2009 19 agost 2009

ASA Actiu / en espera

Categoria: CISCO , Tecnologia - David Bombarda @ 09:34

En primer lloc hem de verificar amb la comanda sh veure si tenim una llicència vàlida, com s'indica a continuació

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

NOTA PER A LES FORMACIONS AMB NANSA 5505

Gli ASA 5505 només admet la configuració d'Active / Standby i Actiu / Actiu.

CONFIGURACIÓ DE PRIMÀRIA DE LA UNITAT

Definiu l'adreça per a cada interfície de primària i de reserva. Plataforma Sicccome amb la introducció de l'ASA és interfície entre dissasociazione físic i lògic a terme mitjançant l'ús de VLANs és en aquesta part de la configuració que ha d'actuar

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
per exemple .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Quant a la Bisogno faiover avrmo l'ús d'una interfície procedirà creant així una VLAN sense associrvi una adreça IP.

A continuació, connecteu a la interfície que farà servir aquesta vlana de failvoer que:

o connectat a través d'un cable creuat a un altre ASA

o mitjançant l'ús d'un interruptor dedicat amb aquesta VLAN (recomanat per l'exactitud de la detecció d'enllaç)

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo un rang no utilitzat en la xarxa local.

Unitat de configuració 'SECUNDÀRIA

interface Vlan32
description LAN Failover Interface
no shutdown

només hem d'activar la commutació per error ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

per a la depuració i la commutació per error per veure l'espectacle de l'Estat

Etiquetes: activa , ASA , CISCO , commutació per error , en espera

2009 10 agost 2009

Edita llista d'accés

Categoria: CISCO , Tecnologia - David Bombarda @ 15:36

Edició d'una llista d'accés sense esborrar ...
1) fer un programa d'accés a la llista i comprovi
2) entrar a la configuració
conf t
3) seleccionar la llista d'accés de referència
ip access-list ext 102
4) per donar un no amb el número de línia
n º 30

Tags: llista d'accés , CISCO

2009 6 maig 2009

Per permetre que els túnels PPTP per passar a través d'un PIX / ASA

Categoria: CISCO , Tecnologia - David Bombarda @ 16:51

El Pix 

  correcció protocol PPTP 1723

 AEA la mateixa sintaxi, que després es converteix, o: 
 
 


 pixfirewall (config) # policy-map global_policy 




  pixfirewall (config-pmap) # class inspection_default 






  pixfirewall (config-pmap-c) # inspeccionar PPTP

Tags: ASA , Cisco , IOS , PIX

2009 5 maig 2009

Com habilitar SSH en switches Catalyst

Categoria: CISCO , Tecnologia - David Bombarda @ 16:55

Introducció de la configuració de consol

conf t

Introduïu el nom d'amfitrió i de domini (senzai que el certificat no es genera)

ip domain-name www.bomby.it

Generar el certificat utilitzat per SSH

crypto key generate rsa mòdul de gener 1024

ip ssh temps d'espera de 60

IP versió 2 de SSH

ip ssh d'autenticació-retries 3

La gran final que permeti SSH i Telnet permet ssh darrere

line vty 0 4

de transport d'entrada telnet ssh

Tags: Catalyst , Cisco , SSH

2009 18 febrer 2009

Cisco seqüència d'escapament

Categoria: CISCO , Tecnologia - David Bombarda @ 16:41

Hauria fer-me un tatuatge ..... :)

Ctrl-Shift-6

Tags: CISCO , es va escapar , la taula , seqüència , aturar , traceroute

2008 10 novembre 2008

Router servidor TFTP

Categoria: CISCO - David Bombarda @ 21:09

Routers de Cisco pot actuar com un servidor TFTP?

