David Bombard "CISCO

2009 19 sierpnia 2009

ASA Active / Standby

Kategoria: CISCO , Technologia - David Bombard @ 09:34

Przede wszystkim musimy sprawdzić za pomocą polecenia sh ver jeśli mamy ważną licencję, jak wskazano poniżej

Maximum Physical Interfaces : 8 VLANs : 20, DMZ Unrestricted Inside Hosts : Unlimited Failover : Active/Standby VPN-DES : Enabled VPN-3DES-AES : Enabled

UWAGA dla konfiguracji z ASA 5505

Gli asa 5505 konfiguracja obsługuje tylko Active / Standby i Active / Active.

Instalacja jednostki "pierwotny

Skonfiguruj adres dla każdego interfejsu głównych i gotowości. Sicccome platforma z wprowadzeniem ASA jest interfejs dissasociazione pomiędzy fizyczne i logiczne realizowane poprzez wykorzystanie sieci VLAN jest w tej części konfiguracji, która musi działać

conf t (config)#interface Vlan1 (config-if)#ip address active_addr netmask standby standby_addr
na przykład .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Jeśli chodzi o faiover avrmo bisongo korzystanie z interfejsu będzie postępować tworząc sieć VLAN bez associrvi adres IP.

Następnie dołączyć go do interfejsu, który będzie korzystał ten vlana dla failvoer, które:

lub podłączony przez kabel skrosowany do innego ASA

lub za pomocą dedykowanego przełącznika z tym VLAN (zalecane dla dokładności wykrywania linków)

interface Vlan100 description LAN Failover Interface no shutdown

failover failover lan unit primary failover lan interface failover Vlan100 failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo zakres nie są wykorzystywane w sieci lokalnej.

JEDNOSTKA KONFIGURACJA "wtórny

interface Vlan32 description LAN Failover Interface no shutdown

po prostu włącz obsługę failover ....
failover failover lan unit secondary failover lan interface failover Vlan100 failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

do debugowania i zobaczyć failover pokazu państwa

Tagi: aktywny , ASA , Cisco , failover , czuwanie

Komentarze (0)

2009 10 sierpnia 2009

Edycja listy dostępu

Kategoria: CISCO , Technologia - David Bombard @ 15:36

Edytowanie listy dostępu, nie usuwając ...
1) wykonać pokaz access-list i sprawdzić
2) wprowadzić ustawienia
conf t
3) wybrać listę dostępu odniesienia
ip access-list wew 102
4) dać NO z numerem linii
nr 30

Tagi: access-list , CISCO

Komentarze (0)

2009 06 maja 2009

Aby umożliwić tunele PPTP przejść przez PIX / ASA

Kategoria: CISCO , Technologia - David Bombard @ 16:51

Na Pix

  fixup protokół PPTP 1723

 SAA sama składnia, który następnie jest przetwarzany, lub:

 
 

 pixfirewall (config) # polityka-map global_policy 

  pixfirewall (config-pmap) # klasa inspection_default 


  pixfirewall (config-pmap-c) # wglądu pptp

Tagi: ASA , Cisco , IOS , Pix

Komentarze (0)

2009 05 maj 2009

Jak włączyć SSH przełączników Catalyst

Kategoria: CISCO , Technologia - David Bombard @ 16:55

Wprowadzanie pocieszony konfigurację

conf t

Wprowadź nazwę komputera i domeny nazwy (senzai którego certyfikat nie jest generowany)

ip domain-name www.bomby.it

Generowanie certyfikatu używanego do SSH

crypto generate rsa klucz moduł stycznia 1024
ip ssh time-out 60
IP w wersji ssh 2
ip ssh uwierzytelniania-retries 3

Wielki finał umożliwiamy ssh i telnet pozwala ssh za

linia vty 0 4
Transport wejście telnet ssh

Tagi: Catalyst , Cisco , SSH

Komentarze (0)

2009 18 lutego 2009

Sekwencja ucieczki Cisco

Kategoria: CISCO , Technologia - David Bombard @ 16:41

Czy mam zrobić sobie tatuaż ..... :)

Ctrl-Shift-6

Tagi: CISCO , uciekł , stół , sekwencja , zatrzymać , traceroute

Komentarze (0)

2008 10 listopada 2008

Router TFTP

Kategoria: CISCO - David Bombard @ 21:09

Routery Cisco mogą pełnić rolę serwera TFTP?

