我需要关于连接到02 wan连接的configuration防火墙ASA 5505的帮助 interface Vlan1 nameif inside security-level 100 ip address 192.168.254.1 255.255.255.252 interface Vlan2 description LINK TO THE OUTSIDE – INTERNET nameif outside security-level 0 pppoe client vpdn group ****** ip address pppoe setroute interface Vlan3 description Link Wan Router 2 no forward interface Vlan2 nameif outside2 security-level 0 ip address 192.168.50.1 255.255.255.252 interface […]
我们有几个分支机构需要连接到一个主站点。 我们计划使用Cisco ASA 5515build立VPN连接。 我们还想在每个位置有2个ISP来使连接冗余。 这是图像: 到目前为止,我对ASA有点新,所以我的问题是“是否可以设置ASA 5515使用2个ISP与远程站点build立VPN连接,并且在主ISP失败的情况下自动切换到备份ISP那么在链接重新build立的时候,要回到主要的那个?
我有一个192.168.0.x的内部networking,我有一个服务器nat'd到我们有一个外部IP地址。 我无法弄清楚我需要如何改变这个东西的configuration才能使它工作。 我对ASDM也不是很好。 任何build议将不胜感激。 谢谢 这是我的configuration hostname xxx domain-name xxxx.local enable password xxxxx encrypted passwd xxxxxencrypted names name 192.168.10.0 A-192.168.10.0 description SSL_ANYWHERE_DHCP_POOL name 192.168.32.0 A-192.168.32.0 description Anaheim name 192.168.0.25 BAMServer description BelManage Server name 192.168.0.1 Cisco-ASDM description Cisco Firewall name 192.168.0.4 DC description Primary Domain Controller name 192.168.0.10 Intranet-Server description Internal Intranet and Forum name […]
信息: 一些在16位子网上运行的vlan 所有的DHCP服务器都在同一个子网(10.1.0.0/16) 所有交换机和路由器都是思科 如果我要在我们的路由器/交换机中设置ip helper-address指向10.1.255.255,这是不是一个好主意? 它对networking有什么影响(速度,安全等)?
我有几个configuration文件.pcf文件,我用它们来自动化vpmclient连接威盛CLI命令 我有WIN XP服务器 例如 vpmclient connect "customor_alpha" 直到现在一切正常 但我的最后一个configuration文件 – area1.pcf有问题 问题是当我在CMD窗口中input以下内容(创buildVPN连接) vpmclient connect "area1" 2秒后CISCO窗口会popup并要求input密码,(用户名已在窗口中定义) 请问可能是什么问题,为什么我得到“CISCO PVN窗口”? 或者可能我在我的.pcf文件中有一些正确的语法, 我检查了.pcf文件一次又一次,我找不到问题? area1.pcf的例子(只是例子 – 不是我真正的pcf) [main] Description=connection to TechPubs server Host=10.10.99.30 AuthType=1 GroupName=docusers GroupPwd= enc_GroupPwd=158E47893BDCD398BF863675204775622C49<SNIPPED> EnableISPConnect=0 ISPConnectType=0 ISPConnect= ISPCommand= Username=alice SaveUserPassword=0 UserPassword= enc_UserPassword= NTDomain= EnableBackup=1 BackupServer=Engineering1, Engineering2, Engineering 3, Engineering4 EnableMSLogon=0 MSLogonType=0 EnableNat=1 EnableLocalLAN=0 TunnelingMode=0 TCPTunnelingPort=10000 CertStore=0 […]
我们在100Mbps / 100Mbps广域网链路的边缘有一个Cisco 2901,为Juniper SSG 550M提供IPSec VPN端点。 问题是我们在IPSec VPN上看到的只有40Mbps的最大值,当VPN达到容量时,思科的CPU负载在80-90%左右,而且一直停留在那里,根本就没有下降。 show proc cpu sorted命令给我以下内容: CPU utilization for five seconds: 81%/80%; one minute: 77%; five minutes: 40% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 101 188804 47594649 3 0.23% 0.22% 0.21% 0 Ethernet Msec Ti 14 482964 385534 1252 0.23% 0.04% 0.05% 0 Environmental mo […]
在我的环境中,我有9台ESXi服务器(ProLiant DL360 G7和DL360p Gen8)和用于存储(NFS数据存储)的NetApp FAS2240。 目前,我们有1Gbps的networking,多个VLAN(pipe理,NFS,应用程序,vmotion等),我们正在寻找一个10Gbps的高速networking解决scheme。 除了速度升级之外,我们还需要私有VLAN支持(支持隔离PVLANS和社区PVLANS)。 我们不需要NFS NFS的这种支持,但是我们有其他的VLAN。 经过研究,我相信Nexus 3064-T(使用10GBASE-T端口的服务器)是最好的搭配。 我很感激得到你的帮助回答以下问题,到目前为止我还没有find任何答案: Nexus 3064-T是否完全支持专用VLAN? 我发现文章说Nexus系列的支持还不成熟(与Catalyst交换机相比)。 这里的任何人都有使用Nexus交换机实现专用VLAN解决scheme的经 为了连接服务器,我想我会使用惠普以太网10Gb 530T适配器。 但是,在compability部分,它看起来像这个模型不兼容360 G7(但也有其他G7型号列出)。 有谁知道为什么? 它真的不兼容? 如果是这样,为什么和我的select是什么? 在我的NetApp中,我有10Gb适配器,带有SFP +。 但是,Nexus 3064-T带有40Gbps QSFP +端口。 build议短距离连接的方式是什么? 是否有可用于连接QSFP +到SFP +适配器的DAC(twinax)电缆? 或者,我应该使用GBIC的SFP +,如果是的话 – 有没有人有工作configuration,他们可以共享? 谢谢!
我正在configuration一个思科Catalyst交换机,我想改变交换机上的所有端口的VLAN从远程默认的VLAN 1。我知道如何改变一个VLAN的接口,我想知道是否会当我做开关时停止,如果这是我能够做的,而开关是活的。
在Cisco ASA中使用ESP-NULL转换集的优点是什么? 根据我的理解,变换集参数仅用于阶段1协商。 数据包仍按照phase2 SAencryption(crypto isakmp policy XXX),因此在实际传输数据时仍然会产生很多开销。 我唯一能看到ESP-NULL加速的是phase1协商。 我是正确的还是我误解转换集与isakmp策略
我的问题涉及本地局域网之外的networking带宽。 我们有一个由我们的ISP提供的10Mbps的互联网连接。 我们需要build立一个无线连接,并且计划在我们的10Mbps LAN上添加一个54Mbps的无线路由器。 大约30人/用户将连接到这个无线路由器。 如果用户同时使用或浏览互联网,每个用户可以获得的最高速度是多less? 例如,如果每个人在早上第一次login时正在通过互联网下载一个10MB的门户网站applet。