2009 Augusztus 19, 2009

ASA aktív / készenléti

Kategória: CISCO , technológia - David Bombard @ 09:34

Először is kell ellenőrizni a parancs sh ver, ha van egy érvényes engedéllyel az alábbiak szerint

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

Megjegyzés: Az konfiguráció ASA 5505

Gli ASA 5505 konfiguráció csak akkor támogatja aktív / készenléti és aktív / aktív.

Fel az akkumulátort "elsődleges

Állítsa be a címet minden felület elsődleges és tartalék. Sicccome platform bevezetésével az ASA dissasociazione interfész a fizikai és logikai valósul használata VLAN van ez a része a konfigurációt kell eljárniuk

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
Például .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Ami a faiover avrmo bisongo használata interfész jár el így egy VLAN nélkül associrvi egy ip-címet.

Ezután csatolja a felületen, hogy fogja használni ezt a vlana failvoer, amely:

vagy a csatlakoztatott kábelen keresztül kereszt másik ASA

illetve használata révén egy dedikált kapcsolót, hogy a VLAN (Ajánlott pontosságáért a kapcsolat érzékelése)

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo számos nem használt a helyi hálózaton.

UNIT KONFIGURÁCIÓ "másodlagos

interface Vlan32
description LAN Failover Interface
no shutdown

már csak be kell kapcsolni a failover ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

A hibakeresés és látni az állam show-failover

Címkék: aktív , ASA , CISCO , failover , készenléti

2009 Augusztus 10, 2009

Hozzáférési lista szerkesztése

Kategória: CISCO , technológia - David Bombard @ 15:36

Szerkesztése egy hozzáférési lista törlése nélkül ...
1) hogy a show access-list, és ellenőrizze
2) be beállítása
conf t
3) válasszuk ki a hozzáférési listát a referencia
ip access-list 102 ext
4), hogy nem a sorszám
30. szám

Tags: access-list , CISCO

2009 Május 6, 2009

Ahhoz, hogy PPTP-alagutakon keresztül történő áthaladás PIX / ASA

Kategória: CISCO , technológia - David Bombard @ 16:51

A Pix 

  PPTP protokoll fixup 1723

 STM ugyanazt a szintaxist, amely aztán konvertálni vagy: 
 
 


 pixfirewall (config) # a politikai térkép global_policy 




  pixfirewall (config-pmap) # osztály inspection_default 






  pixfirewall (config-pmap-c) vizsgálja # pptp

Címkék: ASA , CISCO , IOS , Pix

2009 Május 5, 2009

Hogyan engedélyezzük SSH Catalyst kapcsolók

Kategória: CISCO , technológia - David Bombard @ 16:55

Belépés vigasztalta a konfigurációs

conf t

Adja meg a gépnév és tartomány nevét (senzai, amelyre a tanúsítvány nem generált)

ip domain-név www.bomby.it

Létrehoz használt tanúsítvány SSH

titkosító kulcsot generál RSA modulus január 1024

ssh ip time-out 60

ssh ip 2-es verzió

ssh ip hitelesítés-retries 3

A nagy finálé lehetővé tesszük lehetővé SSH és Telnet SSH mögött

vonal VTY 0 4

közlekedési bemenet telnet ssh

Címkék: Catalyst , a Cisco , SSH

2009 Február 18, 2009

Cisco Escape Sequence

Kategória: CISCO , technológia - David Bombard @ 16:41

Ha kapok egy tetoválás ..... :)

Ctrl-Shift-6

Címkék: CISCO , megszökött , asztal , szekvencia , hagyja abba , traceroute

2008 November 10, 2008

Router TFTP szerver

Kategória: CISCO - David Bombard @ 21:09

Cisco routerek működhetnek a TFTP szerver?