Ja często zadawali to pytanie dzisiaj miałem czasu na zbadanie ....

  router (config) # tftp-server?
   Flash: zezwalał na żądania TFTP plików URL obciążenia
   null: Pozwól żądania TFTP plików URL obciążenia
   nvram: Pozwól żądania TFTP plików URL obciążenia
   System: Pozwól żądania TFTP plików URL obciążenia

Dokładna polecenia jest

tftp-server flash: wersja ios.bin ACL (opcjonalne)

Tagi: Cisco , IOS , TFTP , tftp-server

Komentarze (0)

2008 02 listopada 2008

BREAK

Kategoria: CISCO - David Bombard @ 21:14

Jak wysłać sygnał przerwy na oprogramowanie do konfiguracji sprzętu czy odzyskanie hasła

HyperTerminal: CTRL + BREAK (Ctrl + pauza)
HyperTerminal wersja 595160: Ctrl-F6-break
Minicom: ctrl + alt + f (jednocześnie)
Telnet: Ctrl + J
Teraterm: alt-b

Tagi: przerwa , CISCO , hyperterminal

Komentarze (0)

2008 17 marca 2008

ASA Aktualizacja

Kategoria: CISCO , Technologia - David Bombard @ 20:10

  Coraz częściej mam naprawdę ASA do ogólnego uwalniania Rozmieszczanie zdefiniowany przez innych techników zainstalowanych lub niewłaściwie dopasowane do stabilnego wydania określonych przez Cisco

 Procedura jest bardzo prosta
 Po zalogowaniu w konsoli przejść z kopią z serwera TFTP (ja używam wcześniej instalato TFTPD32 )

 ASA5510 # copy tftp disk0:

 Adres lub nazwa zdalnego komputera []?  172.16.31.1
 Plik źródłowy []?  asa722-k8.bin
 Nazwa pliku docelowego [-asa722 k8.bin]?
 Dostęp tftp :/ / 172.16.31.1/asa722-k8.bin ...!!!!
 !!!!!! !!!
 !!!!!! !!!
 Zapisywanie pliku disk0 :/ asa722-k8.bin ...
 !!!!!! !!!
 !!!!!! !!!
 !!!!!! !!!
 8312832 bajtów skopiowane w 163,350 sek w 50998 bajty / s)

 ASA5510 # show disk0:
 - # --- Długość ------ date/time------ ścieżka
   6 5124096 01 stycznia 2003 00:06:22 asa702-k8.bin
   7 5623108 12 lutego 2007 00:23:48 ASDM-522.bin
  10 5539756 12 lutego 2007 00:14:18 ASDM-521.bin
  11 8294400 07 grudzień 2006 05:47:20 asa721-24-k8.bin
  12 6002680 21 grudzień 2006 03:58:30 ASDM-52034.bin
  13 8312832 12 lutego 2007 22:46:30 asa722-k8.bin 

 23949312 bajtów dostępnych (38932480 bajtów używany)

  ! Komenda --- ustawić "asa722-k8.bin" jako obrazu rozruchowego. 

 ASA5510 (config) # boot system disk0 :/ asa722-k8.bin

  ! Komenda --- ustawić "ASDM-522.bin" jako ASDM obrazu. 

 ASA5510 (config) # ASDM obraz disk0 :/ ASDM-522.bin
 ASA5510 # zapis pamięci
 ASA5510 # Reload

Tagi: ASA , CISCO

Komentarze (0)

2008 14 lutego 2008

Router Cisco Rezerwacja DHCP

Kategoria: CISCO , Technologia - David Bombard @ 14:14

Zarządzanie rezerwacji w systemie operacyjnym Cisco IOS nie jest natychmiastowe

Normalnie idę do przodu

Sprawdź status dzierżawy i zapisz adres sprzętowy (adres MAC reloaded)
Sh ip dhcp wiążące
Anulowanie bieżącego leasingu maszyny, interesuje nas
jasne ip dhcp wiążące 10.0.32.2
podaj konfigurację
conf t
Utwórz nazwę dla rezerwacji
ip dhcp pool PoolName
określenie przedmiotu ip rezerwacji
gospodarz 10.0.0.x 255.255.255.0
włóż identyfikator punktu cattuato 1
klienta identyfikator 0100.016c.954d.cc
Exit Exit ...
wyjście
wyjście
Zaoszczędzić
wr mem
komentarze wygląd

Tagi: Cisco , DHCP , IOS

Komentarze (2)

2008 14 lutego 2008

Router Cisco IOS UPGRADE

Kategoria: CISCO , Technologia - David Bombard @ 14:13

Pobierz IOS dla routerów
skopiuj go do routera
copy tftp flash:
Sprawdź obraz
zweryfikować
umożliwiają uruchamianie
conf t
żaden system rozruchowy
uruchamiania systemu flash: c2801-advipservicesk9-mz.124-15.T3.bin
wyjście
wr mem
być szczęśliwym

Tagi: Cisco , IOS , Router , Upgrade

Komentarze (0)

3 » Strona 2 z 3 « 1 2 3 »