编辑1: 我们的环境是混合的,大多数OSX与几个Windows和Linux的盒子。 更重要的是,Android和苹果手机也将需要定期进行无线访问。 我们有一个可用于运行Freeradius的红帽子。 所有networking设备都是基于思科(ASA + Catalyst交换机+ Aironet 1140 AP) 感谢HopelessN00b的反馈,我目前正在考虑Freeradius + PEAP作为我的解决scheme。 我正在准备一个testing平台,让授权服务器端的东西感受一下。 现在我们正在使用wpa2 key + MAC地址过滤,其中包括通过WDS连接的2个Cisco Aironet 1140。 它工作正常,但每个人都有相同的WPA2密钥,并且每次添加某个人时都必须对两个APconfiguration进行编辑,这稍微耗费时间。 我们在办公室里只有2个AP和12-15个人,不需要与其他地点同步。 我们是一个混合的mac / windows / linux办公室。 你会推荐什么样的设置? 一切都已经configuration,当我到达那里,我看到在AP的运行configuration2引用到半径服务器,但引用的机器似乎并没有打开这些端口,所以我怀疑这些线路是无效的。 我对么? 这里是运行configuration的副本: 接入点1: service password-encryption ! hostname wap ! logging rate-limit console 9 enable secret 5 [redacted] ! aaa new-model ! ! aaa group server radius […]
到目前为止,我一直参与在专业环境中使用思科硬件,但在一个小的层面上。 最近,我们要求我们的新设备要符合PCI合规性,因为我们在服务器之间传输了大量的stream量,所以我们决定在高端的思科硬件上投入一些资金(至less是高端的到目前为止我一直在使用 – 思科5505 /思科5510s)。 我们有: 2 * Cisco ASA 5550 4 * Cisco Catalyst 2960G-48TC 将有两个机架,每个ASA和2个交换机。 我一直在思考一段交叉连接所有事情的最佳方法,并出现了以下模式: 所以2个ASA工作在HA模式,主动/备用(我们不能使用主动/主动,因为我们有很多的VPN会话) ASA使用两个链路0/3 – 0/3作为FOLINK和1/3 – 1/3作为STATELINK相互连接 ASA中的0/0是来自ISP的订阅源 ASA使用LACP捆绑包(每个两个电缆)与本地机架中的每个交换机连接, 交换机也使用LACP捆绑相互连接 现在请求build议 – 这个devise有什么问题吗? 有什么可以改进/改变,使其更好?
我有三个交换机,我想在一个环路中configuration – 思科堆栈(3750)和两个HP 2900系列。 每个连接到下一个具有一个或另一个forms的10G背板。 如何在这些系统上configuration生成树来使这个function正确? 从我看过的文档看来,我需要设置两套硬件来使用MST模式,但是我不确定过去那一点。 中继线等都是根据需要设置的。 HP Switch 1 A4连接到Cisco 1/0/1。 HP Switch 2 B2连接到Cisco 2/0/1。 HP Switch 1 A2连接到HP Switch 2 A1。 惠普交换机1 show spanning-tree Multiple Spanning Tree (MST) Information STP Enabled : Yes Force Version : MSTP-operation IST Mapped VLANs : 1-4094 Switch MAC Address : 0021f7-126580 Switch Priority : 32768 […]
有没有人知道我的select是什么对于思科兼容的VPN客户端在Windows 7 x64? 它看起来并不像x64所支持的标准(更不用说Windows 7),并且Cisco VPN AnyConnect客户端似乎与我们的路由器在当前configuration中不兼容。 任何指针? 谢谢。
我有一个256MB DRAM的思科2811。 我知道这个,因为show version告诉我。 我想升级到768MB。 我知道这需要1 – 512MB和1 – 256MB的DIMM。 我知道2811有2个内存插槽。 我不知道的是我的256 MB是2 – 128MB DIMM还是1 – 256MB DIMM。 有没有一个IOS命令让我find这个,如果是的话是什么? 我现在不在路由器附近,所以简单地closures电源,取下盖子是一个不起眼的事情,不过这很简单,我们只是说现场的工作人员不能进入我的内部路由器,我会更快乐。 我注定要驾车过了几个小时,否则购买额外的可笑的昂贵DIMM我可能不需要?
