我最近安装了ASA 5505,通过站点到站点VPN连接几个站点,工作得很好。 我还需要使用L2TP / IPSecconfiguration的远程访问VPN。 但是,在configuration方面遇到问题,允许远程访问用户访问任何站点VPN连接的networking上的系统。 以下是集线器/辐条configuration中的总体布局: 10.100.20.0/24 – 中心局(集线器)10.100.50.0/24 – 远程办公室1 10.100.60.0/24 – 远程办公室2 10.100.70.0/24 – 远程办公室3 10.200.0.0/24 – 远程访问池 中心局可以与任何远程办公室进行通信,所有远程办公室都可以与中心局进行通信。 远程访问用户只能与作为其VPN(L2TP)端点的中心局进行通信。 我很好奇为了让远程访问用户访问任何连接的远程办公室,我需要考虑哪些NAT和/或路由configuration? 提前谢谢了! 克里斯 这是configuration(有必要的混淆): ASA Version 8.2(1) ! hostname ciscoasa enable password ***** encrypted passwd ***** encrypted names name 208.67.222.222 opendns1 name 208.67.220.220 opendns2 ! interface Vlan1 nameif inside security-level 100 ip […]
ISR代表什么,什么是ISR G1路由器?
Cisco 5510 ASA中的AIP模块是否可以解密和检查SSLstream量? 我已经问了我的本地供应商(谁放置了我所说的设备),他们说AIP模块不能检查encryption的内容。 我通常使用Web应用程序防火墙,因此熟悉在设备上安装Web证书的function,以便能够查看SSL通信。 在带有IPS模块的ASA上是不可能的?
我们最近决定部署一些服务器到数据中心。 这是我第一次在数据中心部署一台服务器,所以它比我想象的要稍微不同。 我们将使用Cisco Catalyst 3750交换机为我们的服务器分发带宽。 我想知道是否有任何一步一步的步骤来设置服务器。 我们的直stream电为我们提供了bandwith和colo的交易。 所以他们给我们的configuration如下 交换机端口: Ip Subnet Subnet mask Gateway Config Type = Static/Gateway Host Range = And name servers ip range = *.*.*.2 – *.*.*.30
我已经安装了Cisco SDM,它要求提供SSH用户名和密码。 我不记得之前设置它。 我如何更改或查看SSH用户名和密码? 顺便说一下,我正在运行Windows Server 2003。
相关: Cisco IOS ACL:不允许传入连接,因为它们来自端口80 我知道我们可以使用TCP established关键字..但是,我们可以做什么的UDP(短缺replace桥或BVI与NAT)? 回答 我发现什么“UDP没有连接”的意思。 DNS使用UDP例如.. named (DNS服务器)在端口53上消失 nslookup (DNS客户端)开始监听某个随机端口,并将数据包发送到服务器的端口53,并logging该数据包中的源端口。 如果需要, nslookup将重试3次。 此外,数据包太小,不必担心他们错误的顺序。 如果nslookup收到来自服务器IP和端口的端口上的响应,则停止监听。 如果服务器试图发送两个响应(例如对重试的响应和响应),那么服务器不会在意是否因为客户端有重试的任务而做出任何响应。 事实上,除非通过服务器获取ICMP 3/3数据包,否则不会知道失败。 这与TCP连接closures或超时错误不同。 DNS允许从客户端轻松重试以及小数据包..所以UDP是一个很好的select,因为它更有效率。 在UDP中你会看到 nslookup发送请求 named发送答案 在TCP中,你会看到 nslookup的机器发送SYN named的机器发送SYN-ACK nslookup的机器发送ACK和请求 named的机器发送响应 这比一个微小的DNS数据包所需要的要多得多
或者至less,这是我认为正在发生的事情。 这似乎没有一个debugging命令,或查看是否有什么是在路由表中。 我正在Packet Tracer中testing这个设置。 我有3个路由器和一个networking服务器 从左到右,您有:Webserver – > Router1 – > Router2 – > Router3 Router1和Router2可以成功ping通WebServer。 Router3不能。 Router2有一个默认网关集,通过其串行接口将所有未识别的数据发送到Router1。 像这样: ip route 0.0.0.0 0.0.0.0 Serial 0/0/1 Serial 0/0/1是到Router1的连接 Router2和Router3configuration了OSPF。 从他们的“秀跑步”: 路由器2: router ospf 1 log-adjacency-changes passive-interface Serial0/0/1 network 10.1.1.0 0.0.0.3 area 0 default-information originate ! Router3: router ospf 1 log-adjacency-changes network 10.1.1.0 0.0.0.3 area 0 passive-interface […]
可能重复: 你用什么工具来监视你的服务器? 你好, 我正在寻找一个企业networking监控工具,CACTI是伟大的,但我们想要更多。 我正在寻找一些function,如: – 思科监控(SNMP) – 思科Netflow – 阈值告警 – 通知 等等! 你有什么build议? 我听说过SolarWinds,这是好的吗? 你推荐别人什么? 干杯,
我目前正在尝试做一些这样的设置: 2个路由器7206VXR / NPE-G1以千兆速度连接到2个设备(名为D2)。 如果主站发生故障,D2上已经有了一个冗余机制来使从站发生故障。 我还不知道我应该在两台Cisco 7206路由器上使用哪个function,以便进行故障转移(取决于GE端口状态)。 我看到LACP MultiChassis EtherChannel(MEC)可以帮助我,但是我真的不知道如何做这个设置。 我发现思科指南,但我不知道如何设置路由器间的工作(我猜他们需要一起说话,看看对方的状态+端口优先)… 你能帮我吗? 提前致谢,
我正在ubuntu上运行mrtg来监视我的思科交换机,而且它对一个设备工作正常。 但是,当我尝试添加第二个交换机时,由mrtg创build的index.html文件仅显示有关添加的最新交换机的信息,而不是同时切换到一起。 我使用下面的命令添加一个新的设备… cfgmaker –global 'WorkDir:/var/www/mrtg' –global 'Options[_]: bits,growright' –output /etc/mrtg/mrtg.cfg public@<ip address of my switch> env LANG=C mrtg /etc/mrtg/mrtg.cfg indexmaker –output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg 但是每当我以这种方式添加新设备时,/var/www/mrtg/index.html文件仅显示最后添加的设备的详细信息,而不是所有设备的累积。 任何build议不胜感激。