我的主机提供30Mbit容量步骤的思科ACE负载均衡器。 我产生了大量的输出带宽,以gbit / s的顺序。 我已经阅读了一些在线资源,有一个configuration将使负载平衡器后面的服务器与请求直接下载的客户端进行通信,因此负载平衡器将只处理实际的GET请求,而不处理响应。 但是我没有在官方文档中find这个。 思科ACE支持这个吗? 你有关于这个configuration的名称的任何关键字?
许多供应商允许您查看除序列号外没有任何信息的设备的支持状态。 思科产品是否存在?
我正在尝试configuration几条Cisco 1941路由。 这两个都是相同的路由器。 每个作为HWIC-1T(智能串行接口)和HWIC-3G-HSPA 3G接口。 这些路由器将被发送到远程站点。 我们连接到其中一个站点,但是如果远程站点A倒下,我们将失去与远程站点B的连接。 HWIC-1T是使用帧中继join两个远程站点的主要WAN接口 我们希望HWIC-3G-HSPA可用于从总部到远程站点B的直接连接,并且HWIC-3G-HSPA也可用于远程站点之间的帧中继closures(通常发生位)。 我初始尝试使用EIGRP做dynamic路由,但是在我的笔记本电脑实验室设置 – 笔记本电脑,我无法获得端到端连接。 后来我决定使用静态路由,并且已经有了端到端的连接,但是只能通过帧中继,而不是HWIC-3G-HSPA。 远程站点A的清理运行configuration: version 15.1 service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service udp-small-servers service tcp-small-servers ! hostname remoteA ! boot-start-marker boot-end-marker ! ! logging buffered 51200 warnings enable secret 5 censored ! no aaa […]
我们有一个思科ASA为我们的客户提供多个站点隧道。 我们大多数员工使用标准的VPN客户端连接到ASA。 但是,我们也希望允许拥有静态连接或多台PC的员工使用站点隧道。 我们如何允许来自Employee1thruX < – > Cisco ASA < – >所有客户隧道的stream量,同时不允许CustomerA隧道< – > Cisco ASA < – > CustomerB隧道?
在工作中,最近安装了一个新的思科设备。 有configuration供用户在priv 10修改接口,但没有为其他任何priv级别定义。 有一个enable level 10 secret和一个enable secret 。 当任何人login并运行en 10 ,系统会提示您input密码。 当他们运行en ,会提示他们input密码,但是他们可以运行en 11和任何其他数字,最多可以是14而不需要密码,并且可以访问priv 10有权访问的所有命令。 这对我来说并不合适。 任何人都可以指向正确的方向,如果他们尝试访问priv 11,他们会给予反击并logging失败的尝试。 或者我只是要设置所有这些特权级别的密码?
我一直在思科ASA挣扎。 如何让一个固定的互联网IP的外部客户端利用这个NAT来实现某个NAT(RDP,SSL或其他)?
我有一个思科881w与AP。 有时候,无线networking只能让客户端和wifinetworking消失。 有线networking仍然正常工作。 几分钟后,无线networking也会重新出现。 我该如何解决这个问题?
例如有这些命令: policy-map type inspect IN-OUT_PlcyMAP class type inspect IN-OUT_ClassMAP inspect <—— policy-map type inspect IN-OUT_PlcyMap class type inspect IN-OUT_ClassMAP pass <—— zone security INSIDE zone security OUTSIDE zone-pair security IN->OUT source INSIDE destination OUTSIDE service-policy type inspect IN-OUT_PlcyMAP “inspect”,“pass”,“drop”,“log”和“reset?”之间有什么区别? 我在Google上找不到关于此的任何信息。
所以我们刚刚拿起一个新的PS6100x,我想知道是否需要自己设置以太网通道,或者是自动的? 它在HA设置中configuration; 双控制器连接到10GE互连的冗余Cisco交换机。 在控制器上,我启用了eth0-3,每个都有自己的IP 172.16.0.50-53和一个组IP地址172.16.0.10。 我是否需要绑定交换机上的接口或将控制器为我照顾?
我试图在防火墙(ASA 5505,v8.2)中打开一个漏洞,允许外部访问Web应用程序。 通过ASDM(6.3?),我添加了服务器作为一个公共服务器,它创build一个静态的NAT条目[我使用公共IP分配给'dynamicNAT – 传出'的局域网,经过确认思科论坛,它不会把每个人的访问崩溃]和一个传入的规则“任何… public_ip … https …允许”,但交通仍然没有通过。 当我查看日志查看器时,它表示拒绝访问组outside_access_in,隐式规则,即“any any ip deny” 我没有太多的思科pipe理经验。 我无法看到我错过了什么让这个连接,我想知道是否还有什么特别的,我不得不补充。 我尝试在该访问组中添加一个规则(几个变体)以允许https访问服务器,但是它从来没有改变。 也许我还没有find正确的组合? :P 我也确保Windows防火墙在端口443上是开放的,虽然我很确定目前的问题是思科,因为日志。 🙂 有任何想法吗? 如果您需要更多信息,请告诉我。 谢谢 编辑:首先,我有这个落后。 (对不起)访问组“inside_access_out”阻止了stream量,这首先使我感到困惑。 我想我在input问题的时候再次迷茫了自己。 我相信这里是相关的信息。 请让我知道你看错了什么。 access-list acl_in extended permit tcp any host PUBLIC_IP eq https access-list acl_in extended permit icmp CS_WAN_IPs 255.255.255.240 any access-list acl_in remark Allow Vendor connections to LAN access-list […]