我已经启用了我的思科3750上的MAC地址更改日志logging,但我没有得到任何结果。 我错过了什么? 我已经搬了几次硬件,并build立了几个新的虚拟机,全新的MAC地址。 logging trap debugging logging 192.168.XX snmp-server enable traps mac-notification change move threshold mac address-table notification change mac address-table notification mac-move interface GigabitEthernetx/0/xx switchport access vlan 20 snmp trap mac-notification change added snmp trap mac-notification change removed
将iOS设备连接到我们的SonicWALL VPN(L2TP)时,大约需要30秒钟才能联系任何内部服务器。 这似乎纯粹是一个DNS问题,因为他们可以通过IP地址联系。 Mac或PC台式机/笔记本电脑上不存在此问题。
这似乎很简单:使用ip ssh version 2 。 结果是: 3750xCoreStack(config)#ip ssh version 2 Please create RSA keys to enable SSH (and of atleast 768 bits for SSH v2). 3750xCoreStack(config)#cry key gen rsa % You already have RSA keys defined named 3750xCoreStack % Do you really want to replace them? [yes/no]: yes Choose the size of the key modulus […]
我们使用Apple的Profile Manager MDM。 偶尔用户会忘记密码来解锁他们的iPad。 我们应该能够使用Profile Manager来清除他们的密码。 不过,我注意到即使iPad有WiFi连接,“Class Passcode”任务似乎也没有完成。 所以我想知道的是“清除密码”命令如何到达iPad。 它来自我们的本地服务器(LAN)吗? 还是来自苹果推送通知服务器(WAN)? … 为什么这有关系? 我们使用CyberHound(NetBox Blue)防火墙/代理。 访问互联网需要透明代理,并需要通过强制门户进行频繁的authentication。 如果消息来自Apple的服务器,那么我需要设置身份validation绕过规则,因为消息不会通过,直到iPad被authentication,并且locking的iPad将永远不会显示强制门户login页面。
在相当多的环境中,我认为思科硬件被视为“设置并忘记它”。 许多pipe理员甚至不考虑更新IOS。 如果你看看像Packstorm或Bugtraq这样的地方,有几个月你会看到大量以IOS为中心的攻击。 如果有人没有兴趣将路由器/交换机保持在最新状态,尤其是在新的零日启动时,真正面临的风险是什么? 更新:我们都很聪明,知道可能会造成什么样的理论问题,但是我的经验是,这些networking在相当长的一段时间内都是有效的,即使内部员工愿意的话也可以利用这一点。 有没有人遇到过希望进入的思科设备的攻击?
如果我: closuresCisco路由器 删除一个WIC并放入一个新的不同types。 启动路由器并configuration新的WIC只是为了testing它,而不是“复制运行开始” closures路由器并将旧的WIC放回 再次启动它 一切都会像我在考试之前离开一样吗?
我最终试图在防火墙内设置一个PPTP VPN服务器,但为了validation路由器是否会正确configuration,我试图通过Cisco 881将SSH传递给SSH服务器(10.10.100.20)。 似乎我的configuration应该是正确的,但我不能从我的VPS在Linode SSH回到我的networking。 我排除了调制解调器,因为我将我的笔记本电脑放在我们的静态IP上,并且能够从我的Linode进行SSH连接。 一旦路由器在路上,我不能SSH进来。 这是我的configuration ! ! 最后的configuration更改在08:51:36 PCTime Wed 2010年9月22日通过pipe理员 ! 版本15.0 没有服务垫 服务tcp-keepalives-in 服务tcp-keepalives-out 服务时间戳debuggingdate时间毫秒本地时间显示时区 服务时间戳记date时间毫秒本地时间显示时区 服务密码encryption 服务序列号 ! 主机名路由器 ! 引导启动标志物 引导结束标志 ! 安全authentication失败率3日志 安全密码最小长度6 没有logging缓冲 没有日志控制台 启用秘密5 ! 没有一个新的模式 内存大小iomem 10 时钟时区PCTime -5 时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00 ! crypto pki trustpoint TP-self-signed-1169761916 招生自签名 主题名称cn = IOS-Self-Signed-Certificate-1169761916 撤销检查没有 rsakeypair TP-self-signed-1169761916 ! […]
这可能是extreamly简单的东西,但我正在执行以下代码来阻止IP 192.168.1.50端口80的使用,它似乎并没有工作。 接口是正确的,我正在使用Cisco路由器2820.这是我使用的代码: (config) access-list 101 deny tcp any host 192.168.1.50 eq 80 (config) access-list 101 permit ip any any (config-if) ip access-group 101 in (config-if) ip access-group 101 out 有什么想法吗?
我们有一个远程位置,目前正在通过卫星连接路由数据。 如果卫星发生故障,我将增加蜂窝故障。 我被要求安装可以stream式传输video的摄像机,但是这需要大量的带宽,而卫星只能上传128k。 是否可以在以下configuration中设置Cisco路由器: 如果卫星和蜂窝都是通过卫星的上行数据和通过蜂窝的video。 如果卫星正在运行,蜂窝状态下降 – 只能通过卫星路由数据 如果卫星发生故障并且蜂窝状态正常,只能通过蜂窝路由数据 还有其他解决scheme吗? 我们永远不会丢失数据,但video是奢侈的。
我正在使用用户名秘密将具有encryption密码的用户添加到我们的交换机和防火墙。 我一直在使用相同的交换机和防火墙几个小时试图为所有pipe理员安全地生成硬密码。 有时,密码会进入configuration,但不会login。 根据启用密码的文件密码不能以数字开头, 必须作为Ctrl-Vinput? 逃避它。 我跟着,仍然有密码我有时不能使用。 当我运行用户名时没有错误,但是密码在一些(但不是全部)交换机login时被拒绝。 他们都是WS-C2960-48PST-L 。 它不喜欢的密码包含“`”(在Esc下波浪号下的那个字符)。 “misbehaving”开关正在运行: Cisco IOS软件,C2960软件(C2960-LANBASEK9-M),版本12.2(50)SE5,发行软件(fc1) “工作”开关正在运行: Cisco IOS软件,C2960软件(C2960-LANBASEK9-M),版本12.2(46)SE,发行软件(fc2) 。 “行为不端”的开关正在运行一个新的IOS,所以这表明回归介于12.2(46)SE和12.2(50)SE5之间 。 我无法在12.2(50)SE版本说明中find任何有意的证据。 我想避免下次密码更改:) 在Cisco IOS用户名秘密密码中,哪些字符是非法的? 感谢您的帮助 :)