更新: 在我们处理这个问题的时候,我们意识到HTTPSstream量不会遭受“长url”的问题(除非你有一个特别长的域名)。 这是因为URL的查询string在HTTPS请求消息中被encryption,因此代理或防火墙不可见。 虽然我们调整了思科防火墙的最大url长度设置(这有所帮助),但我们也意识到我们的生产站点将完全落后于HTTPS,所以我们不必再担心。 几个月前,我login到meta.stackoverflow.com时遇到了问题,并且通过电子邮件向Stack Overflow团队求助。 他们指出: “我无法使用我的OpenIDlogin – 故障排除技巧” ,这让我相信我可能会在一个积极的防火墙或代理服务器后面阻止长URL。 我也遇到了使用长URL的其他网站的麻烦。 我正在使用第三方供应商的网站进行testing,他们的站点通过非常长的查询参数请求.axd资源。 我在networking内部的网站function上遇到了很多麻烦,所以我又一次认为代理或防火墙是干扰的。 我将要求我们的SysAdmin团队研究这个“长URL”问题,但如果可能的话,我想给他们更多的指导。 我们的一个系统pipe理员说他认为我们是在思科Web应用程序防火墙的后面。 在这个设备上是否有一个特定的设置,我们可以看看是否阻止长URL? 是否有其他常见的networking组件来看看是否阻止长URL? 注意:以下是我确定我认为问题出在networking组件而不是我的个人计算机上的步骤。 当我从以下网站访问他们的网站时,第三方供应商的网站无法正常工作 : IE8,Firefox或Chrome上运行Windows XP的域内工作PC(甚至在从IE8连接时,Fiddler甚至显示HTTP协议违规)。 IE8和Firefox从域内Windows Server 2k3terminal服务器。 在域pipe理员login的域内Windows 7计算机上的IE8和Firefox。 IE8在通过有线连接连接到我们的networking的域外Windows 7个人笔记本电脑上。 当我从以下网站访问他们的网站时,第三方供应商的网站正常运行 : IE8和Firefox在上面提到的相同的个人笔记本电脑,但通过WiFi连接,通过我们的networking堆栈。 由于网站运行不正常的最低标准是我们公司的networking堆栈,我认为这个问题可能存在。
我有一个Cisco 1841路由器,有4个接口:FE 0/0,FE0 / 1,AUX,CONSOLE。 我有DSL线路(广域网 – PPP0E)去FE0 / 1和FE 0/0去我的局域网交换机。 现在我们想要获得另一条DSL线路,用于加载bal光/粘接/故障转移。 我有一些疑问: 为此目的使用两个WAN接口是否可行? 我的意思是人们正在使用这种情况。 任何意见… 硬件:我是否需要购买Cisco WAN接口扩展卡模块或 我可以购买思科etherswitch 4端口模块(可以连接到我的LAN交换机) 我真的很感激任何专家的反馈.. 谢谢,Hemal
我们有8个IP闭路电视摄像机和1个NAS,用于在局域网(内部地址范围)上logging和从单个广域网地址进行端口转发以连接到每个广域网。 例如,通过连接到WAN IP上的端口8009,我们可以访问NAS,连接到WAN IP上的端口8008,连接到摄像机8等。 用于连接闭路电视摄像机和NAS的软件只允许input一个IP地址(外部的)。 我们以前只能从build筑物外部访问摄像机/ NAS,所以这工作得很好。 但是现在我们可能在局域网本身,而思科路由器/防火墙没有执行我们需要的端口转发魔术(它丢弃数据包)。 如何获得Cisco路由器/防火墙,以实现WAN IP +端口转发,无论您是在LAN还是在外部?
由于我们是一个没有办法拥有testing环境的小商店,我经常发现自己使用现场设备在数小时之后进行testing。 我总是备份configuration到TFTP,testing一个不同的configuration,然后只是恢复旧的configuration。 是否有任何原因,我不能做一个“复制运行configuration备份configuration”,然后工作在我的testingconfiguration,做一个“复制运行testingconfiguration”,然后做一个“复制备份configuration运行”,当我晚上做完了吗? 然后,我可以让我的testingconfiguration都准备好进入下一轮,而不用绕过tftp。 只是一个想法。 任何人有任何反对它的论据? 它甚至以这种方式工作吗?
