我们有很多笔记本电脑很less连接到本地局域网。 由于他们无法经常与域控制器联系,因此将他们join到域中效果不佳 – caching的密码最终会过期,新用户无法login等。 现在我们把它们作为工作组计算机来处理,并在其上设置本地帐户。 但是,这意味着会失去所有组策略设置,远程控制,软件安装,AD清点以及来自域的一部分的所有其他优点。 在更新软件或更新库存时,基本上使我的工作比我想要的要困难得多。 别人怎么处理呢? 有些笔记本电脑连接到我们的办公室WiFi,所以应该能够与DC通话,但在用户login前似乎没有连接到WiFi,所以他们仍然无法login。 一些笔记本电脑连接到其他人的无线networking。 在用户login之前是否可以让他们连接到无线和VPN,以便与DC通信? 其他笔记本电脑使用手机上网卡,这需要一个软件客户端连接,所以login前可能无法连接。但是,如果login,Windows会更新他们的caching帐户密码,然后连接到一个VPN,所以它可以与直stream他们login后? 笔记本电脑是Windows 7和XP的50/50混合。 我目前几乎是解决scheme是join笔记本电脑域,并要求用户每几周通过以太网电缆连接到办公室networking。 哪些工作,但不是每个人都会记得或能够做到这一点。
SMB 3提供了一个选项来启用encryption。 这是否意味着让人们通过互联网使用中小型企业是一种可能的select,或者还有其他关于中小型企业不可靠的方面吗? 我需要采取哪些额外的安全措施来保证足够的安全? 我知道有一个VPN解决scheme可以提供SMB,但是我想find一种方法来提供networking共享,而不需要SSL-VPN。
我想定期将我的开发数据库与来自生产数据库的实际数据同步(比如每周)。 我已经有脚本来做到这一点,数据量也不是很大。 问题是我们通过VPN访问客户端networking,所以目前我必须手动连接(使用cisco vpn客户端),运行同步,然后断开连接。 有没有办法通过脚本来完成这件事,这样我就可以把整件事情按时间表排除在外了,忘掉它了?
我将在位置A有两台思科路由器为相同的内部networking提供服务,并在位置B提供一台路由器。 目前,我在每个位置都有一台路由器,使用IPSec站点间隧道连接它们。 它看起来像这样: 地点A: crypto map crypto-map-1 1 ipsec-isakmp description Tunnel to Location B set peer 12.12.12.12 set transform-set ESP-3DES-SHA match address internal-ips 地点B: crypto map crypto-map-1 1 ipsec-isakmp description Tunnel to Location A set peer 11.11.11.11 set transform-set ESP-3DES-SHA match address internal-ips 我可以通过在位置B简单添加另一个同位体来实现故障转移吗? 位置A(新的第二个路由器,在以前的路由器configuration保持不变): crypto map crypto-map-1 1 ipsec-isakmp description Tunnel to Location B […]
VPN连接成功,但一段时间后连接不可用(VPN用作主要网关)。 Ping会透露: ping:sendto:没有可用的缓冲区空间 这看起来像这里讨论的同样的问题: http : //discussions.apple.com/message.jspa?messageID=12514921#12514921 希望你可能有一个解决方法。 我有Mac OS X 10.6.4
我从一个Xen VPS主机买了一个VPS,负载很轻,所以我想运行一个VPN。 我正在拍摄的configuration是“roadwarrior”风格,因为我不想在家中使用它来保护iPhone和Mac的连接。 请记住,我是一个程序员,而不是一个系统pipe理员,所以这对我来说是相当陌生的。 没有得到一个StrongSWAN / PPP / xL2TP设置工作,我碰到浣熊这似乎是一个非常简单的select。 我试图避免使用证书,因为在iOS设备上获取证书的过程可能很烦人(只是猜测)。 因此,我已经在VPS上configuration了racoon,这样我就可以成功连接它并通过系统用户数据库支持的XAUTH进行身份validation。 这一切似乎工作,这是NAT /networking的东西,不工作,我完全不在我的元素。 我的VPS正在运行Ubuntu 10.10。 我从ifconfig得到以下输出(我猜它可能是相关的): eth0 Link encap:Ethernet HWaddr 00:16:3e:4a:7f:29 inet addr:69.172.231.11 Bcast:69.172.231.63 Mask:255.255.255.192 inet6 addr: fe80::216:3eff:fe4a:7f29/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5234214 errors:0 dropped:0 overruns:0 frame:0 TX packets:2417090 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:553246281 (553.2 MB) TX bytes:5237753987 […]
我在多个build筑物中安装了几个能量计(embedded了Web服务器),所有这些传感器都连接到本地networking,以便可以通过浏览器接受实时数据。 我试图从我的办公室访问每个设备,但是这些设备都没有公共IP。 我正在评估这些解决scheme: 1)使用像Cisco rvs4000这样的VPN路由器,在路由器中创build一个VPN帐户(IPsec),并允许来自我办公室的这些端口的stream量。 2)创build一个VPN与每个设备(使用路由器我不知道哪一个)之间的持久连接和VPN服务器将位于我的办公室。 这将允许我创build一个网站(品牌),它将处理Web请求,并将其发送到每个设备。 3)创build一个VLAN:我正在寻找一个符合成本效益的解决scheme。 你知道这个porpuse路由器或拓扑? 你认为什么可能是最好的(技术和经济)解决scheme? 海梅
我一直在试图build立一个VPN SSH隧道,我已经成功执行 ssh -Nv -w 0:0 [email protected] -p 50 然而,我想知道的是,我可以做隧道没有根解锁? 当我尝试 ssh -Nv -w 0:0 [email protected] -p 50 并且在sudoers中设置了$username root帐户被禁用,我得到了一个pipe理方面的禁止。 所以我的问题是,我可以在不启用root的情况下执行隧道吗?
我正尝试使用VPN IPsec连接到交易对手。 我有一个标准的有线宽带连接与一个单一的静态IP地址。 对方已经要求我提供“分配给VPN设备的公共IP地址”以及我的“encryption域”。 什么是encryption域? (这是我的主机的内部IP地址)。
有一个新的工具和服务,可以很容易地破坏用于保护VPN的MS-CHAP v2。 在Ars Technica上可以find对MS-CHAP附件的很好的总结 。 以下是我现在configuration在Windows 2003 R2 SP2上运行VPN服务的方式: 我应该还是可以只用EAP? 我使用VPN的客户机是Windows-XP(我可以closures的less量机器),Windows 7和iPad。 我没有任何RADIUS路由器或WiFi或任何其他依赖于Windows VPN服务。 我的机器所具有的EAP方法是: