2009 19. kolovoz 2009

ASA Aktivno / na čekanju

Kategorija: CISCO , Tehnologija - David Bombard @ 09:34

Prije svega moramo provjeriti sa ver zapovjedne sh ako imamo valjanu licencu kao što je navedeno u nastavku

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

NAPOMENA: Za konfiguracije s ASA 5505

Gli asa 5505 konfiguracija podržava Active / Stanje i aktivni / aktivni.

Postavljanje jedinice PRIMARNI

Konfiguracija adresu za svaki sučelje primarne i čekanja. Sicccome platforma s uvođenjem ASA je dissasociazione sučelje između fizičke i logičke provodi kroz korištenje VLAN je u ovom dijelu konfiguraciju koja mora djelovati

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
na primjer .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Što se tiče faiover avrmo bisongo korištenje sučelje će se nastaviti na taj način stvara VLAN bez associrvi IP adresa.

Zatim ga priključiti na sučelje koje će se koristiti za ovu vlana failvoer koji će:

ili spojen preko cross kabla na neki drugi ASA

ili pomoću namjenski prekidača s tom VLAN (preporučuje se za točnost otkrivanja veze)

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo raspon ne koristi u lokalnoj mreži.

JEDINICA KONFIGURACIJA "sekundarna

interface Vlan32
description LAN Failover Interface
no shutdown

samo mi treba omogućiti failover ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

za ispravljanje pogrešaka i vidjeti failover državne emisiju

Tags: aktivan , ASA , CISCO , failover , čekanja

2009 10. kolovoz 2009

Uredi pristup popisu

Kategorija: CISCO , Tehnologija - David Bombard @ 15:36

Uređujete pristupnu popis bez brisanja ...
1) napraviti emisiju pristup popisu i provjeriti
2) ulazak postava
conf t
3) odaberite pristupnu listu referenci
IP pristup popisu ext 102
4) dati br s brojem retka
broj 30

Tags: pristup popisu , CISCO

2009 6. svibanj 2009

Da biste omogućili PPTP tunela proći kroz PIX / ASK

Kategorija: CISCO , Tehnologija - David Bombard @ 16:51

Na pix 

  fixup PPTP protokol 1723

 SSP ista sintaksa, koji se potom pretvaraju, ili: 
 
 


 pixfirewall (config) # politika karta global_policy 




  pixfirewall (config-pmap) # klasa inspection_default 






  pixfirewall (config-pmap-c) pregledati PPTP #

Tags: ASA , CISCO , IOS , pix

2009 5. svibanj 2009

Kako omogućiti SSH na Catalyst preklopnici

Kategorija: CISCO , Tehnologija - David Bombard @ 16:55

Unos utješiti konfiguraciju

conf t

Unesite hostname i ime domene (senzai koje se potvrda ne nastaje)

IP-name domene www.bomby.it

Generirati certifikat se koristi za SSH

kripto ključ generiraju RSA modul siječanj 1024

ssh ip time-out 60

ssh ip verzija 2

IP-ssh provjeru iznova pokušava 3

Grand finale smo omogućiti SSH i telnet dopustiti ssh iza

linija vty 0 4

prijevoz ulaz telnet ssh

Tags: Catalyst , Cisco , SSH

2009 18. veljača 2009

Cisco pobjeći Slijed

Kategorija: CISCO , Tehnologija - David Bombard @ 16:41

Trebam li dobiti tetovaža ..... :)

Ctrl-Shift-6

Tags: CISCO , pobjegao , stol , slijed , zaustaviti , traceroute

2008 10. studeni 2008

Router TFTP Server

Kategorija: CISCO - David Bombard @ 21:09

Cisco usmjerivači mogu djelovati kao TFTP poslužitelj?

Često sam pitao to pitanje danas sam imao vremena da istraži .... 