一些白痴(猜测是谁)在第二个地方安装了一台Cisco / Linksys SRW2024P,并忘记在这之前更改IP。 现在它在一个新的子网上,我需要通过控制台端口来控制它。 我习惯于使用screen或ZTerm和Tripp Lite( néeKeyspan )USB转串口适配器通过控制台端口从我的Mac控制思科设备,但是有利于在Cisco的蓝色DB9-to -RJ45控制台电缆。 这Cisco / Linksys交换机有一个DB-9男性控制台端口,我挖出一个女到女DB9串行电缆,但我不知道它是否是一个零调制解调器电缆,而且似乎并没有工作使用SRW2024P的官方串行端口设置 : Bits per second: 38400 Data bits: 8 Parity: None Stop bits: 1 Flow control: None 我必须承认,我通常很幸运,我有什么电缆往往工作,但不是这次。 不幸的是,前pipe理员放弃了盒子和电缆。 那么,我是否需要像Tripp Lite P450-006零调制解调器黄金电缆DB9F / F-6ft或其他什么东西的零调制解调器电缆 ? 如果必须的话,我可以把所有的疯狂 ,但是这是一个很大的努力,我可以买一个电缆,特别是。 因为我想从现在开始用这个开关保持正确的电缆。 任何其他方式进入这个,我没有想到? 更新: 我已经尝试了随机串行电缆和上述Tripp Lite虚拟调制解调器电缆与我的Keyspan USB到串行适配器(ZTerm和screen ),并获得任何东西,无论多less次我点击进入/返回(好吧,我避难所没有testing所有的可能性)。 这是使用上述的连续设置以及以下(我在官方文档中find): Bits per second: 115200 Data bits: 8 Parity: […]
我正在确定在新的colo安装中要使用什么types的设备。 我们有configuration思科路由器的一些经验,但是我们的知识在Linux系统pipe理员方面更深入。 (签约一个CCNA是一个select,但是我担心他们是否能够在我们真正需要的时候使用。)因此,我不想使用Cisco / Juniper路由器,而是试图使用一个运行Shorewall的Linux机器。 这也将使我们能够利用我们现有的configurationpipe理和合规基础设施。 大部分将被安装将是相当简单的NAT。 没有BGP,OSFP,RIP或其他真实的路由协议。 这是想象中的设置: 电路上的最大吞吐量为100Mbit。 我们的标准峰值吞吐量更像10Mbit。 在这之后有20-30个主机 主要是HTTPSstream量。 一些HTTP,SMTP和SSH / 24 IP块 我主要关心的是易于实施和维护。 成本并不是主要的关注点,但我不希望超过2500美元购买新设备(我的运气不好,但运气不好)。 我们目前的networking设备将保持在原来的位置。 无论我们使用什么将是新的购买。 在思科方面,我正在寻找类似于2901的东西。如果我要使用Linux解决scheme,我会放弃什么? 一个现代的基于Xeon的Linux / Shorewall盒子可以处理100Mbit的NAT和300条规则吗? 思科设备是否可以更好地处理DDoS攻击?
我们是一家小型开发公司,希望远程访问以下服务: HTTP smbnetworking共享 rdc / vnc 目前我们用很多ssh隧道来做到这一点。 我们正在考虑切换到一个VPN解决scheme,希望应该有更less的客户端设置需要像设置主机文件等 我们希望全名parsing(wins / netbios和dns),就像我们连接到办公networking一样。 OpenVPN是正确的工具吗? 似乎在“桥接”模式下使用开放的VPN将给我们所有我们想要的。 桥接模式与路由模式有哪些优缺点? OpenVPN如何与其他types的VPN解决scheme(IPSec,PPTP,思科)进行比较? OpenVPN会和其他VPN客户端一起玩么? 我们是否可以同时使用多个(不同的供应商)VPN客户端?
我无法相信我无法通过g00glez或RTFMingfind这个,但是有谁知道如何从命令行显示思科WAP无线(MAC地址)的MAC地址? show version足以告诉我,我有2个无线电,一个FastEthernet接口,甚至给我的FastEthernet接口的MAC地址,但这完全没有关系到这些东西,由我们的无线调查,logging的MAC地址,由于明显的原因,有无线电的MAC地址,而不是有线连接。 重要的是,这些是1242 AG Aironet WAP( AIR-AP1242AG-A-K9 ),运行配套版本12.x K9 iOS。
我们有一对ASA 5510s(8.4.3),我们使用LDAPauthentication进行VPN和SSH访问。 在所有使用RADIUS的Catalyst交换机上,我们可以在RADIUSconfiguration(2008R2 NPS)中将shell:priv-lvl设置为15。 但是,在ASA(包括所有的思科文档)上,我能find的最好的办法是通过在其中embedded“15”并将其映射到“权限级别RADIUS属性”来滥用其他字段(如标题或公司) AAAconfiguration。 我真正想要做的是在AD组中为每个人分配L15权限,而不必键入共享密码。 任何人都知道是否有办法做到这一点?