2009 19 Agosto 2009

Asa Aktibo / Standby

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 09:34

Una sa lahat kami ay may upang suriin sa ang ver ng ​​utos ng SH kung kami ay may isang may-bisang lisensya bilang ipinahiwatig sa ibaba

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

Tandaan PARA SA kumpigurasyon MAY Asa 5505

Ng GLi Asa 5505 configuration sumusuporta lamang Aktibo / Standby at Aktibo / Aktibo.

Pagtataguyod ng pangunahing ang yunit

I-configure ang address para sa bawat interface ng pangunahin at standby. Ng Sicccome platform gamit ang pagpapakilala ng ang Asa dissasociazione interface sa pagitan ng pisikal at lohikal na ipinatupad sa pamamagitan ng paggamit ng mga VLANs ay ang bahagi na ito ng configuration na dapat kumilos

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
halimbawa .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Tulad ng para sa faiover avrmo bisongo ang paggamit ng isang interface ay magpatuloy kaya ang paglikha ng isang VLAN sa walang associrvi isang IP address.

Pagkatapos ilakip ang mga ito sa interface na gamitin ito vlana para sa failvoer na ay:

o konektado sa pamamagitan ng isang krus cable sa ibang Asa

o sa pamamagitan ng paggamit ng isang dedikadong switch sa na VLAN (Inirerekumendang para sa katumpakan ng link detection)

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo hanay ng hindi ginagamit sa lokal na network.

Unit configuration 'pangalawang

interface Vlan32
description LAN Failover Interface
no shutdown

namin lamang na kailangan upang paganahin ang failover ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

para sa debugging at upang makita ang ang failover palabas ng estado

Tags: aktibo , Asa , Cisco , failover , standby

2009 10 Agosto 2009

I-edit ang Access List

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 15:36

Pag-edit ng isang listahan ng access nang hindi tinatanggal ...
1) gumawa ng isang ipakita ang access-list at suriin
2) ipasok ang setup
Conf t
3) piliin ang access listahan ng mga reference
ip access-list ext 102
4) upang magbigay ng isang hindi ang bilang ng linya
walang 30

Tags: access-list , Cisco

2009 Mayo 06 2009

Upang payagan ang mga tunnels ng PPTP upang pumasa sa pamamagitan ng isang PIX / Asa

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 16:51

Sa Pix 

  sa fixup protocol pptp 1723

 SAA ang parehong syntax, na pagkatapos ay convert, o: 
 
 


 pixfirewall (config) # patakaran-mapa global_policy ng 




  pixfirewall (config-pmap) # klase inspection_default 






  pixfirewall (config-pmap-c) # siyasatin ang pptp

Tags: Asa , Cisco , IOS , Pix

2009 Mayo 05 2009

Kung paano paganahin ang SSH sa katalista Lilipat

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 16:55

Pagpasok consoled ang configuration

Conf t

Ipasok ang hostname at pangalan ng domain (senzai kung saan ang sertipiko ay hindi nakabuo ng)

ip domain-pangalan www.bomby.it

Bumuo ng mga sertipiko na ginagamit para sa SSH

crypto key Bumuo rsa ng modulus Enero 1024

ang ip SSH time-out 60

ip ang SSH bersyon 2

ip SSH authentication-retries 3

Ang maringal na katapusan na paganahin namin SSH at telnet payagan SSH sa likod

linya vty 0 4

sasakyan input telnet SSH

Tags: katalista , Cisco , SSH

2009 18 Pebrero 2009

Cisco Escape Sequence

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 16:41

Dapat ba akong makakuha ng isang tattoo ..... :)

Ctrl-Shift-6

Tags: Cisco , escaped , talahanayan , sequence , itigil , traceroute

2008 10 Nobyembre 2008

Router TFTP Server

Kategorya: Cisco - David sa manganyon @ 21:09

Cisco routers ay maaaring kumilos bilang isang TFTP server?

Madalas ko na nagtanong tanong na ito ngayon na ako ay may oras upang siyasatin .... 

  router (config) # tftp-server?
   Flash: Pahintulutan ang mga ng TFTP File URL kahilingan ng pagkarga
   Null: Payagan ang mga kahilingan ng TFTP File URL pagkarga
   nvram: Payagan ang TFTP File kahilingan URL pagkarga
   system: Payagan ang TFTP File kahilingan URL pagkarga

ang eksaktong utos ay

tftp-server flash: ng bersyon ios.bin ACL (opsyonal)

Tags: Cisco , IOS , tftp , tftp-server

2008 Nobyembre 02 2008

BREAK

Kategorya: Cisco - David sa manganyon @ 21:14

Paano ko ipadala ang signal ng pahinga sa ang software upang i-configure ang kagamitan o gawin ang pagbawi ng password

