คำถามติดแท็ก cisco

ไคลเอนต์ Cisco VPN (IPsec) ไม่รองรับ Windows 64 บิต ที่แย่กว่านั้น Cisco ไม่ได้วางแผนที่จะวางจำหน่ายรุ่น 64 บิตแทนพวกเขากล่าวว่า "สำหรับการสนับสนุน Windows 64 x 64 (64 บิต) คุณต้องใช้ Cisco AnyConnect VPN Client รุ่นใหม่ของ Cisco" บทนำไคลเอนต์ VPN ของ Cisco คำถามที่พบบ่อยเกี่ยวกับไคลเอนต์ Cisco VPN แต่ใบอนุญาต SSL VPN มีค่าใช้จ่ายเพิ่มเติม ตัวอย่างเช่นไฟร์วอลล์ ASA ใหม่ส่วนใหญ่มีใบอนุญาต IPSec VPN จำนวนมาก แต่มีใบอนุญาต SSL VPN เพียงเล็กน้อยเท่านั้น คุณมีทางเลือกอะไรสำหรับ Windows …

47 windows  vpn  cisco  ipsec  64-bit 

คำถามนี้ถูกโยกย้ายจาก Network Engineering Stack Exchange เนื่องจากสามารถตอบได้ใน Server Fault อพยพ 6 ปีที่แล้ว หวังว่าใครบางคนที่นี่อาจมีความเข้าใจในปัญหาที่เรากำลังเผชิญอยู่ ขณะนี้เรามี Cisco TAC กำลังดูกรณี แต่พวกเขากำลังดิ้นรนเพื่อค้นหาสาเหตุ แม้ว่าชื่อเรื่องจะกล่าวถึงการออกอากาศ ARP และการใช้งาน CPU สูง แต่เราไม่แน่ใจว่าเกี่ยวข้องหรือไม่เกี่ยวข้องในขั้นตอนนี้ ปัญหาดั้งเดิมได้รับการโพสต์ในชุมชนออนไลน์ INE เราถอดเครือข่ายออกเป็นลิงก์เดียวโดยไม่ต้องติดตั้งซ้ำซ้อนคิดว่าเป็นโครงสร้างแบบดาว ข้อเท็จจริง: เราใช้สวิตช์ 3750x, 4 ในหนึ่งกอง รุ่น 15.0 (1) SE3 Cisco TAC ยืนยันว่าไม่มีปัญหาที่ทราบสำหรับ cpu หรือ ARP ที่มีข้อบกพร่องสูงสำหรับรุ่นนี้โดยเฉพาะ ไม่มีการเชื่อมต่อฮับ / สวิตช์ที่ไม่มีการจัดการ โหลดแกนสแต็กใหม่ เราไม่มีเส้นทางเริ่มต้น "เส้นทาง IP 0.0.0.0 …

20 cisco  ethernet  arp 

เรามีเครื่องสำหรับเชื่อมต่อผ่าน Cisco SSL VPN ( \\speeder) ฉันสามารถ ping พวกเราspeederบน10.0.0.3: ตารางเส้นทางบน\\speederแสดงที่อยู่ IP หลายที่เราได้กำหนด: หลังจากเชื่อมต่อกับไคลเอนต์ Cisco AnyConnect VPN แล้ว: เราไม่สามารถ ping ได้อีก\\speeder: และในขณะที่มีรายการเส้นทางใหม่สำหรับอะแดปเตอร์ Cisco VPN จะไม่มีการแก้ไขรายการเส้นทางที่มีอยู่หลังจากการเชื่อมต่อ: คาดว่าเราจะไม่สามารถ ping ที่อยู่ IP ของ Speeder บนอะแดปเตอร์ Cisco VPN (192.168.199.20) เนื่องจากอยู่ในเครือข่ายย่อยที่แตกต่างจากเครือข่ายของเรา (เราคือ 10.0.xx 255.255.0.0) เช่น: C:\Users\ian.AVATOPIA>ping 192.168.199.20 Pinging 192.168.199.20 with 32 bytes of data: Request timed …

17 ssl  cisco  cisco-vpn 

ในขณะที่เรียนสำหรับการสอบ CCENT เอกสารอ้างอิงของฉันได้สร้างหมายเลขอ้างอิงที่น่าตกใจไปยังเครือข่ายคลาส A / B / C โชคดีที่พวกเขาปฏิบัติต่อ Class A / B / C เป็นชวเลขสำหรับ / 8, / 16, และ / 24 CIDR subnets และไม่ได้กล่าวถึง subnet โดยปริยายจากแทร็คแรก ถึงกระนั้นฉันก็ยังทิ้งให้มี "คลาส B" ปรากฏขึ้นในคำถามหรือคำอธิบายและต้องเตือนตัวเองในทุกขั้นตอนว่ามีหน้ากาก / นัย ​​16 อยู่ในนั้น นี่เป็นอนุสัญญาที่ยังคงใช้กันอย่างแพร่หลายแม้จะล้าสมัยไปแล้วเมื่อสองทศวรรษที่แล้ว? ฉันจะต้องคุ้นเคยกับสิ่งนี้จากผู้ดูแลระบบอาวุโสของฉันหรือไม่? และที่สำคัญที่สุดคือ Cisco คาดหวังให้ช่างเทคนิค / ผู้ร่วมงาน / ผู้เชี่ยวชาญที่ผ่านการรับรองยอมรับและใช้คำศัพท์เครือข่ายที่มีระดับหรือไม่? (เพิกเฉยต่อคำถามสุดท้ายหากละเมิดนโยบายการรักษาความลับของการสอบของ Cisco) อัปเดต:หลังจากเปลี่ยนเป็นคู่มืออ้างอิง / ศึกษาที่เชื่อถือได้มากขึ้นก็เป็นที่ชัดเจนว่าซิสโก้คาดว่าความรู้เกี่ยวกับเครือข่ายที่มีระดับจริงตามที่คู่มือการศึกษาอย่างเป็นทางการอุทิศให้หลายบท …

