我有一个运行以下软件/pipe理器版本的Cisco ASA 5540: 思科自适应安全设备软件版本8.2(2) 设备pipe理器版本6.3(2) 我使用ASDM来不断修改防火墙,没有任何问题。 最近,我需要SSH进入防火墙进行一些更多的技术更改,login后使用我的ACS凭据,我继续尝试启用(priv模式),并获得拒绝访问。 我知道我使用的密码是正确的…但我想我会改变它rq。 因此,我决定login到ASDM,并通过[configuration>设备设置>设备名称/密码]部分更改密码。 我input旧密码,然后input新密码和确认的新密码。 应用configuration并将其保存到闪存(没有错误,旧密码错误)。 一切都很好,新的密码已经改变了。 我甚至可以使用ASDM的CLI来发出show running-config enable并查看我新encryption的密码。 请注意,我在running-config有以下内容: enable password xxxx1HNMUkxxxx encrypted passwd xxxxaUTcbVSxxxxx encrypted 所以我改变了enable密码,而不是正常的密码。 我再次用我的ACS凭据SSH进入防火墙,继续发出enable命令,然后是新设置的密码。 拒绝访问! 任何洞察力,build议,甚至笑话…我真的在这一点上看任何反馈。
有没有更好的方法来添加一个“服务”用户帐户到SBS 2011,而不是使用“添加用户”向导? 我有一台扫描仪,希望将扫描的文件放在SMB共享上。 由于这个扫描仪是不安全的,我希望这台扫描仪对服务器的访问非常有限 – 基本上除了共享本身以外没有其他任何东西。 使用向导创build一个用户似乎对我来说太过分了,再加上它会创build与各个组,共享文件夹和邮箱的链接,我必须删除这些链接。 什么是一个简单,快速的方法来添加一个基本的login在SMB共享中使用?
运行Ubuntu。 我有机器A – >机器B( 从A到B的单向连接 )。 机器一个目标是转发TCP数据包到机器B( 它dosnt与机器B有tcp连接,它只是转发它从其他机器获得的tcp数据包)在机器A中有c ++代码,它们根据业务规则收集一些tcp数据包,把它们通过原始套接字写入机器B. 我想在机器A上对我的代码进行性能testing,所以为了做到这一点,我需要发送大量的TCP数据包到机器上。我的c ++代码将它们转发给B.最后,我将validation所有的数据包都恢复了机器B.你有什么build议工具? 将模拟大量发送和工具,将有助于断言(可以通过数量,校验和,任何其他想法断言) 我认为上传大文件文件转储上传stream量,并与tcpreplay重播(我将创build100个线程,重播相同的上传转储,以便有大量的tcpstream)。 为了validation,我将分析接收方的tcpdump,以检查它是否与发送的数据包数量相同。 这不是关于tcp的,因为协议只生成真正的tcp数据包(作为结构)发送大量的数据,并通过比较有效负载或数量或任何其他方式进行validation。 有什么build议?
长期读者首次海报。 我pipe理了一个连接到3个不同的networking交换机的70台奇怪PC的networking(彼此相邻的3个build筑物)。 看起来像这样: build筑1开关 – >build筑2开关 – >build筑3开关 BUILDING 3是路由器和主服务器的地方。 所以,build设一台PC需要经过2号楼的交换机才能到达3号楼的服务器或互联网网关。 现在,奇怪的是,我们在build筑物2(PABX)中有一个设备,可以从build筑物的1&2无后顾之间进入和接受。 然而,在3号楼,它将响应1个ping请求,然后什么都不做。 目的地主机无法访问整个方式。 一切似乎都find了,这是我们在整个networking中无法访问(或知道我们无法访问)的唯一设备。 我怀疑在3号楼的交换机上可能会出现设备IP冲突,所以1号楼和2号楼的交通情况良好,因为它在build设3号楼之前find了正确的设备。我将花费一些时间拔掉在3号楼重新安装电缆并进行testing,但除了知识产权冲突,我承认我有点失落,还有什么可能导致这种情况呢? MAC冲突也许? 只是想知道有没有人经历过这样的事情? 想法? 谢谢! 斯科特
它始于Google Analytics中显示的数千次“(直接)/(无)”入站访问。 仔细查看服务器日志文件,发现许多来自广告服务器的截断引荐来源信息。 我们的广告代理商正在使用广告服务器在许多网站上展示Flash广告,这些网站将访问者带到我们的网站。 这是来自日志文件行的良好引用信息 aka-cdn-ns.somesite.de/apps/107/Ad7963755St3Sz1085Sq102862503V0Id1/Specific_Target_720x300.swf?targetTAG=_blank&clickTarget=_blank&pathTAG=http%3A//aka-cdn-ns.somesite.de/apps/107/Ad7963755St3Sz1085Sq102862503V0Id1/&closeTAG=javascript%3AcloseAdLayer3922521%28%29&openTAG=javascript%3AopenAdLayer3922521%28%29&expandTAG=javascript%3Aexpand3922521%28%29&collapseTAG=javascript%3Acollapse3922521%28%29&clicktarget=_blank&clickTarget=_blank&clickTARGET=_blank&CURRENTDOMAIN=adserver.somesite.de 这是来自日志文件行的截断信息 aka-cdn-ns.somesite.de/apps/169/Ad7936681St3Sz154Sq102861060V0Id11/Specific_Target_160x600.swf?targetTAG=_blank&clickTarget=_blank&pat 我的问题:什么导致引用信息在日志文件中被截断? 这是广告服务器的错误吗? 它发送带有截断的引用信息的HTTP头吗? 这是我的networking服务器的错误,在许多情况下,写行被截断的引用信息? 更新: 在DerfK的回答中的信息之后,我检查了日志文件中的用户代理信息,发现所有截断的引荐访问都是由使用IE的访问者(所有版本)访问的。