  • HyperTerminal: ctrl + break na (ctrl + i-pause)
  • HyperTerminal bersyon 595,160: Ctrl-F6-break na
  • Minicom: ctrl + alt + f (sabay-sabay)
  • Telnet: ctrl + J
  • Teraterm: alt-b

Tags: break na , Cisco , hyperterminal

2008 17 Marso 2008

Asa Update

Kategorya: Cisco , Teknolohiya - David manganyon @ 20:10 
  Higit pa at mas madalas ko tunay Asa upang mailabas ang Pangkalahatan lumawak na tinukoy sa pamamagitan ng iba pang mga technicians na-install o hindi maayos na nakahanay sa matatag release bilang tinukoy sa pamamagitan ng Cisco

 Ang pamamaraan ANG ay medyo simple
 Kapag kayo ay naka-log sa console mong magpatuloy sa isang kopya mula sa isang TFTP server dati instalato (gamitin ko TFTPD32 )

 ASA5510 # kopya tftp disk0:

 Address o pangalan ng remote host []?  172.16.31.1
 Source filename []?  asa722-k8.bin
 Destination filename [-asa722 k8.bin]?
 Access tftp :/ / 172.16.31.1/asa722-k8.bin ...!!!!!!!!!!
 !!!!!!!!!!!!!!!!! !!!!!!!!
 !!!!!!!!!!!!!!!!! !!!!!!!!
 Pagsusulat ng file disk0 :/ asa722-k8.bin ...
 !!!!!!!!!!!!!!!!! !!!!!!!!
 !!!!!!!!!!!!!!!!! !!!!!!!!
 !!!!!!!!!!!!!!!!! !!!!!!!!
 8312832 bytes na kinopya sa 163,350 seg (50,998 bytes / sec)

 ASA5510 # ipakita disk0 mga:
 - # --- Length ------ date/time------ landas
   6 5,124,096 Jan 01 2003 00:06:22 asa702-k8.bin
   7 5,623,108 Pebrero 12 2007 00:23:48 ASDM-522.bin
  10 5539756 12 Pebrero 2007 00:14:18 ASDM-521.bin
  11 8294400 Dis 07 2006 05:47:20 asa721-24-k8.bin
  12 6,002,680 Dis 21 2006 03:58:30 ASDM-52034.bin
  13 8,312,832 12 Pebrero 2007 22:46:30 asa722-k8.bin ng 

 23949312 bytes magagamit (38,932,480 bytes ginamit)

  ! --- Command upang itakda ang "asa722-k8.bin" bilang boot ang imahe. 

 ASA5510 (config) # boot-sistema disk0 :/ asa722-k8.bin

  ! --- Command upang itakda ang "ang ASDM-522.bin" bilang ASDM imahe. 

 ASA5510 (config) # ASDM imahe disk0 :/ ASDM-522.bin
 ASA5510 # sumulat ng memory
 ASA5510 # reload

Tags: Asa , Cisco

2008 14 Pebrero 2008

Cisco router DHCP Pagrereserba

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 14:14
    Pamamahala ng isang reserbasyon sa isang Cisco IOS operating sistema ay hindi agarang
    Normal ako arya

  1. Suriin ang katayuan ng lease at isulat ang address ng hardware (MAC Address reloaded)
    SH ip dhcp nagbubuklod
  2. Kanselahin ang kasalukuyang lease para sa machine na interes sa amin
    malinaw ip dhcp nagbubuklod 10.0.32.2
  3. ipasok ang configuration
    Conf t
  4. lumikha ng isang pangalan para sa reserbasyon
    ip dhcp pool PoolName na
  5. tukuyin ang mga bagay ng ip reserbasyon
    host 10.0.0.x 255.255.255.0
  6. Ipasok ang identifier point cattuato 1
    client-identifier 0100.016c.954d.cc
  7. Exit ... Lumabas
    lumabas
    lumabas
  8. I-save ang
    wr mem
  9. hitsura komento

Tags: Cisco , DHCP , IOS

2008 14 Pebrero 2008

Cisco router IOS upgrade

Kategorya: Cisco , Teknolohiya - David sa manganyon @ 14:13
  1. download IOS para sa mga routers
  2. kopyahin ang mga ito sa iyong router
    kopya tftp flash:
  3. Suriin ang mga imahe
    patunayan
  4. paganahin ang booting
    Conf t
    walang boot ng sistema
    boot ng sistema ng flash: c2801-advipservicesk9 na-mz.124-15.T3.bin
    lumabas
    wr mem
  5. magiging masaya

Tags: Cisco , IOS , router , I-upgrade

3 Pahina 2 ng 3 1 2 3