比方说,我有像这样在交换机的端口上configuration的端口安全: Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) ————————————————————————— Et0/2 1 1 0 Shutdown ————————————————————————— 而且,我使用粘性来允许所有连接的设备。 现在让我们说一个pipe理员拔掉插入一个端口的计算机,然后插入另一个端口。 交换机端口按预期closures。 现在pipe理员呼叫,并要求当前连接的计算机被允许访问。 允许访问该计算机的正确方法是什么? 我再次在特定的界面上运行粘连,并没有closures,但仍然closures。 我是否需要完全禁用并重新启用该接口上的端口安全性以允许新设备? 编辑:那么我发现像我一样再次运行粘性命令,实际上并没有改变到新的MAC。 所以我做了一个不粘…删除旧的MAC,跑了粘滞的命令,然后做了一个没有closures。 但现在接口仍然closures,当我做一个show运行时,新的MAC没有列在接口port-securityconfiguration下。 我知道完全禁用和重新启用端口安全将做到这一点,我只是想知道是否有更好的方法。 我为这个问题列出的场景对于configuration了端口安全的环境来说是相当普遍的。 编辑:好,所以看起来像不得不在closures之前在接口上运行“关机”命令。 所以这里是我的过程将重新启用一个新的设备的端口: (config-if)# shutdown (config-if)# no switchport port-security mac-address sticky (config-if)# switchport port-security mac-address sticky (config-if)# no shutdown
我在办公室有六个服务器和工作站。 系统连接到房间内的Cisco SG200千兆交换机。 房间里有两个千兆位的墙上网口。 我有交换机连接到其中一个墙上的端口。 我想利用另一个端口来增加往返于房间系统的吞吐量。 但是,我们的networking组织不支持交换机之间的链路绑定/聚合,以便他们不安装和控制自己的交换机(因为对我们机构有意义的原因),所以我不能将交换机设置为使用两个以上的链路聚合以太网连接直接连接到墙上的端口。 我怎样才能最好的使用额外的端口? 一种替代方法是直接将它连接到一台选定的计算机上的另一个NIC,这样至less有一个系统可以利用双链路。 但也许有更好的configuration? 理想情况下,我希望看到房间和外部系统之间的最高吞吐量。 将所有的networking连接限制在一条千兆线路上是一个耻辱。 服务器主要提供网页(包括一些像video这样的大内容)和基于REST的networking服务,这些networking服务涉及数兆字节范围内的文件传输。
我有Cisco 2911路由器刚启动出厂设置,没有configurationACL或NAT。 我所做的只是打开接口和分配的IP地址。 我正在尝试使用Nmap扫描打开的端口,但输出显示所有端口都已closures。 所以我用了 nmap 192.168.2.1 返回 192.168.2.1上的所有1000个扫描的端口都closures 扫描端口80也显示它已closures nmap -p 80 192.168.2.1 港口国服务 80 / tcpclosureshttp 如果我尝试这个 nmap -sT -p 80 -Pn 192.168.2.1 它返回 主机已经启动 港口国服务 80 / tcp过滤http 我也有networking服务器运行在路由器后面,我可以通过浏览器访问它,所以显然至less端口80没有closures。 但它应该是全部开放的,因为默认情况下Cisco路由器已经打开了所有的端口。 我得到一些基本的概念错误或者可能是什么问题?
我是新来的论坛,真的希望有人能帮助我。 我正在拉我的头发! 我已经在思科论坛和Windows论坛发布了,希望任何人都可以提出build议,但是没有人看到我的问题。 我真的希望这个论坛更加活跃! 我试图让第三方RDP到我们的两台使用自定义端口(3390&3391)的服务器。 我使用ASDM(我无法执行CLI)在ASA 5515-X上设置了两个访问规则。 规则如下: 源标准 – 许可证 – 任何目标标准 – internal.server.local – (服务)RDP 然后我应用了一条NAT规则如下: 匹配源接口 – 互联网 – 源地址 – 任何目的地接口 – 局域网 – 目的地址 – 1.2.3.4(我们的公共IP) – 服务 – 3390(自定义RDP) 动作源NATtypes – 静态 – 源地址 – 原始 – 目标地址 – internal.server.local – 服务 – RDP 另一个服务器使用一个NAT规则,使用3391作为自定义端口。 这条规则似乎正在工作,日志显示连接尝试已经完成,但看起来另一端的Windows服务器拒绝连接。 6 Dec 22 […]
我正在configuration一个思科Catalyst交换机,我想改变交换机上的所有端口的VLAN从远程默认的VLAN 1。我知道如何改变一个VLAN的接口,我想知道是否会当我做开关时停止,如果这是我能够做的,而开关是活的。
在相当多的环境中,我认为思科硬件被视为“设置并忘记它”。 许多pipe理员甚至不考虑更新IOS。 如果你看看像Packstorm或Bugtraq这样的地方,有几个月你会看到大量以IOS为中心的攻击。 如果有人没有兴趣将路由器/交换机保持在最新状态,尤其是在新的零日启动时,真正面临的风险是什么? 更新:我们都很聪明,知道可能会造成什么样的理论问题,但是我的经验是,这些networking在相当长的一段时间内都是有效的,即使内部员工愿意的话也可以利用这一点。 有没有人遇到过希望进入的思科设备的攻击?
背景: 我们是一个小型的IT公司,没有任何官方的思科培训,拿起了几个思科路由器,除了这个问题,我们已经能够通过虚张声势。 问题: 在cisco路由器后面的内部networking上,如果您尝试使用外部IP地址从我们的networking访问服务,它将不会连接。 一个例子: 如果我们试图访问内部托pipe的公司网站,那么它会给出一个错误,说它不能build立到Web服务器的连接。
我试图自动运行Cisco VPN客户端,然后RDP会话。 什么是这样做的好方法? batch file? 电源shell? 其他 我已经玩了batch file和这种作品。 cmd.exe /c "C:\Program Files\Cisco Systems\VPN Client\vpngui.exe" cmd.exe /c "N:\Data\Gerhard\BeneSys\VPN, RDP\bene00226t_gweiss.rdp" 但是它不会过去运行vpn客户端。 我正在使用Windows 7 RC Cisco VPN客户端5.0.01.0600 Windows远程桌面连接
好的,有人会认为这个问题很容易回答。 但是在网上search对于我们的特定问题没有结果。 我们有思科WAP需要configuration广播我们的专用networking的SSID。 我们已经有一个客人SSID,这是正在广播,我们已经在这些设备上设置的VLAN。 他们目前都在工作,我们只需要广播SSID以及Guest SSID。 为什么找不到用于打开广播的命令或configuration选项? 在GUI中并不明显,命令行configuration也不明显。 我知道这很简单。 任何人有任何想法? 如果您需要更多信息,请告诉我。
如果我: closuresCisco路由器 删除一个WIC并放入一个新的不同types。 启动路由器并configuration新的WIC只是为了testing它,而不是“复制运行开始” closures路由器并将旧的WIC放回 再次启动它 一切都会像我在考试之前离开一样吗?