G,以便我能够: 1)将出口上行链路放入端口2)将交换机的一条链路丢弃到防火墙2)将交换机的另一条链路丢弃到防火墙 这是如果一个盒子死了,另一个盒子仍然有到交换机的出口链路。 是把他们放到一个VLAN足够吗? 还有什么需要进入configuration这个设置工作?
我正在使用Cisco AIR-1252AG(IOS 12.4(10b)JDA3),我必须同时提供WEP128 wlan(用于与旧embedded式设备兼容,这将转到防火墙vlan)和WPA2(WPA1也可以)在相同的2.4GHz无线电上的wlan。 两个预共享密钥。 虽然我可以在SSID中设置WPA选项,但WEPencryption似乎适用于整个无线接口。 我使用“express security”(lol)向导构build了WEPconfiguration,然后继续添加WPA。 WPA已经在使用5GHz无线电(我不需要wep),但是我也需要支持2.4GHz的设备,我甚至不能理解这是否可能! 这可能适用于许多Cisco AIR- *接入点(但其中一些仅限于WPA1和/或单个无线电)。 相关的configuration到目前为止: dot11 ssid my_wpa_network authentication open authentication key-management wpa version 2 guest-mode infrastructure-ssid optional wpa-psk ascii 7 […cut…] ! dot11 ssid my_wep_network authentication open ! interface Dot11Radio0 encryption key 1 size 128bit 7 […cut…] transmit-key encryption mode wep mandatory ssid my_wep_network [… other […]
我目前拥有:支持150个用户环境的Windows 2003/2008服务器。 Linksys RV082路由器(HQ)和RV042(卫星)路由器站点到站点VPN隧道到5个卫星(<10个用户)办公室 我需要的是:最终用户VPN允许我自己和用户远程连接到我的networking 我需要更换我们目前的路由器,并推荐2811路由器。 单独这个路由器是否足以满足我需要(用户和站点到站点VPN的VPN隧道),还是需要购买额外的ASA设备?
任何人都可以确认RVS4000是否具有多WAN和策略路由支持? 手册并没有真的说是或否,我想不,思科认识思科,但要在我推荐另一个防火墙之前进行确认。
我确信这很简单,但是如何在思科防火墙上打开端口? 我想使用fixup来别名一个端口,然后实际上打开端口。 但我不知道该怎么做。 谢谢。
我们最近从WatchGuard X5500e Peak防火墙设备升级到Cisco CSA模块的Cisco 5500 ASA。 ASA运行8.2软件,CSC运行在6.3.1172软件上。 几周后,我们终于得到了一切稳定,拉了头发,咬牙切齿,现在正试图设置一些优先级较低的项目。 有了这个防护装置,我们就可以用浏览器访问一个内部网页,并通过防火墙进行身份validation,从而绕过filter。 当这里的教室需要访问stream媒体或执行官需要我们下载video时,这很有用。 我正在尝试设置类似的东西,但是我对ASA这样的思科设备相当缺乏经验,所以我不确定它是否被视为VPN连接或某种ACL。 理想情况下,我们希望设置多个限制曝光,而不是一个使用时打开。 我做了一个search,找不到与这里提到的其他问题有关的任何东西,而且我也没有运气。
我有一个Procurve 3500yl交换机,它正在处理所有的VLAN和我的networking的默认网关。 目前,网关被设置为我们的旧版本的FreeBSD防火墙/路由器,并且我试图将stream量切换到我们新的Cisco路由器。 我想先运行一些testing,最好先在一个testingVLAN上,然后再用一个用户VLAN。 我的问题是,强制一个VLAN使用新网关的最佳方法是什么? 我是Procurve开关的新手,所以我不太习惯所有的小差异。 VLAN 11: 10.10.11.0/24 VLAN 12: 10.10.12.0/24 VLAN 13: 10.10.13.0/24 VLAN 14: 10.10.14.0/24 VLAN 15: 10.10.15.0/24 VLAN 20: 10.10.20.0/24 (Test VLAN) Old gateway: 10.10.11.253 New Gateway: 10.10.9.1
我有许多通过Cisco ASA 5505s和Cisco PIX 506es连接到总部的远程站点。 在总部,我们有一台旧的Cisco 3000 VPN集中器和一台新的Cisco ASA 5510。 远程站点使用Easy VPN进行连接(所以它们显示为远程访问会话,而不是Lan2Lan)。 我正在迁移远程设备以连接到新的5510.我可以在configuration中有多个VPN服务器用于故障切换,所以我在那里添加VPN集中器。 但是,在总部,我们目前已经build立了静态路由,将远程子网的stream量引导至5510或VPN集中器。 这意味着在故障转移情况下,需要人工干预来更新总部的路线。 我们将戴尔PowerConnect 6248作为总部的核心交换机 – 目前,所有路由都configuration在那里。 我想获得某种故障转移路由,所以如果出于任何原因将ASA 5510closures,则连接仍然有效。 端点可以处理这个故障转移,但是路由目前是全部静态的。 我怎样才能做到这一点?