我在这里有一个Windows Server 2008 R2 Foundation的非域networking。 除了一个工作以外的所有份额都是完美无瑕的,用户拥有正确的权利。 这发生在两个客户端,一个是Windows 7,另一个是Windows XP机器。 让我详细说明一下: 我在这里有一个叫“数据”的分享。 共享包含子文件夹,这些子文件夹被映射到客户端上的驱动器。 数据文件夹下的所有文件夹都从中inheritance权限。 例如: \\mbssv01\data\omniwin \\mbssv01\data\vito 这些是两个文件夹的程序存储他们的数据访问MDBs和平面文件(该公司只有两个用户和程序明确声明为同时多用户能够。地狱“vito”使用MSSQL数据库,该文件夹包含额外文件如此w / e)。 现在我可以访问: O: (\\mbssv01\data\omniwin) -> works flawlessly I: (\\mbssv01\data\various) -> works flawlessly V: (\\mbssv01\data\vito) -> ACCESS DENIED when trying to change ANYTHING (You need to receive permissions from mbssv01\Administrator) \\mbssv01\data\omniwin -> works flawlessly \\mbssv01\data\various -> works flawlessly […]
我的Ubuntu 12.04 LTS服务器上有一个非常奇怪的情况。 我无法访问(ping)我的网关,虽然我相信我的configuration是好的 – 我附上输出。 任何提示在哪里看? (我把IP的开头改成了不同的东西,只是模糊处理) ping 5.9.10.129 PING 5.9.10.129 (5.9.10.129) 56(84) bytes of data. From 5.9.10.129 (5.9.10.129) icmp_seq=2 Destination Host Unreachable From 5.9.10.129 (5.9.10.129) icmp_seq=3 Destination Host Unreachable From 5.9.10.129 (5.9.10.129) icmp_seq=4 Destination Host Unreachable uname -r 3.2.0-29generics ifconfig eth0 eth0 Link encap:Ethernet HWaddr 3c:97:0e:0e:54:d7 inet addr:5.9.10.142 Bcast:5.9.10.159 Mask:255.255.255.224 inet6 addr: fe80::8e70:5aff:feda:c4ac/64 […]
假设在networkingA中有机器A(Ubuntu),networkingB中有机器B.在networkingB中也有机器C(Windows 7),我可以通过机器A的RDP访问它。我需要的是能够从机器A到机器B(即可以ping通,连接到任意端口等)。 我怎样才能pipe理这样的事情? PS:networkingB是一个dmz,即我不能直接从Internet访问机器B / C,RDP是从dmz前端服务器到机器C的端口转发。
我在家里有一个Iomega NAS Storcenter,我复制了所有的文件(照片,video,文档等)。 当我从家庭计算机上使用浏览器访问NAS上的文件时,我可以访问所有文件,但是当使用Internet Explorer(或任何浏览器)远程访问NAS时,我收到文件名不存在的消息包括法语标点符号(é,è,â,等)。 我有同事谁拥有其他品牌的NAS没有这种types的问题。 不幸的是,8000个文件中几乎有一半有标点符号。 你有什么build议来帮助我吗? 谢谢
我有一个客户希望在SSLstream量离开networking时拦截他们。 我build议的解决scheme是设置一个透明的代理,包括第2层和第3层,这样就可以简单地将其放入networking中,而不需要对configuration进行任何更改。 代理有两个网卡,一个连接到服务器,另一个连接到客户端。 客户端,代理和网关在客户的控制下,服务器不在。 例如: client — Proxy — gateway -|- server 我有我的代理程序configurationIP_TRANSPARENT套接字选项,它可以响应连接目标为远程IP。 我正在使用以下设置: iptables -t mangle -A PREROUTING -p tcp –dport 80 -j TPROXY –on-port 3128 –tproxy-mark 1/1 iptables -t mangle -A PREROUTING -p tcp -j MARK –set-mark 1 ip rule add fwmark 1/1 table 1 ip route add local 0.0.0.0/0 dev lo table […]