  Router (config) # TFTP-poslužitelj?
   Flash: Dopusti TFTP datoteka URL zahtjeve za opterećenja
   null: Dopusti TFTP URL podnijeti zahtjev opterećenja
   NVRAM: Dopusti TFTP URL podnijeti zahtjev opterećenja
   sustav: Dopustite TFTP URL podnijeti zahtjev opterećenja

Točna naredba

TFTP poslužitelj-bljeskalica: verzija ios.bin ACL (opcionalno)

Tags: Cisco , IOS , TFTP , TFTP poslužitelj-

2008 2. studenoga 2008

BREAK

Kategorija: CISCO - David Bombard @ 21:14

Kako mogu poslati signal loma na softver za konfiguriranje opreme ili učiniti lozinke oporavak

  • HyperTerminal: CTRL + BREAK (CTRL + stanka)
  • HyperTerminal verzija 595160: Ctrl-F6-break
  • Minicom: ctrl + alt + f (istovremeno)
  • Telnet: CTRL + J
  • Teraterm: alt-b

Tags: odmor , CISCO , HyperTerminal

2008 17. ožujka 2008

ASA Update

Kategorija: CISCO , Tehnologija - David Bombard @ 20:10 
  Češće sam doista ASA pustiti generala uputiti definiran drugim tehničara instaliranih ili nije pravilno poravnat sa stabilno izdanje kao što je definirano od strane Cisco

 Postupak je prilično jednostavan
 Kada ste prijavljeni u konzoli možete nastaviti s kopijom iz TFTP poslužitelj prethodno instalato (ja koristiti TFTPD32 )

 ASA5510 # kopija TFTP disk0:

 Adresa ili ime udaljenog računala []?  172.16.31.1
 Izvor filename []?  asa722-k8.bin
 Destinacija filename [-asa722 k8.bin]?
 Pristupanje TFTP :/ / 172.16.31.1/asa722-k8.bin ...!!!!
 !!!!!! !!!
 !!!!!! !!!
 Pisanje datoteci disk0 :/ asa722-k8.bin ...
 !!!!!! !!!
 !!!!!! !!!
 !!!!!! !!!
 8312832 bytes kopiran u sek 163,350 (50998 bytes / sec)

 ASA5510 # show disk0:
 - # --- Dužina ------ date/time------ put
   6 5124096 1 siječanj 2003 00:06:22 asa702-k8.bin
   7 5623108 12. veljača 2007 00:23:48 ASDM-522.bin
  10 5539756 12 veljača 2007 00:14:18 ASDM-521.bin
  11 8294400 7. prosinac 2006 05:47:20 asa721-24-k8.bin
  12 6002680 21. prosinac 2006 03:58:30 ASDM-52034.bin
  13 8312832 12 veljača 2007 22:46:30 asa722-k8.bin 

 23949312 bytes dostupni (38932480 bytes koristi)

  --- Naredba za postavljanje "asa722-k8.bin" kao boot sliku. 

 ASA5510 (config) # boot sustav disk0 :/ asa722-k8.bin

  --- Naredba za postavljanje "ASDM-522.bin" kao ASDM slike. 

 ASA5510 (config) # ASDM slika disk0 :/ ASDM-522.bin
 ASA5510 # memorija
 ASA5510 # reload

Tags: ASA , CISCO

2008 14. veljača 2008

CISCO ROUTER DHCP rezervacije

Kategorija: CISCO , Tehnologija - David Bombard @ 14:14
    Upravljanje rezervacije na operacijskom sustavu Cisco IOS nije neposredna
    Obično idem naprijed

  1. Provjerite status najma i napiši hardversku (MAC adresu Adresa reloaded)
    Sh ip dhcp obvezujuća
  2. Otkaži trenutni ugovor za Stroj koji nas zanima
    jasno ip dhcp obvezujuća 10.0.32.2
  3. ući konfiguraciju
    conf t
  4. stvoriti naziv za rezervaciju
    ip dhcp pool PoolName
  5. definirati objekt ip rezervacije
    Domaćin 10.0.0.x 255.255.255.0
  6. stavite točku identifikator cattuato 1
    klijent-identifikator 0100.016c.954d.cc
  7. Exit ... Exit
    izlaz
    izlaz
  8. Spasiti
    WR mem
  9. izgled komentari

Tags: CISCO , DHCP , IOS

2008 14. veljača 2008

CISCO ROUTER IOS UPGRADE

Kategorija: CISCO , Tehnologija - David Bombard @ 14:13
  1. IOS za preuzimanje routera
  2. kopirajte ga na svoj router
    Kopija TFTP bljeskalica:
  3. Provjerite sliku
    provjeriti
  4. omogućuju dizanje
    conf t
    No boot sustav
    boot sustav bljeskalice: c2801-advipservicesk9-mz.124-15.T3.bin
    izlaz
    WR mem
  5. biti sretan

Tags: Cisco , IOS , Usmjerivači , Upgrade

3 Stranica 2 od 3 1 2 3