2009 19 Ağustos 2009

ASA / Active Standby

Kategori: CISCO , Teknoloji - David Bombard @ 09:34

Biz aşağıda gösterildiği gibi geçerli bir lisansınız varsa komutu sh ver ile kontrol etmelisiniz Öncelikle

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

ASA 5505 İLE YAPILANDIRMALAR NOT

GLi asa 5505 yapılandırma yalnızca Bekleme / Aktif ve Aktif / Aktif destekler.

BİRİM 'İLKÖĞRETİM AYARLANMASI

Birincil ve bekleme Her arabirim için adresini yapılandırın. ASA tanıtımıyla Sicccome platformu VLAN kullanımı yoluyla uygulanan fiziksel ve mantıksal arasındaki dissasociazione arayüz hareket etmelidir Bu yapılandırma bölümünde yer almaktadır

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
Örneğin .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Faiover avrmo bisongo gelince bir arayüz kullanımı dolayısıyla associrvi olmadan bir VLAN bir ip adresi oluşturarak devam edecektir.

Sonra elbette failvoer için bu vlana kullanacağı arayüz ekleyin:

veya başka bir ASA için bir çapraz kablo ile bağlı

ya da bu VLAN ile özel bir anahtar (bağlantı algılama doğruluğunu için tavsiye) kullanımı yoluyla

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo bir dizi yerel ağ kullanılmaz.

KONFİGÜRASYONU 'İKİNCİL

interface Vlan32
description LAN Failover Interface
no shutdown

biz sadece başarısızlık etkinleştirmeniz gerekir ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

hata ayıklama ve devlet gösterisi başarısızlık görmek için

Etiketler: aktif , ASA , CISCO , başarısızlık , bekleme

2009 10 Ağustos 2009

Erişim Listesi Düzenle

Kategori: CISCO , Teknoloji - David Bombard @ 15:36

Silmeden bir erişim listesi düzenleme ...
1) bir gösteri erişim listesi yapın ve kontrol edin
2) kurulumuna girin
conf t
3) Referans erişim listesi seçin
ip access-list ext 102
4) sıra numarası ile birlikte bir hayır vermek
hayır 30

Etiketler: access-list , CISCO

2009 6 Mayıs 2009

PPTP tünelleri bir PIX / ASA geçmesine izin vermek için

Kategori: CISCO , Teknoloji - David Bombard @ 16:51

Pix Açık 

  düzeltme protokolü pptp 1723

 SAA aynı sonra dönüştürülür sözdizimi, veya: 
 
 


 pixfirewall (config) # politika haritası global_policy 




  pixfirewall (config-pmap) # sınıf inspection_default 






  pixfirewall (config-pmap-c) # pptp teftiş

Etiketler: ASA , CISCO , IOS , Pix

2009 5 Mayıs 2009

Catalyst Anahtarlar SSH nasıl etkinleştirilir

Kategori: CISCO , Teknoloji - David Bombard @ 16:55

Girme yapılandırma teselli

conf t

Hostname ve etki alanı adını (sertifika oluşturulmaz senzai) girin

ip domain-name www.bomby.it

SSH için kullanılan sertifika oluşturmak

kripto anahtarı rsa modülü Ocak 1024

ip ssh zaman aşımı 60

ip ssh sürüm 2

ip ssh kimlik-deneme 3

Biz ssh ve telnet sağlayan büyük finali arkasında ssh izin

satır telnet 0 4

ulaşım giriş telnet ssh

Etiketler: Catalyst , Cisco , SSH

2009 18 Şubat 2009

Cisco Escape Sırası

Kategori: CISCO , Teknoloji - David Bombard @ 16:41

Ben bir dövme ..... :) almalısınız

Ctrl-Shift-6

Etiketler: CISCO , kaçtı , masa , sıra , durdurmak , traceroute

2008 10 Kasım 2008

Yönlendirici TFTP Server

Kategori: CISCO - David Bombard @ 21:09

Cisco yönlendirici bir TFTP sunucusu olarak hareket edebilir?

Ben sıklıkla araştırmak için zaman vardı, bugün bu soruyu sordum .... 

  router (config) # tftp-server?
   Flaş: TFTP Dosya URL yük isteklerine izin ver
   boş: TFTP Dosya URL yük isteklerine izin ver
   nvram: TFTP Dosya URL yük isteklerine izin ver
   sistemi: TFTP Dosya URL yük isteklerine izin ver

tam komut

tftp-server flaş: sürüm ios.bin ACL (isteğe bağlı)

Etiketler: Cisco , IOS , tftp , tftp-server

2008 2 Kasım 2008

BREAK

Kategori: CISCO - David Bombard @ 21:14

Nasıl ekipman yapılandırmak veya şifre kurtarma yapmak için yazılım break sinyal gönderiyorlar?

