2009 2009年8月19日

ASAアクティブ/スタンバイ

カテゴリ: CISCO技術 - デビッド·ボンバール@午前9時34分

我々は以下に示すように我々は有効なライセンスを所有している場合は、コマンドshのバージョンを確認する必要がありまず第一に

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

ASA 5505を使用した構成に関する注意事項

GLIのASA 5505の構成は、アクティブ/スタンバイおよびアクティブ/アクティブサポートしています。

UNIT 'PRIMARYを設定する

プライマリおよびスタンバイの各インターフェイスのアドレスを設定します。 ASAの導入Sicccomeプラットフォームでは、VLANを使用して実装され、物理的および論理的な間にdissasociazioneインタフェースが行動しなければならない設定のこの部分である

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
例えば.....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

faiover avrmo bisongoとしてインターフェイスの使用は、このようにassocirviなしVLANにIPアドレスを作成して続行されます。

しますfailvoerにこのvlanaを使用するインタフェースにアタッチします。

または別のASAへのクロスケーブルで接続

または、そのVLANとの専用のスイッチ(リンクの検出精度を推奨)を使用して

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo範囲は、ローカルネットワークで使用されていない。

UNIT構成"SECONDARY

interface Vlan32
description LAN Failover Interface
no shutdown

我々だけでフェールオーバーを有効にする必要があります....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

デバッグ用および状態は、show failoverを確認する

タグ: アクティブASACISCOフェイルオーバースタンバイ

2009 2009年8月10日

アクセスリストの編集

カテゴリ: CISCO技術 - デビッド·ボンバール@ 15時36分

削除せずにアクセス·リストを編集...
1)は、show access-listを作成し、チェック
2)設定を入力します。
confにトン
3)基準のアクセスリストを選択
は、ip access-list内線102
4)行番号を持つを与えるために
なし30なし

タグ: アクセス·リストCISCO

2009 2009年5月6日

PPTPトンネルがPIX / ASAの通過を許可する

カテゴリ: CISCO技術 - デビッド·ボンバール@ 16時51

PIXの 

  フィックスアッププロトコルPPTP 1723

 SAA、変換されているのと同じ構文、または: 
 
 


 pixfirewallます。(config)#policy-mapのglobal_policyと 




  pixfirewallは(config-pmapは)#クラスinspection_defaultと 






  pixfirewallは(config-pmapは-c)は、#PPTPを調べる

タグ: ASACISCOIOSPIXの

2009 2009年5月5日

CatalystスイッチでSSHを有効にする方法

カテゴリ: CISCO技術 - デビッド·ボンバール@ 16時55

コンフィギュレーションを慰めに入る

confにトン

ホスト名とドメイン名(証明書が生成されませんsenzai)を入力します。

IPドメイン名のwww.bomby.it

SSHのために使用される証明書を生成します。

から、crypto key generate rsa率1024年1月

ip sshコマンドタイムアウト60

IP、SSHバージョン2

ip sshを認証再試行回数が3回

私たちはsshとtelnetを有効にするグランドフィナーレは、背後にsshを許可する

ラインvty 0 4

トランスポート入力のtelnet、SSH

タグ: 触媒シスコSSH

2009 2009年2月18日

シスコのエスケープシーケンス

カテゴリ: CISCO技術 - デビッド·ボンバール@ 16時41

私はタトゥー..... :)を取得する必要があります

Ctrl-Shift-6を

タグ: CISCOエスケープされたテーブルシーケンス停止トレースルート

2008 2008年11月10日

ルータのTFTPサーバ

カテゴリ: CISCO - デヴィッド·ボンバール@ 21:09

CiscoルータはTFTPサーバとして動作することができますか?

私は頻繁に私は調査する時間を持っていた今日この質問をしました.... 

