我们在学校设置了WiFi系统,目前我们使用单一密码让教师login校园WiFi。 下个学期,我们希望让孩子们在课堂活动中loginWiFi。 我们为他们提供了Office 365帐户(教育免费版),它附带了Azure AD。 有没有一种方法可以使用Azure AD将学生authentication为WiFi? 我是否需要添加额外的基础设施? 我的WiFi控制器(具有公共IP)带有用于设置LDAP服务器的选项。 有什么我可以做,使Azure的AD如LDAP服务器工作。 作为非盈利组织,我们的资源有限,请提出一个经济的解决scheme。
我们有一个小型办公室,我们75%的基础设施都是基于云计算的,包括我们用于远程访问的pfSense部署以及目前面向公众的站点到站点连接。 我们决定部署一个支持Firepower的思科ASA作为我们的内部部署的外围防火墙。 有没有人有使用安装了Suricata软件包的Firepower许可和/或pfSense附带的IPSfunction的经验,以及如何处理VPNstream量? 由于我们正在连接到由pfSensepipe理的VPN服务器,为了满足合规性需求,我们需要确定发生数据包检查的确切位置。 使用从本地ASA连接到pfSense的IPsec VPN客户端,ASA是否可以解密数据包,并在路由之前将其转发给Firepower模块进行检查,或者在数据包发送之前或之后在pfSense / Suricata端处理从VPN服务器到ASA?
我们有2个站点将通过2个Cisco ASA之间的IPSEC VPN进行链接: 站点1 8Mb ADSL连接Cisco ASA 505 站点2 2Mb SDSL连接Cisco ASA 505 基本上,这两个站点都需要在另一个IPSEC VPN站点3(我打算在站点2终止)的末端访问服务。这是由于服务销售的方式 – 它是按照网关计费的。 所以如果站点1和站点2都有自己的到站点3的VPN连接,它将花费我们两倍的费用……无论如何,我的想法是从站点1到站点3的所有stream量都通过站点之间的VPN 1和站点2.最终结果是所有点击站点3的stream量都来自站点2。 我知道这被称为发夹,但我正在努力寻找关于如何设置的大量信息。 所以,首先,任何人都可以证实我想要达到的目标是什么,其次,有谁能指出我这样一个configuration的例子吗? 非常感谢。
谈到路由器时,我有比Linux更多的思科背景。 在devise我的防火墙规则时,我已经习惯了in特定的接口上附加ACL。 我想我可以通过让FORWARD链跳转到每个接口的自定义链来模仿IP Tables的这种行为。 例如(默认策略将是DROP): iptables -N INET_IN iptables -A FORWARD -i eth0 -j INET_IN iptables -A INET_IN -m tcp -p tcp –dport 80 -d 12.12.12.12 -j ACCEPT 我可能会最终使用状态检查,但以上是总体思路。 有没有什么理由可能会导致我麻烦或不工作? 如果这样做,这是不是这样做,我需要一些再教育?
我有一个Linux的盒子(Ubuntu的),我有一个服务提供商,将只允许他的networking和我的Linux机箱之间的IPSEC隧道连接。 我从服务提供商处获得这些详细信息: 服务提供商:对等IP – 在服务提供商一方的局域网 – 10.10.10.10/24 Linux框详细信息:对等IP – 局域网 – 连接细节:阶段1:Sha Aes 128 DH – 组x预先共享 – 终身 – 24小时 阶段2:Sha Aes 128终生 – 1小时 我不知道哪个应用程序我需要安装在Linux的盒子,将支持这种types的连接。 有任何想法吗?
我试图将HP ProCurve 5304xl交换机连接到Cisco 2950.我连接的HP端口被描述为一个“镜像端口”,它似乎是一个SPAN端口,除了它也允许入口stream量。 我想要的是将来自这个“镜像端口”的stream量推送到思科的RSPAN VLAN,以便我可以从networking中的其他位置嗅探HP交换机上的stream量。 问题是HP将Cisco端口发出的保活包交还,所以2950认为有一个networking回路: %ETHCNTR-3-LOOP_BACK_DETECTED:在FastEthernet0 / 3上检测到Keepalive数据包环回。 %PM-4-ERR_DISABLE:在Fa0 / 3上检测到环回错误,将Fa0 / 3置于err-disable状态 有没有什么办法可以禁用思科的Keepalive数据包? 也许通过在连接到HP的端口上以某种方式禁用STP? 非常感谢,马特。
鉴于OS X现在支持(本地)CISCO IPSec VPN连接,我想知道对VPNconfiguration的要求是在远程端? 我已经评估了许多CISCO设备(在较小的范围内,如ASA 5505路由器,以及RV120W和WRVS4400N设备),并没有很多运气让他们通过内置的VPN在客户端,但是当我使用从Lobotomo的IPSecuritas的东西,我能够build立一个没有任何问题的连接。 那么完成这个工作的理想configuration是什么? 我老实说,不用在我的系统上安装VPN客户端,只需使用内置的客户端。
我们的办公室和外部地点都有一个专用的T1点对点Cisco2600的连接。 我们需要消除对T1电路的需求,因为它是昂贵的,并希望通过我们的主要ISP与Comcast路由stream量。 我很确定我无法使用Cisco2600的W / O T1。 我可以在每个位置(Windows 2008)安装服务器,可以在两个位置之间服务一个静态VPN隧道吗? 我宁愿不让我们的主要办公室的用户必须VPN到第二个位置,我希望它可以提供给所有的机器 – 他们已经习惯了。 我敢肯定,这可能可以用OS X服务器在每端都有一个迷你来完成,我是否正确?
所以我在两个思科6509的一个运行IOS和其他运行的Catos之间的干线上频繁的networking丢弃/延迟。 catos正在显示我认为是问题的一些计数器错误 0 rxCRCAlignErrors = 9 1 rxUndersizedPkts = 0 2 rxOversizedPkts = 0 3 rxFragmentPkts = 396 4 rxJabbers = 1596 5 txCollisions = 0 6 ifInErrors = 2001 7 ifOutErrors = 0 8 ifInDiscards = 0 9 ifInUnknownProtos = 0 10 ifOutDiscards = 0 11 txDelayExceededDiscards = 0 12 txCRC = 0 13 […]
我有一些问题,试图做出正确的configuration 现在我有一个Cisco Catalyst交换机,一个Cisco路由器2811和一个具有4-8个VM(Linux,BSD,Windows)的VMware ESXi节点,每个都configuration为使用802.1q,并且它们是5个VLAN的组。 接下来,使用以下configuration将节点连接到Cisco Catalyst 2964到接口端口0/1: switchport trunk allowed vlan 1-11 switchport mode trunk switchport nonegottiate 加上每个vlan的“Interface vlan”,此时带有ipv4静态地址的虚拟主机能够ping到交换机(vlan 2的主机可以ping交换机的接口Vlan2等)。 接下来,我configuration将连接到Cisco 2811路由器的交换机的接口 switchport trunk allowed vlan 1-11, 99 switchport mode trunk switchport nonegottiate switchport mode trunk native 99 在Cisco 2811路由器中,我为每个Vlan(除了99)创build了一个dhcpv4池,并开始在接口上工作 interface FastEthernet0/0.1 encapsulation dot1Q 1 ip address 192.168.1.1 255.255.255.0 ipv6 address 2001:DB8:C0CA:1::1/64 ! interface FastEthernet0/0.2 […]