Na niekoľkých príležitostiach sa stalo, že oni mali kolegov, ktorí to urobili TFTP záchvaty hnevu (32 MB Maximálna upload a potom to buchne zmrazila) som vždy riešiť TFTPD32 , že môžem odporučiť vám všetkým.
2009 19.srpna 2009
ASA Aktívny / pohotovostný režim
V prvom rade musíme skontrolovať pomocou príkazu sh ver, ak budeme mať platnú licenciu, ako je uvedené nižšie
Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled
POZNÁMKA PRE konfiguráciách ASA 5505
GLI ASA 5505 konfigurácia podporuje iba aktívne / pohotovostný režim a aktívne / aktívny.
NASTAVENIE JEDNOTKY "Primárny
Konfigurácia adresy pre každé rozhranie primárnu a záložnú. Sicccome platforma so zavedením ASA je dissasociazione rozhranie medzi fyzickou a logickou realizovaný pomocou VLAN je v tejto časti konfigurácie, ktorá sa musí konať
conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
napríklad .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2
Pokiaľ ide o faiover avrmo bisongo použitie rozhranie bude postupovať tak vytvárať VLAN bez associrvi ip adresu.
Potom sa pripojí k rozhranie, ktoré bude používať tento VLAN pre failvoer, že bude:
alebo pripojený cez krížený kábel do iného ASA
alebo pomocou špeciálneho prepínača s týmto VLAN (doporučené pre presnosť detekcie odkaz)
interface Vlan100
description LAN Failover Interface
no shutdown
failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2
utilizzaimo rozsah nie je v lokálnej sieti.
Konfiguráciu jednotky "STREDNÉ
interface Vlan32
description LAN Failover Interface
no shutdown
len potrebujeme, aby prevzatie služieb pri zlyhaní ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2
pre ladenie a zistiť stav výstavné prevzatie služieb pri zlyhaní
2009 10.08.2009
Upraviť Access List
Úprava prístupový zoznam bez odstránenia ...
1) urobiť show access-list a skontrolujte
2) do nastavenia
conf t
3) zvoľte prístupový zoznam referenčných
ip access-list ext 102
4) dať no sa číslo riadku
č 30
2009 06.05.2009
Ak chcete povoliť PPTP tunely prejsť PIX / ASA
Na Pix
fixup protokol PPTP 1723 DSP rovnakej syntaxe, ktorý je potom prevedený, alebo:
pixfirewall (config) # politiky mapa global_policypixfirewall (config-pmap) # trieda inspection_defaultpixfirewall (config-pmap-c) # nazerať PPTP
2009 05.5.2009
Ako zapnúť SSH na prepínačov Catalyst
Zadanie utešoval konfiguráciu
conf t
Zadajte meno servera a doménovým menom senzai ktoré certifikát nie je generovaný)
ip domain-name www.bomby.it
Generovanie certifikátu používaného pre SSH
Šifrovací kľúč vygenerovať RSA modul 01. 1024
ip ssh time-out 60
ip ssh verzia 2
ip ssh Autentifikácia-opakovanie 3
Grand finále sme umožní ssh a telnet ssh aby za
linka vty 0 4
doprava vstup telnet ssh
2008 17.listopadu 2008
ASDM nie je schopný pokračovať v zaťažení. Kliknutím na tlačidlo OK ukončite ASDM. Nesúvisiace zásuvky nie sú implementované.
Snažím sa pripojiť k ASA5505 som reinstalato môj pc ..
ASDM nie je schopný pokračovať v zaťažení. Kliknutím na tlačidlo OK ukončite ASDM.
Nesúvisiace zásuvky nie sú implementované.
L 'je nezlučiteľná s ASDM Java JRE 6u7 JRE 6u10.bisogna downgrade effetture vidieť ASDM rifunzionare
2008 10.11.2008
Router TFTP serveru
Cisco smerovačov môže pôsobiť ako TFTP server?
Často som sa opýtala na túto otázku dnes som mal čas na preskúmanie ....
Router (config) # tftp-server? Blesk: Povoliť súbor TFTP pri žiadosti URL Zaťaženie null: Povoliť súbor TFTP požiadavky URL zaťaženie NVRAM: Povoliť súbor TFTP požiadavky URL zaťaženie Systém: Povoliť súbor TFTP požiadavky URL zaťaženie
Presný príkaz
tftp-server flash: verzia ios.bin ACL (voliteľne)
2008 02.11.2008
BREAK
Ako môžem poslať prerušenie signálu so softvérom pre konfiguráciu zariadenia alebo vykonať obnovenie hesla
- HyperTerminal: ctrl + break (ctrl + pauza)
- HyperTerminal verzia 595160: Ctrl-F6-break
- Minicom: ctrl + alt + f (súčasne)
- Telnet: Ctrl + J
- TeraTerm: alt-b
2008 17.března 2008
ASA aktualizácia
Stále častejšie som naozaj ASA vydať generála Deploy definovaný inými techniky inštalovanej alebo nie sú správne zarovnané s stabilnej verzii v zmysle Cisco Postup je veľmi jednoduchý Po prihlásení v konzole budete pokračovať s kópiou z TFTP serveru skôr instalato (používam TFTPD32 ) ASA5510 # copy tftp disk0: Adresu alebo názov vzdialeného hostiteľa []? 172.16.31.1 Meno zdrojového súboru []? asa722-k8.bin Cieľové meno [-asa722 k8.bin]? Prístup k tftp :/ / 172.16.31.1/asa722-k8.bin ...!! !! ! !! ! Zapisujem súbor disk0 :/ asa722-k8.bin ... !! ! !! ! !! ! 8312832 bajtov kopírovaná 163,350 secs (50998 bajtov / s) ASA5510 # show disk0: - # --- Dĺžka ------ date/time------ cesta 6 5124096 1.1.2003 00:06:22 asa702-k8.bin 7 5623108 12.2.2007 00:23:48 ASDM-522.bin 10 5539756 12.2.2007 00:14:18 ASDM-521.bin 11 8294400 07.12.2006 05:47:20 asa721-24-k8.bin 12 6002680 21 december 2006 03:58:30 ASDM-52034.bin 13 8312832 12.2.2007 22:46:30 asa722-k8.bin 23949312 bytov sú k dispozícii (38932480 bajtov používané) ! --- Príkaz pre nastavenie "asa722-k8.bin" ako boot image. ASA5510 (config) # boot systému disk0 :/ asa722-k8.bin ! --- Príkaz pre nastavenie "ASDM-522.bin" ako ASDM obrazu. ASA5510 (config) # ASDM obrázok disk0 :/ ASDM-522.bin ASA5510 # napísať pamäte ASA5510 # znovu