Én már sokszor feltette ezt a kérdést ma volt időm, hogy vizsgálja .... 

  router (config) # tftp-server?
   Flash: Hagyjuk TFTP fájl URL terhelés kérések
   Null: Hagyjuk TFTP fájl URL terhelés kérések
   NVRAM: Hagyjuk TFTP fájl URL terhelés kérések
   rendszer: Hagyjuk TFTP fájl URL terhelés kérések

a pontos parancs

tftp-server vaku: version ios.bin ACL (opcionális)

Címkék: Cisco , IOS , tftp , tftp-server

2008 November 2., 2008

BREAK

Kategória: CISCO - David Bombard @ 21:14

Hogyan küldhetek a szünet jelet a szoftvert konfigurálni a berendezést, vagy nem jelszó

  • HyperTerminal: ctrl + törés (ctrl + szünet)
  • HyperTerminal verzió 595160: Ctrl-F6-szünet
  • Minicom: ctrl + alt + f (egyszerre)
  • Telnet: CTRL + J
  • Teraterm: alt-b

Címkék: szünet , CISCO , HyperTerminal

2008 Március 17, 2008

ASA frissítés

Kategória: CISCO , technológia - David Bombard @ 20:10 
  Egyre gyakrabban Őszintén Asa kiadni Általános Deploy által meghatározott egyéb technikusok beszerelt vagy nem megfelelően igazodik a stabil kiadás által meghatározott Cisco

 Az eljárás nagyon egyszerű
 Miután bejelentkezett konzol haladsz egy példányát egy TFTP szerver korábban instalato (tudom használni TFTPD32 )

 ASA5510 # másolatot tftp disk0:

 Címe vagy neve távoli host []?  172.16.31.1
 Forrás fájlnév []?  asa722-k8.bin
 Cél fájlnév [-asa722 k8.bin]?
 Elérése tftp :/ / 172.16.31.1/asa722-k8.bin ...!!!!
 !!!!!! !!!
 !!!!!! !!!
 Fájl írása disk0 :/ asa722-k8.bin ...
 !!!!!! !!!
 !!!!!! !!!
 !!!!!! !!!
 8312832 bytes másolt 163350 mp (50998 byte / sec)

 ASA5510 # show disk0:
 - # --- Hossz ------ date/time------ utat
   6 5124096 január 1, 2003 00:06:22 asa702-k8.bin
   7 5623108 12 február 2007 00:23:48 ASDM-522.bin
  10 5539756 12 február 2007 00:14:18 ASDM-521.bin
  11 8294400 7 december 2006 05:47:20 asa721-24-k8.bin
  12 6002680 21 december 2006 03:58:30 ASDM-52034.bin
  13 8312832 12 február 2007 22:46:30 asa722-k8.bin 

 23949312 bájt áll rendelkezésre (38932480 byte)

  ! --- Paranccsal "asa722-k8.bin", mint az image-et. 

 ASA5510 (config) # boot rendszer disk0 :/ asa722-k8.bin

  ! --- Paranccsal "ASDM-522.bin", mint a ASDM képet. 

 ASA5510 (config) # ASDM kép disk0 :/ ASDM-522.bin
 ASA5510 # írni memória
 ASA5510 # reload

Címkék: ASA , CISCO

2008 Február 14, 2008

Cisco Router DHCP-foglalás

Kategória: CISCO , technológia - David Bombard @ 14:14
    Kezelése fenntartással a Cisco IOS operációs rendszer nem azonnal
    Általában megyek előre

  1. Állapotának ellenőrzése a bérlet, és írja le a hardver cím (MAC Address újratöltve)
    Sh ip dhcp kötelező
  2. Mégsem a jelenlegi bérleti szerződést a gép érdekel minket
    clear ip dhcp kötelező 10.0.32.2
  3. be konfigurációs
    conf t
  4. hozzon létre egy nevet a foglalás
    ip dhcp pool PoolName
  5. meghatározza a tárgya ip foglalás
    fogadó 10.0.0.x 255.255.255.0
  6. helyezze be az azonosító cattuato 1. pont
    ügyfél-azonosító 0100.016c.954d.cc
  7. Exit Exit ...
    kilépés
    kilépés
  8. Kivéve
    WR mem
  9. megjelenése hozzászólások

Címkék: CISCO , DHCP , IOS

2008 Február 14, 2008

CISCO router IOS UPGRADE

Kategória: CISCO , technológia - David Bombard @ 14:13
  1. A letöltés IOS routerek
  2. másold be a router
    másolatot tftp flash:
  3. Ellenőrizze a kép
    ellenőrzése
  4. hogy indítás
    conf t
    boot rendszer
    boot rendszer flash: c2801-advipservicesk9-mz.124-15.T3.bin
    kilépés
    WR mem
  5. légy boldog

Címkék: Cisco , IOS , router , upgrade

3 Page 2 3 1 2 3