  • HyperTerminal: ctrl + break (ctrl + duraklama)
  • HyperTerminal sürümü 595.160: Ctrl-F6-break
  • Minicom: ctrl + alt + f (aynı anda)
  • Telnet: ctrl + J
  • Teraterm: alt-b

Etiketler: mola , CISCO , hyperterminal

2008 17 Mart 2008

ASA Güncelleme

Kategori: CISCO , Teknoloji - David Bombard @ 20:10 
  Daha fazla ve daha sık Cisco tarafından tanımlanan kararlı sürümü ile birlikte yüklenen veya düzgün hizalanmıyor diğer teknisyenler tarafından tanımlı Genel dağıtma serbest bırakmak için gerçekten ASA

 Prosedürü oldukça basittir
 Bir kez konsol giriş yaptınız önceden instalato bir TFTP sunucusundan bir kopyasını (Kullandığım devam TFTPD32 )

 ASA5510 # copy tftp disk0:

 Adres veya uzak ana [] adını?  172.16.31.1
 Kaynak dosya adı []?  asa722-k8.bin
 Hedef dosya adı [-asa722 k8.bin]?
 Erişme tftp :/ / 172.16.31.1/asa722-k8.bin ...!!!
 !!!!! !!
 !!!!! !!
 File :/ disk0 asa722-k8.bin yazılıyor ...
 !!!!! !!
 !!!!! !!
 !!!!! !!
 8312832 bayt 163.350 saniye (50.998 bayt / sn) kopyalanır

 ASA5510 # disk0 gösterir:
 - # --- Uzunluğu ------ date/time------ yolu
   6 5124096 1 Ocak 2003 00:06:22 asa702-k8.bin
   7 5623108 12 Şubat 2007 00:23:48 ASDM-522.bin
  10 5539756 12 Şubat 2007 00:14:18 ASDM-521.bin
  11 8294400 7 Aralık 2006 05:47:20 asa721-24-k8.bin
  12 6002680 21 Aralık 2006 03:58:30 ASDM-52034.bin
  13 8312832 12 Şubat 2007 22:46:30 asa722-k8.bin 

 23949312 bayt kullanılabilir (38932480 bayt kullanılır)

  ! Önyükleme görüntü olarak "asa722-k8.bin" ayarlamak için --- Komutanlığı. 

 ASA5510 (config) # önyükleme sistemi disk0 :/ asa722-k8.bin

  ! ASDM görüntü olarak "ASDM-522.bin" ayarlamak için --- Komutanlığı. 

 ASA5510 (config) # ASDM görüntü disk0 :/ ASDM-522.bin
 ASA5510 # bellek yazma
 ASA5510 # yeniden

Etiketler: ASA , CISCO

2008 14 Şubat 2008

CISCO ROUTER DHCP Rezervasyon

Kategori: CISCO , Teknoloji - David Bombard @ 14:14
    Cisco IOS işletim sistemi üzerinde bir rezervasyon yönetme acil değil
    Normalde ben önde gidiyorum

  1. Kira durumunu kontrol edin ve donanım adresi (MAC Adresi yeniden) yazmak
    Sh ip dhcp bağlayıcı
  2. Bizi ilgilendiren makine için mevcut kira sözleşmesinin iptal
    net ip dhcp bağlayıcı 10.0.32.2
  3. yapılandırma girmek
    conf t
  4. Rezervasyon için isim oluşturmak
    ip dhcp pool Poolname
  5. ip rezervasyon nesneyi tanımlamak
    ana 10.0.0.x 255.255.255.0
  6. tanımlayıcı cattuato noktası 1 eklemek
    client-identifier 0100.016c.954d.cc
  7. Çık ... Çık
    çıkmak
    çıkmak
  8. Kurtarmak
    wr mem
  9. görünüm yorum

Etiketler: CISCO , DHCP , IOS

2008 14 Şubat 2008

CISCO ROUTER IOS UPGRADE

Kategori: CISCO , Teknoloji - David Bombard @ 14:13
  1. yönlendiriciler için indirme IOS
  2. yönlendirici kopyalayın
    kopya tftp flash:
  3. Resmin
    doğrulamak
  4. önyüklemeyi etkinleştirebilirsiniz
    conf t
    Hiçbir önyükleme sistemi
    önyükleme sistemi flash: c2801-advipservicesk9-mz.124-15.T3.bin
    çıkmak
    wr mem
  5. mutlu olmak

Etiketler: Cisco , IOS , Router , Yükseltme

3 3. Sayfa 2 1 2 3