在谷歌,通过Serverfault,甚至在StrongSwan网站search了很多天后,我一直没有成功尝试在OS X 10.11.5和iOS 10上运行StrongSwan IPSec / IKEv2 VPN。我一直非常成功地获得它在Windows 10 Pro Insider Preview和Android上工作 – 这两者都与我的旅行安排无关,我只有一台Mac笔记本和iOS 10设备。 我有两个StrongSwan VPN服务器设置 – 一个在伦敦,一个在旧金山,两者的configuration几乎完全相同。 遵循https://raymii.org/s/tutorials/IPSEC_vpn_with_Ubuntu_16.04.html,我能够快速设置两台服务器,并为Windows 10 Pro Insider Preview和Android颁发一个客户端证书。 但是,当我将两台服务器的p12复制到OS X和iOS来创buildVPN时,出现了问题,我没有得到其他两个操作系统。 我似乎可以find关于什么是“ Remote ID ”和“ Local ID ”的明确答案,这与我如何build立一个基于证书的SwanStrong VPN服务器authentication连接有关? 从我所能find的东西中,我学到了以下几点: Local ID必须与证书中指定的CN或SAN相匹配(例如[email protected] ) Remote ID是OS X和iOS都需要的,但是我不知道在这个input字段中应该放什么东西 与Windows和Android与encryption无缝连接不同,OS X和iOS都被卡在“正在连接”中,或者会快速循环到“断开连接” 这是StrongSwan服务器configuration之一(我一直在testing): # ipsec.conf – strongSwan IPsec configuration file config setup charondebug="ike 2, […]
我会尽量做到“短”。 我已经成功地启用了我的思科870上的http服务器选项,现在我需要达到它,并使用基于Web的configuration。 我还没有find如何分配一个IP到路由器本身。 我怎样才能做到这一点?
我试图理解我们的一台思科路由器(自学iOS)的configuration,并且遇到了一条线路问题。 有人可以解释下面的命令“行启用”一块,并检查我的其余信息,以确保它是正确的? aaa身份validationlogin默认组tacacs +本地行启用 — #创build一个authentication列表,指定允许的authentication方法的types。 #aaa authentication login =命令validation希望对访问服务器(tty,vty,console和aux)进行exec(启用)访问的用户。 ## default =指定列表是默认列表(在这种情况下,默认列表是默认列表) #有三种authentication方式: ## TACACS + ##本地 ##线 #所有用户都使用tacacs +服务器进行身份validation(第一种方法)。 如果TACACS +服务器没有响应,则使用路由器的本地数据库(第二种方法)。 本地authentication,定义用户名和密码:: ##用户名xxx密码yyy #因为我们使用aaa authentication login命令中的默认列表,loginauthentication将自动应用于所有login连接(如tty,vty,console和aux)。
我正在configurationCisco IOS(版本15)路由器,并且我需要在多个地方使用相同的值; 在这种情况下,我需要configuration路由器的名称服务器( ip name-server <address> ),并在ACL中引用它们(根据这个问题 ( permit udp <address> […] )。 但是,现在我在两个不同的地方有相同的IP地址,如果DNS服务器发生变化,这可能会导致以后的混乱。 有没有办法使用某种variables呢? IOS甚至允许使用variables?
我需要从我的位置更改远程(6小时驱动器)客户端的Cisco 871(IOS 12.4.15T)的configuration,因为他的位置有一些新的Internet服务。 更确切地说,我需要改变默认的路由,外部接口(Fa4)的IP地址,并在那里禁用PPPoE设置。 不幸的是,做任何这些(显然)会断开与路由器的连接。 我没有一个带外pipe理调制解调器(我知道,我知道)。 有什么办法可以input我需要运行的命令,并从闪存上的文件中一个接一个地执行这些命令:? 我从来没有尝试过这样的事情。 基本上一个DOS风格的batch file正是我所需要的。 除了使用kron执行CLI命令之外,似乎没有任何东西可以用在这里 ,但是这里指定的只是执行EXEC命令,而不是configuration命令。 有希望,还是我旅行?
我们的存储IDF中有一台Cisco 1841,最初运行的是12.4(1)IP-BASE映像; 我想升级到advancedservicesk9-mz的图像,但闪光没有足够的空间,所以我删除了正在运行的图像。 后来我尝试从Catalyst4500插入一个更大的CF,这使得1841路由器崩溃(现在没有可引导的映像)。 使用另外的1800系列路由器,我装载了12.4(25g)advancedservicesk9图像并validation图像校验和。 我从rommon设置confreg到0x2102并启动新的映像; 然而,1841现在打印IOS导出控制旗帜后无限期地挂起。 我已经尝试了四个其他的图像,都有相同的结果。 这台路由器有什么问题? 更新1: 我试图从FAT16格式的USB加载图像,但这也没有工作。 我也尝试从rommon tftpdnld ,但得到了一个get_mac_address(): Search T_IDPROM_MACADDR (0xc3) failed Illegal MAC address. 错误和文件不会加载。
当我们build立一个新的电话系统的时候,一场激烈的辩论激怒了。 安装这些设备的人不相信为思科设备付出高昂的代价,因为他们可以用低价位的产品来做同样的事情。 从我所看到的,思科坚如磐石,低价位的设备通常似乎很快就会被烧毁。 你怎么知道什么时候把钱花在思科设备上呢?
我有许多IPSec隧道的Cisco 1800系列路由器(运行C181X-ADVIPSERVICESK9-M)。 我想将这个路由器添加到OSPF,并configuration它通告路由到可以通过IPSec隧道访问的远程子网(例如,如果我有隧道VPN1的访问列表,允许从我的networking到10.20.30.0/24的所有stream量通过该隧道,I希望路由器在OSPF中向10.20.30.0/24发布路由)。 这可以在Cisco IOS上实现,而无需向这些远程子网显式添加路由?
我想configurationDHCP服务器,将“普通”智能手机和平板电脑放到一个单独的子网中。 是否有可能检测DHCP请求本身是否来自基于DHCP请求的Android或iOS设备? 例如:一个索尼android手机在请求中设置了以下DHCP选项,这对于识别可能是有用的 bootp.option.vendor_class_id == "dhcpcd-5.2.10:Linux-2.6.32.9-perf:armv7l:mogami" bootp.option.hostname == "android-c7d342d011ea6419" 智能手机DHCP请求中有哪些常用模式比MAC前缀更好?
正如我在这里所问,并在 这里重复,似乎NAT发夹是我正在寻找允许内部服务器回环通过ASA访问外部IP(不使用DNS Doctoring)的答案。 但是,这些post中提供的说明,在这里, http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2似乎并不涵盖IOS 8.3+上的NAT Hairpinning(我是运行9.1)9.1甚至没有静态命令(本身)了。 我如何在IOS 8.3+(特别是思科ASA 5505上的9.1(2))NAT发夹。 谢谢! 更新: 这是我发布到思科的支持网站…也许附加信息使我的情况更清楚 我似乎无法得到nat hairpinning的工作…互联网上的大多数说明指出如何使用8.3之前的可用命令做到这一点。 我已经尝试了以下内容: same-security-traffic permit intra-interface asa-box(config-network-object)# object network my-inside-address-obj asa-box(config-network-object)# nat (inside,inside) static my-outside-address-obj 哪个没用 然后我补充说: access-list hairpin_allow extended permit tcp object Internal_NAT_Range object External_NAT_Range 同 access-group hairpin_allow in interface inside 这也没有工作(试图在这里显示适当的dilligence …)。 然后我试着: nat (inside,inside) source static Internal_NAT_Range Internal_NAT_Range destination […]