คำถามติดแท็ก cisco-isr

ฉันได้รับการร้องเรียนจาก "การเชื่อมต่อช้า" จากไซต์ระยะไกลใหม่หลายแห่ง ไซต์เหล่านี้เชื่อมต่อผ่านบริการ MPLS L3VPN ใน Cisco 2921 และเราใช้ Cisco GET-VPN เพื่อเข้ารหัสการรับส่งข้อมูลระหว่างตำแหน่งที่ตั้งของเรา สถานที่ทั้งหมดมีวงจร 100Mbps หรือ 1Gbps ดังนั้นความเร็วไม่ควรเป็นปัญหา อย่างไรก็ตามเมื่อทำการทดสอบ iperf จากสถานที่หนึ่งไปยังสถานที่ทำงานที่รู้จักฉันพบว่าแบนด์วิดท์ของฉันมีความเร็วสูงสุดประมาณ 85Mbps การตรวจสอบเพิ่มเติมของ 2921 นั้นทำให้เกิดข้อความแสดงข้อผิดพลาดต่อไปนี้จำนวนมาก: 006555: Jan 3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license. 006556: Jan 3 …

12 cisco  cisco-ios-15  ipsec  cisco-isr 

ฉันยินดีที่จะโพสต์การกำหนดค่าหรือบันทึกเพื่อการอ้างอิง แต่ฉันมีปัญหาในการรับ VPN การเข้าถึงระยะไกลของฉันทำงานบนอินเทอร์เฟซเดียวกันกับเว็บไซต์ของฉันไปยังไซต์ IPSEC VPN ฉันใช้แผนที่ crypto แบบไดนามิกสำหรับการเข้าถึงระยะไกล VPN แต่ดูเหมือนว่ามันล้มเหลวในการพยายามทำเฟสที่หนึ่ง ทุกคนจะสามารถให้ตัวอย่างง่ายๆให้ฉันทำงานออกจาก? แก้ไข: นี่คือการถ่ายโอนข้อมูลดีบักจากความล้มเหลวหลังจากใช้โปรไฟล์ ISAKMP ตามคำแนะนำด้านล่าง ฉันได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน แต่หมดเวลาแล้ว ดูเหมือนว่าการอนุญาต isakmp ล้มเหลว การอนุญาต isakmp ปัจจุบันตั้งค่าเป็นรายการผู้ใช้ท้องถิ่น ดูเหมือนจะเป็นปัญหาสำหรับพวกคุณเหรอ? Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

เรากำลังใช้ Cisco 1921 / K9 กับสวิตช์ SG300 L3 มีการตั้งค่าเซิร์ฟเวอร์ DHCP บนเราเตอร์หรือ SG300 หรือไม่ หากทั้งสองมีความสามารถอะไรคือเหตุผลที่จะเลือกหนึ่งมากกว่าอีก? หมายเหตุ: ฉันมี 4 VLANS ติดตั้งบนสวิตช์ SG300 L3

10 cisco  switch  router  cisco-isr  dhcp 

ในสภาพแวดล้อมสำนักงานถ้าฉันต้องการปิดกั้น youtube โดยใช้เราเตอร์ Cisco ISR ฉันจะตั้งค่าต่อไปนี้ด้วยNBAR : class-map match-all YOUTUBE match protocol http host "*youtube.com*" ! policy-map DROP_YOUTUBE class YOUTUBE drop ! interface FastEthernet0/0 description TO INTERNET service-policy output DROP_YOUTUBE นี่คือการกำหนดค่าระดับโลก แต่มีวิธีใดที่จะปรับแต่งเพื่อให้ใช้กับเวิร์กสเตชันบางตัวเท่านั้น (ผ่านที่อยู่ IP หรือ MAC)

9 cisco  router  qos  cisco-isr