Sovint m'he fet aquesta pregunta avui he tingut temps per investigar .... 

  router (config) # tftp-server?
   Flash: Permetre peticions d'arxius TFTP Direcció URL de càrrega
   null: Permetre peticions d'arxius TFTP Direcció URL de càrrega
   nvram: Permetre peticions d'arxius TFTP Direcció URL de càrrega
   sistema: Permetre peticions d'arxius TFTP Direcció URL de càrrega

la comanda exacte és

tftp-server flash: la versió ios.bin ACL (opcional)

Tags: Cisco , IOS , tftp , tftp-server

2008 2 novembre 2008

TRENCAR

Categoria: CISCO - David Bombarda @ 21:14

Com puc enviar el senyal d'interrupció en el programari per configurar l'equip o fer la recuperació de la contrasenya

  • HyperTerminal: CTRL + INTER (ctrl + pausa)
  • Versió de HyperTerminal 595160: Ctrl-F6-break
  • Minicom: ctrl + alt + f (simultàniament)
  • Telnet: Ctrl + J
  • Teraterm: alt-b

Tags: descans , CISCO , HyperTerminal

2008 17 març 2008

ASA actualització

Categoria: CISCO , Tecnologia - David Bombarda @ 20:10 
  Més i més sovint que realment ASA per alliberar Implementar general definit per altres tècnics instal · lats o no estan alineats correctament amb la versió estable segons el definit per Cisco

 El procediment és bastant simple
 Quan hagueu iniciat la sessió a la consola de continuar amb una còpia d'un servidor TFTP prèviament instalato (jo faig servir TFTPD32 )

 ASA5510 # copy tftp disk0:

 Direcció o nom de host remot []?  172.16.31.1
 Font arxiu []?  asa722-k8.bin
 Destinació nom d'arxiu [-asa722 k8.bin]?
 Accés a tftp :/ / 172.16.31.1/asa722-k8.bin ...!
 !! !
 !! !
 Escriure arxiu disk0 :/ asa722-k8.bin ...
 !! !
 !! !
 !! !
 8312832 bytes copiats en 163,350 segons (50.998 bytes per segon)

 ASA5510 # show disk0:
 - # --- Longitud ------ date/time------ ruta
   6 5124096 1 gen 2003 00:06:22 asa702-k8.bin
   7 5623108 12 febrer 2007 00:23:48 ASDM-522.bin
  10 5539756 12 febrer 2007 00:14:18 ASDM-521.bin
  11 8294400 7 des 2006 05:47:20 asa721-24-k8.bin
  12 6002680 21 desembre 2006 03:58:30 ASDM-52034.bin
  13 8312832 12 febrer 2007 22:46:30 asa722-k8.bin 

 23949312 bytes disponibles (38932480 bytes utilitzats)

  ! --- Ordre per establir "asa722-k8.bin", com la imatge d'arrencada. 

 ASA5510 (config) # l'arrencada del sistema disk0 :/ asa722-k8.bin

  ! --- Ordre per establir "ASDM-522.bin", com la imatge ASDM. 

 ASA5510 (config) # ASDM imatge disk0 :/ ASDM-522.bin
 # ASA5510 escriure a la memòria
 ASA5510 # reload

Tags: ASA , CISCO

2008 14 febrer 2008

Cisco Router DHCP de reserva

Categoria: CISCO , Tecnologia - David Bombarda @ 14:14
    La gestió d'una reserva en un sistema operatiu IOS de Cisco no és immediata
    Normalment vaig per davant

  1. Comproveu l'estat del contracte d'arrendament i anoteu l'adreça màquina (adreça MAC torna a carregar)
    Sh ip dhcp binding
  2. Cancel · lar el contracte d'arrendament actual de la màquina que ens interessa
    clear ip dhcp binding 10.0.32.2
  3. entrar a la configuració
    conf t
  4. crear un nom per a la reserva
    ip dhcp pool NombreDeGrupo
  5. definir l'objecte de la reserva ip
    acollida 10.0.0.x 255.255.255.0
  6. inserir l'identificador de punt de cattuato 1
    client-identificador 0100.016c.954d.cc
  7. Exit ... Sortir
    sortir de
    sortir de
  8. Estalviar
    wr mem
  9. comentaris de l'aparença

Tags: CISCO , DHCP , IOS

2008 14 febrer 2008

Router Cisco IOS D'ACTUALITZACIÓ

Categoria: CISCO , Tecnologia - David Bombarda @ 14:13
  1. Descàrrega del IOS dels routers
  2. copiar al seu router
    copy tftp flash:
  3. Comproveu la imatge
    verificar
  4. permetre l'arrencada
    conf t
    no existeix un sistema d'arrencada
    l'arrencada del sistema de flash: c2801-advipservicesk9-mz.124-15.T3.bin
    sortir de
    wr mem
  5. ser feliç

Tags: Cisco , IOS , router , actualització de

3 Pàgina 2 de 3 1 2 3