2009 19 tháng 8 2009

ASA hoạt động / chế độ nghỉ

Thể loại: CISCO , Công nghệ - David Bombard @ 09:34

Trước hết chúng ta phải kiểm tra với lệnh sh ver nếu chúng ta có một giấy phép hợp lệ như được chỉ ra dưới đây

Maximum Physical Interfaces : 8
VLANs : 20, DMZ Unrestricted
Inside Hosts : Unlimited
Failover : Active/Standby
VPN-DES : Enabled
VPN-3DES-AES : Enabled

Lưu ý ĐỐI VỚI CẤU HÌNH VỚI 5.505 ASA

Gli asa 5505 cấu hình chỉ hỗ trợ Active / Standby và Active / Active.

LẬP chính 'ĐƠN VỊ

Cấu hình địa chỉ cho mỗi giao diện chính và chế độ chờ. Sicccome nền tảng với sự giới thiệu của ASA là dissasociazione giao diện giữa vật lý và logic thực hiện thông qua việc sử dụng VLAN là một phần của cấu hình phải hành động

conf t
(config)#interface Vlan1
(config-if)#ip address active_addr netmask standby standby_addr
Ví dụ .....
(config-if)#ip address 192.168.0.1 255.255.255.0 standby 192.168.0.2

Đối với faiover avrmo bisongo sử dụng một giao diện sẽ tiến hành tạo một VLAN mà không associrvi một địa chỉ ip.

Sau đó đính kèm nó vào giao diện mà sẽ sử dụng vlana này failvoer sẽ:

hoặc kết nối thông qua một cáp chéo khác ASA

hoặc thông qua việc sử dụng của một chuyển đổi chuyên dụng với VLAN (giới thiệu về tính chính xác của phát hiện liên kết)

interface Vlan100
description LAN Failover Interface
no shutdown

failover
failover lan unit primary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

utilizzaimo một phạm vi không được sử dụng trong các mạng lưới địa phương.

ĐƠN VỊ CONFIGURATION TRUNG

interface Vlan32
description LAN Failover Interface
no shutdown

chúng tôi chỉ cần để cho phép chuyển đổi dự phòng ....
failover
failover lan unit secondary
failover lan interface failover Vlan100
failover interface ip failover 192.168.255.1 255.255.255.0 standby 192.168.255.2

để gỡ lỗi và để xem các chương trình nhà nước chuyển đổi dự phòng

Tags: hoạt động , ASA , CISCO , chuyển đổi dự phòng , chế độ chờ

2009 10 Tháng Tám, 2009

Chỉnh sửa danh sách truy cập

Thể loại: CISCO , Công nghệ - David Bombard @ 15:36

Chỉnh sửa một danh sách truy cập mà không xóa ...
1) thực hiện một chương trình danh sách truy cập và kiểm tra
2) vào thiết lập
conf t
3) lựa chọn danh sách truy cập tham khảo
ip danh sách truy cập máy lẻ 102
4) để cung cấp cho một không với số dòng
không có 30

Tags: danh sách truy cập , CISCO

2009 06 Tháng 5 2009

Để cho phép PPTP đường hầm để vượt qua thông qua một PIX / ASA

Thể loại: CISCO , Công nghệ - David Bombard @ 16:51

Trên Hình 

  fixup giao thức PPTP 1723

 SAA các cú pháp tương tự, mà sau đó được chuyển đổi, hoặc: 
 
 


 pixfirewall (config) # chính sách bản đồ global_policy 




  pixfirewall (config-pmap) # class inspection_default 






  pixfirewall (config-pmap-c) # kiểm tra PPTP

Tags: ASA , CISCO , IOS , Hình

2009 05 tháng 5 2009

Làm thế nào để kích hoạt tính năng SSH trên chuyển mạch Catalyst

Thể loại: CISCO , Công nghệ - David Bombard @ 16:55

Nhập an ủi cấu hình

conf t

Nhập tên máy và tên miền (senzai chứng chỉ không được tạo ra)

ip miền-tên www.bomby.it

Tạo ra các giấy chứng nhận sử dụng cho SSH

crypto key generate rsa modulus tháng 1 năm 1024

ip ssh thời gian ra 60

ip ssh phiên bản 2

ip ssh authentication-thử lại 3

Đoạn cuối quan trọng, chúng tôi cho phép ssh và telnet cho phép ssh phía sau

line vty 0 4

vận tải đầu vào telnet ssh

Tags: Catalyst , Cisco , SSH

2009 18 tháng hai năm 2009

Cisco trình tự thoát

Thể loại: CISCO , Công nghệ - David Bombard @ 16:41

Tôi có nên nhận được một hình xăm ..... :)

Ctrl-Shift-6

Tags: CISCO , thoát khỏi bàn , trình tự , dừng lại , traceroute

2008 Tháng Mười Một 10, 2008

Router TFTP Server

Thể loại: CISCO - David Bombard @ 21:09

Thiết bị định tuyến Cisco có thể hoạt động như một máy chủ TFTP?