 ルータ(config)#tftp-serverの?
  フラッシュ:TFTPファイルのURLの負荷要求を許可する
  ヌル:TFTPファイルのURLの負荷要求を許可する
   NVRAM(不揮発性RAM):TFTPファイルのURLの負荷要求を許可する
  システム:TFTPファイルのURLの負荷要求を許可する

正確なコマンドは、

tftp-serverのフラッシュ:バージョンios.bin ACL(オプション)

タグ: シスコIOSTFTPサーバTFTPサーバ

2008 2008年11月2日

ブレイク

カテゴリ: CISCO - デヴィッド·ボンバール@ 21時14

はどのように機器を設定したり、パスワードリカバリを実行するソフトウェアにブレーク信号を送信しない

  • ハイパーターミナル:Ctrl + Break(Ctrl +ポーズ)
  • ハイパーターミナルのバージョン595160:はCtrl-F6-ブレーク
  • Minicomの:Ctrl + Alt + F(同時に)
  • Telnet接続:CTRL + J
  • TeraTermを:ALT-B

タグ: 休憩CISCOハイパーターミナル

2008 2008年3月17日

ASAの更新

カテゴリ: CISCO技術 - デビッド·ボンバール@ 20:10 
 ますます頻繁に、シスコが定義されているように安定したリリースでインストールされているか、または適切に整列していない他の技術者によって定義される一般的な展開を解放するために私は本当にASA

手順はとても簡単です
あなたは(私が使用して以前にinstalato TFTPサーバからコピーを続行したら、コンソールにログインしているTFTPD32

 ASA5510#copy tftpのdisk0:

アドレスまたはリモートホスト[]の名前は?  172.16.31.1
ソースファイル名[]?  asa722-k8.bin
宛先ファイル名[-asa722 k8.bin]?
アクセスtftp :/ /を172.16.31.1/asa722-k8.bin ...!!!!
 !!!!!! !!!
 !!!!!! !!!
書き込み時にファイルのdisk0 :/ asa722-k8.bin ...
 !!!!!! !!!
 !!!!!! !!!
 !!!!!! !!!
 8312832バイトは163350秒(50998バイト/秒)にコピー

 ASA5510は、#disk0を示しています。
 - #---長さ------ date/time------パス
   6 5124096 2003年1月1日午後12時06分22秒asa702-k8.bin
   7 5623108 2007年2月12日午前〇時23分48秒ASDM-522.bin
  10 5539756 2007年2月12日午前0時14分18秒ASDM-521.bin
  11 8294400 2006年12月7日5時47分20秒asa721-24-k8.bin
  12 6002680 2006年12月21日午前3時58分30秒ASDM-52034.bin
  13 8312832 2007年2月12日午後09時46分30秒asa722-k8.bin 

利用できる23949312バイト(38932480バイトが使用されます)

  !---ブートイメージとして"asa722-k8.bin"を設定するコマンドです。 

 ASA5510(設定)#ブートシステムのdisk0 :/ asa722-k8.bin

  !--- ASDMイメージとして、 "ASDM-522.bin"を設定するコマンドです。 

 ASA5510(設定)#ASDMイメージのdisk0 :/ ASDM-522.bin
 ASA5510は、#メモリに書き込む
 ASA5510#リロード

タグ: ASACISCO

2008 2008年2月14日

CiscoルータのDHCP予約

カテゴリ: CISCO技術 - デビッド·ボンバール@ 14時14分
    Cisco IOSオペレーティングシステム上で予約を管理することは直ちには行われません
    通常、私は先​​に行くよ

  1. リースのステータスをチェックし、ハードウェアアドレス(MACアドレスが再ロード)を書き留め
    shには、ip dhcp結合
  2. 私たちに興味のあるマシンの現在のリースをキャンセル
    は、clear ip dhcp結合10.0.32.2
  3. 設定を入力します。
    confにトン
  4. 予約の名前を作成
    は、ip dhcpプールたpoolName
  5. IP予約のオブジェクトを定義する
    ホスト10.0.0.xに255.255.255.0
  6. 識別子cattuato点1を挿入し
    クライアント識別子0100.016c.954d.cc
  7. 出口...出口
    終了する
    終了する
  8. 保存
    WRの収集
  9. 外観のコメント

タグ: CISCODHCPIOS

2008 2008年2月14日

CiscoルータのIOSアップグレード

カテゴリ: CISCO技術 - デビッド·ボンバール@午前14時13分
  1. ルータのIOSをダウンロード
  2. ご使用のルータにコピーします
    copy tftp flashコマンドを:
  3. イメージを確認
    確認する
  4. ブートを有効に
    confにトン
    ないブートシステムがない
    ブートシステムフラッシュ:C2801-advipservicesk9-mz.124-15.T3.bin
    終了する
    WRの収集
  5. 幸せになる

タグ: シスコIOSルータアップグレード

3 3の2ページ 1 2 3