可能重复: 你能帮我解决我的软件授权问题吗? 我试图find这个问题的答案,但没有真正得到任何地方。 我希望ServerFault思科授权专家能够提供帮助。 我们现在使用了一个新的Cisco ASA 5520,用于IPSec站点站点VPN连接。 我们正在考虑将AnyConnect Essentials许可证添加到该框中,这将为安装了AnyConnect客户端的客户端计算机启用750个SSL VPN连接。 我无法得到一个答案是 – 这个许可证会以任何方式影响盒子的IPSecfunction( AnyConnect FAQ对我来说有些模糊) 我意识到,基本许可证不会使我们能够使用安全桌面或无客户端SSL连接 – 我们不需要这些连接。 我们需要IPSec站点站点连接,并且安装有AnyConnect客户端的客户端计算机使用SSL VPN,这是Essentials许可证的好处,否则我们将不得不退出“高级”许可证? 编辑:如果它是相关的,那么这个盒子现在有一个“VPN Plus”许可证。 谢谢 … 大卫
内置命令帮助列表显示基于哪个范围的访问列表types。 router1(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit […]
我正在慢慢地locking我所inheritance的networking,过去一直是客户做各种疯狂事情的问题。 多数民众赞成在改变,但我现在遇到这个错误: Dec 30 18:31:31 10.50.1.50 1565: 001567: Dec 30 18:31:30: %SW_MATM-4-MACFLAP_NOTIF: Host xxxx.xxxx.f681 in vlan 1 is flapping between port Gi0/5 and port Gi0/48 Dec 30 18:43:28 10.50.1.50 1566: 001568: Dec 30 18:43:26: %SPANTREE-2-RECV_BAD_TLV: Received SSTP BPDU with bad TLV on GigabitEthernet0/5 VLAN1. Dec 30 18:48:18 10.50.1.50 1567: 001569: .Dec 30 18:48:17: %SPANTREE-2-RECV_BAD_TLV: Received […]
我有三个FreeBSD 8.1在三个不同的硬件上运行,因此也由不同的networking适配器(bce,bge和igb)组成。 我发现networking连接是不稳定的,我尝试了一些> 10MB的文件,发现我不能总是成功完成文件。 我进一步检查了我的networkingpipe理员,他声称,问题是由networking驱动程序无法支持负载,他试图使用庞大的数据包大小(约15K),而我的服务器将数据包一致地放在一个固定的时间间隔。 我发现这个陈述可能是不正确的,因为三台服务器使用三个不同的networking驱动器,并且由三个不同的networking适配器和不同的networking驱动器引起相同的问题是完全不可能的。 从那时起,我试图通过玩弄/etc/sysctl.conf数字来调整性能,但没有运气。 kern.ipc.somaxconn=1024 kern.ipc.shmall=3276800 kern.ipc.shmmax=1638400000 # Security net.inet.ip.redirect=0 net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 net.inet.icmp.maskrepl=0 net.inet.icmp.log_redirect=0 net.inet.icmp.drop_redirect=1 net.inet.tcp.drop_synfin=1 # Security net.inet.udp.blackhole=1 net.inet.tcp.blackhole=2 # Required by pf net.inet.ip.forwarding=1 #Network Performance Tuning kern.ipc.maxsockbuf=16777216 net.inet.tcp.rfc1323=1 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.recvbuf_max=16777216 # Setting specifically for 1 or even 10Gbps network net.local.stream.sendspace=262144 net.local.stream.recvspace=262144 net.inet.tcp.local_slowstart_flightsize=10 net.inet.tcp.nolocaltimewait=1 net.inet.tcp.mssdflt=1460 net.inet.tcp.sendbuf_auto=1 net.inet.tcp.sendbuf_inc=16384 net.inet.tcp.recvbuf_auto=1 net.inet.tcp.recvbuf_inc=524288 net.inet.tcp.sendspace=262144 net.inet.tcp.recvspace=262144 […]
我有一个像这样的IPsec VPN设置: [Remote users]-[Remote ASA] <-VPN-> [My ASA]-[Subnet A]-[Router 2]-[Subnet B] VPN被设置为处理[远程用户]和[子网A]之间的stream量。 它不包括[子网B]。 假设所有路由器的防火墙规则都是允许的。 现在我想将通过VPN传输的stream量redirect到[subnet A](192.168.1.102)上的特定IP到[Subnet B](10.1.1.133)上的IP 如果我将[My ASA]上的规则添加到原始IP 192.168.1.102到新IP 10.1.1.133的NATstream量, 1)这会影响通过VPN进入的连接吗? (即:VPN数据包未encryption,然后应用NAT)2)当NAT后的目标位于Subnet-B上时,这是否工作?Subnet-B不属于VPNstream量select的一部分?
去年十二月,我们的思科PIX 501似乎挂在离线后面的networking服务器。 在几个星期的时间里,它做了4次这样的事情,数据中心的“远程工程师”(所有事情都是在一起的)报告说: 简单地重新启动盒子一次没有工作。 我们不得不重新启动这个盒子,甚至在它重新联机之前重新安装port0电缆。 所以我们用一个备用(501)replacePIX,安装了相同的configuration,一切看起来都不错。 除了这个PIX昨天“挂”。 问题在于外部接口,因为我们可以从内部IP连接到PIX并显示int返回 interface ethernet0 "outside" is up, line protocol is down Hardware is i82559 ethernet, address is 0000.1234…. IP address xxxx, subnet mask 255.255.255.0 我们PIX的外部接口连接的路由器也报告下线: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to up […]