我们有一个由Ubuntu 16.04服务器和Pepwave Peplink AP Pro 300M无线接入点组成的networking。 目标是允许消费者用户访问这个访问点,但是当他们在上面时,他们只能访问服务器上的网站。 “空气”是指networking没有互联网/广域网接入,也不应该有这样的接入。 从字面上来说,没有连接到路由器或互联网。 我们已经将Bind9configuration为DNS服务器,以便将特定域parsing为本地Web服务器。 基本上看起来像这样: networking服务器/ DNS服务器192.168.1.18 接入点: 192.168.1.22 APpipe理DHCP,并将地址从192.168.1.80发送到192.168.1.254 AP网关: 192.168.1.18 AP DNS: 192.168.1.18 登陆页面: 192.168.1.18 总的来说,这是工作:如果你连接到接入点,并转到设置DNS绑定(如myinfo.myservers.com)airgapped网站之一,您将被redirect到目标页面,您正在运行我们想要的Web应用程序你正在运行。 运行nslookup myinfo正确parsing为192.168.1.18 但有一个重大的烦恼:如果你通过Android手机连接到这个,你偶尔会看到一个通知,如“Android系统,Wi-Fi没有互联网接入,点击选项” 。 不过,我们希望你打的网站仍然有效。 我认为Android正在对互联网进行一些幕后检查? 我们怎样才能设置我们的DNS或这个networking,所以无线设备看起来很开心? 是否有特定的回应或IP地址必须回应?
在思科路由器上使用路由映射vs访问列表进行networking地址转换有没有优缺点?
是否有一个Linux shell可以让你inputless于完整的命令,至less在第一个命令(而不是它的参数)上,你可以使用Cisco IOS? 我真的没有想到,如果这实际上是一件好事,但可能很有趣玩:-)
我正在build立一个思科881(这是我的第一个iOS设备) 除了端口转发之外,我已经得到了所有我想要的方式 即时通讯尝试转发所有传入的端口80stream量到10.10.10.60,我没有看到在ciscoconfiguration专业的任何地方的选项。 所以我假设生病不得不添加它的命令行风格 请随时指出您可能对我造成问题的任何其他问题。 (密码已被修改以保护无辜) 在262136字节中使用16191 ! 版本12.4 没有服务垫 服务时间戳debuggingdate时间毫秒 服务时间戳记date时间毫秒 没有服务密码encryption ! 主机名MARKONHQ ! 引导启动标志物 引导结束标志 ! logging消息计数器系统日志 logging缓冲的51200个警告 启用秘密5#密码在这里# ! aaa新模式 ! ! AAA身份validationlogin默认本地 aaa授权exec默认本地 ! – 更多 – ! aaa session-id通用 时钟时区PCTime -5 时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00 ! crypto pki trustpoint TP-self-signed-3499699271 招生自签名 subject-name cn = IOS-Self-Signed-Certificate-3499699271 撤销检查没有 rsakeypair TP-self-signed-3499699271 ! ! encryptionpki证书链TP-self-signed-3499699271 […]
我已经使用cfgmaker完成了现有的基本MRTG设置,以监视Cisco路由器的stream量。 我想添加configuration部分mrtg让它监视CPU使用率(最小/平均/最大如果可能的话)和内存利用率的路由器。 我不太确定从哪里开始。 有人可以展示他们为这些参数所做的MRTGconfiguration示例吗? 路由器运行c2600-ik9o3s3-mz.123-26 ,以防万一。
我正在学习防火墙和访问列表,我试图决定在DMZ上应该有什么样的访问列表,特别是关于出站stream量。 有一些我不想允许的出站stream量 – 显然,SMTP应该只允许来自邮件服务器,等等。 但是,我听说如果过于严格,出站过滤通常会导致问题,因为有很多可以请求的合法资源,很难知道所有这些资源。 我的问题是,一旦我有一个ACL只允许来自邮件服务器的SMTP之类的东西,我应该在ACL的最后放置什么规则以防止破坏所有内容? 话 access-list tcp permit any any access-list udp permit any any access-list ip permit any any 似乎有点不安全。 我可以安全closures的端口范围是多less? 或者是任何几乎我唯一的select的许可证? 谢谢!
我有一个OpenVPN Ubuntu服务器工作在IP 192.168.1.11 我需要让我的公路战士从任何地方使用它。 我有一个思科800路由器,但我不是一个专家…我已经下载使用tftp其运行configuration copy running-config tftp 我正在用记事本++进行编辑 我想我应该补充一下: ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable 这是全部吗? 那么我应该恢复这个修改的configuration,我完成了? 我是否也应该在防火墙configuration上添加宽松的规则(总是cisco 800)? 思科手册build议我删除我的configuration中包含“AAA”的所有行我只有:没有aaa新模式,我应该保留它? 我在读这些“aaa”命令可以locking我的路由器:/ 谢谢。
我有以下接口的路由器1: FA0 / 1:192.168.9.193 255.255.255.224 S0 / 0/0:192.168.9.129 255.255.255.224 S0 / 0/1:192.168.9.161 255.255.255.224 这是我在大学的任务,应该有一台电脑连接到这个路由器的FA0 / 1接口,电脑应该有这些细节: IP:192.168.9.222 子网:255.255.255.224 默认网关:192.168.9.193。 由于我没有可用的计算机连接到路由器,所以我被告知使用回送接口来虚拟化这个。 请帮助我设置此回送。
我已经安装了一个新的无线networking,包括Freeradius服务器。 一切工作正常,除了苹果iOS连接时提供“证书未validation”警告。 当用户接受证书时,一切正常。 我已经validation了证书链,一切正常。 OSX和Ubuntu例如在连接时做同样的检查,他们给我一个绿色的“已validation”状态。 如何在Apple iOS上获得“已validation”状态而无需为每个用户提供.mobileconfig文件。 (我不pipe每个客户)
我们通过苹果DEP将我们的移动设备车队预先configuration到我们的混合InTune / SCCM实例中。 基于设备的使用情况,我们有一些不同的注册configuration文件。 有了这个,我们也有基于使用什么注册configuration文件的政策和应用程序。 我不能为我的生活find任何可以用于查询,可以提供这些信息! 如果您点击“显示分配的设备”,则会显示设备的dynamic集合,但您无法看到查询的内容,因为“属性”会将您带到“configuration文件”属性。