Tôi thường hỏi câu hỏi này ngày hôm nay tôi có thời gian để điều tra .... 

  router (config) # tftp-server?
   Flash: Cho phép TFTP File URL yêu cầu tải
   vô giá trị: Cho phép các yêu cầu TFTP File tải URL
   nvram: Cho phép các yêu cầu TFTP File tải URL
   hệ thống: Cho phép các yêu cầu TFTP File tải URL

lệnh chính xác

tftp-server flash: phiên bản ios.bin ACL (tùy chọn)

Tags: Cisco IOS , tftp , tftp-server

2008 Ngày 02 tháng 11 năm 2008

BREAK

Thể loại: CISCO - David Bombard @ 21:14

Làm thế nào để gửi tín hiệu ngắt phần mềm để cấu hình các thiết bị hoặc làm phục hồi mật khẩu

  • HyperTerminal: Ctrl + break (ctrl + tạm dừng)
  • HyperTerminal phiên bản 595160: Ctrl-F6-break
  • Minicom: ctrl + alt + f (đồng thời)
  • Telnet: Ctrl + J
  • Teraterm: alt-b

Tags: break , CISCO , HyperTerminal

2008 Ngày 17 tháng 3 năm 2008

ASA Update

Thể loại: CISCO , Công nghệ - David Bombard @ 20:10 
  Nhiều hơn và thường xuyên hơn tôi thực sự Asa để phát hành Triển khai chung được xác định bởi các kỹ thuật khác được cài đặt hoặc không đúng đắn phù hợp với việc phát hành ổn định theo định nghĩa bởi Cisco

 Thủ tục THE là khá đơn giản
 Một khi bạn đã đăng nhập vào giao diện điều khiển, bạn tiến hành với một bản sao từ một máy chủ TFTP trước instalato (tôi sử dụng TFTPD32 )

 ASA5510 # copy tftp disk0:

 Địa chỉ hoặc tên của máy chủ từ xa []?  172.16.31.1
 Source filename []?  asa722-k8.bin
 Điểm đến filename [asa722 k8.bin]?
 Truy cập tftp :/ / 172.16.31.1/asa722-k8.bin ...!!!!!!
 !!!!! !!
 !!!!! !!
 Viết tập tin disk0 :/ asa722-k8.bin ...
 !!!!! !!
 !!!!! !!
 !!!!! !!
 8312832 byte sao chép trong 163.350 secs (50998 bytes / sec)

 ASA5510 # hiển thị disk0:
 - # --- Length ------ date/time------ con đường
   6 5124096 ngày 01 Tháng 1 2003 00:06:22 asa702-k8.bin
   7 5623108 12 Tháng Hai 2007 00:23:48 ASDM-522.bin
  10 5539756 12 Tháng Hai 2007 00:14:18 ASDM-521.bin
  11 8294400 Dec 07 năm 2006 05:47:20 asa721-24-k8.bin
  12 6002680 ngày 21 tháng 12 năm 2006 03:58:30 ASDM-52034.bin
  13 8312832 12 Tháng Hai 2007 22:46:30 asa722-k8.bin 

 23949312 byte có sẵn (38.932.480 byte được sử dụng)

  --- Lệnh để thiết lập "asa722-k8.bin" là hình ảnh khởi động. 

 ASA5510 (config) # khởi động hệ thống disk0: asa722-k8.bin

  --- Lệnh để thiết lập "ASDM-522.bin" là hình ảnh ASDM. 

 ASA5510 (config) # ASDM hình ảnh disk0: ASDM-522.bin
 ASA5510 # ghi bộ nhớ
 ASA5510 # lại

Tags: ASA , CISCO

2008 14 tháng 2 năm 2008

CISCO ROUTER DHCP Reservation

Thể loại: CISCO , Công nghệ - David Bombard @ 14:14
    Quản lý đặt trên một hệ thống điều hành Cisco IOS không phải là ngay lập tức
    Bình thường, tôi đang đi trước

  1. Kiểm tra tình trạng của hợp đồng cho thuê và ghi lại địa chỉ phần cứng (MAC Địa chỉ nạp lại)
    Sh ip dhcp binding
  2. Hủy bỏ hợp đồng thuê hiện tại cho máy tính mà bạn quan tâm của chúng tôi
    rõ ràng ip dhcp ràng buộc 10.0.32.2
  3. nhập cấu hình
    conf t
  4. tạo ra một tên cho phòng
    ip dhcp pool PoolName
  5. xác định các đối tượng đặt ip
    chủ 10.0.0.x 255.255.255.0
  6. chèn các định danh cattuato điểm 1
    khách hàng nhận diện 0100.016c.954d.cc
  7. Xuất xuất cảnh ... cảnh
    ra
    ra
  8. Lưu
    wr mem
  9. xuất hiện bình luận

Tags: CISCO , DHCP , IOS

2008 14 tháng 2 năm 2008

CISCO ROUTER IOS UPGRADE

Thể loại: CISCO , Công nghệ - David Bombard @ 14:13
  1. tải IOS cho router
  2. sao chép nó vào bộ định tuyến của bạn
    copy tftp flash:
  3. Kiểm tra hình ảnh
    xác minh
  4. cho phép khởi động
    conf t
    không có hệ thống khởi động
    khởi động hệ thống flash: c2801-advipservicesk9-mz.124-15.T3.bin
    ra
    wr mem
  5. được hạnh phúc

Tags: Cisco IOS , Router , Nâng cấp

3 Trang 2 của 3 1 2 3