16 cisco  subnet  cidr 

ฉันต้องเรียกใช้ Cisco AnnyConnect จาก VM ในศูนย์ข้อมูล เมื่อฉันเรียกใช้ฉันได้รับข้อความนี้: ความสามารถในการสร้าง Vpn จากเดสก์ท็อประยะไกลถูกปิดใช้งาน สามารถปิดได้หรือไม่ ฉันเห็นโพสต์บางอย่างเกี่ยวกับเรื่องนี้ แต่จำเป็นต้องดาวน์โหลดซอฟต์แวร์ Cisco ด้วยบัญชีซึ่งฉันไม่มี ซอฟต์แวร์ VPN นั้นมาจากไคลเอนต์ที่ฉันทำงาน

16 windows-7  cisco  remote-desktop  rdp  anyconnect 

ใน บริษัท ของเราเรามีที่อยู่สาธารณะจำนวน 21 แห่ง (2048) IPv4 เรามีเราเตอร์และเซิร์ฟเวอร์ของ Cisco จำนวนมาก เริ่มต้นอย่างไรกับ IPv6 เราสามารถทำอะไรเพื่อให้บริการอินเทอร์เน็ตแก่ลูกค้าของเราด้วยคำชม IPv6 เช่นกัน?

16 networking  cisco  ipv6  ipv4 

เราเพิ่งได้รับ Cisco Catalyst 2960 ใหม่และในกล่องก็มีรายการที่เราไม่เคยเห็นมาก่อน น่าสนใจเพียงพอเอกสารประกอบแสดงภาพของวัตถุ แต่ไม่ปรากฏในรายการอื่น ๆ ในคำแนะนำ (รวมถึงคำอธิบายภาพซึ่งมีหมายเลขไม่ถูกต้อง)! เพื่อนของฉันและฉันคิดว่าเป็นอุปกรณ์จัดการสายเคเบิลบางประเภท ทุกคนสามารถระบุและอธิบายอย่างละเอียดถึงการใช้งานที่เหมาะสมได้หรือไม่? นี่คือภาพจากคู่มือเริ่มต้นใช้งาน (โดยมีวัตถุอยู่ในวงกลม):

15 cisco  cisco-catalyst 

มีไฟร์วอลล์จากจูนิเปอร์และซิสโก้ที่มีราคาสูงกว่าบ้าน ดังนั้นฉันจึงสงสัยว่า: สิ่งใดที่ได้รับจาก $ 10.000 + ไฟร์วอลล์เมื่อเปรียบเทียบกับเซิร์ฟเวอร์ 2U ที่มีการ์ดเครือข่าย 4x 10Gbit ที่ทำงานเช่น OpenBSD / FreeBSD / Linux ไฟร์วอลล์ฮาร์ดแวร์อาจมีเว็บอินเตอร์เฟส แต่อย่างใดอย่างหนึ่งจะได้รับไฟร์วอลล์ $ 10.000 หรือ $ 100.000 ???

13 linux  firewall  cisco  juniper 

บริษัท ของเราเพิ่งปิดพื้นที่สำนักงานของเราลงครึ่งหนึ่งซึ่งไม่ได้ใช้งาน เราได้คืนพื้นที่ที่ไม่ได้ใช้ให้กับการจัดการอาคารและปิดกั้นไว้ ก่อนที่เราจะปิดมันฉันลงไปที่แจ็คเครือข่ายที่ด้านข้างเพื่อปิดและให้แน่ใจว่าได้ตัดการเชื่อมต่อจากสวิตช์ในห้องเซิร์ฟเวอร์ของเรา วันนี้ฉันกำลังสร้างสเปรดชีตขึ้นใหม่ซึ่งแสดงรายการแจ็คเครือข่ายทางกายภาพปัจจุบันทั้งหมดของเราและที่ตั้งอยู่ในสำนักงานที่ปรับขนาดแล้ว สองประเด็น: 1) หมายเลขแจ็คเครือข่ายสองสามตัวดูเหมือนจะไม่ซิงค์กับฉลากบนแร็ครีเลย์ ตัวอย่างเช่นมีแล็ปท็อปเข้าสู่ระบบเสียบเข้ากับแจ็ค # 28 ดังนั้นฉันไปที่ชั้นวางรีเลย์ค้นหาพอร์ต 28 และติดตามไปที่สวิตช์ ปัญหาคือพอร์ตที่เสียบเข้ากับสวิตช์ไม่สว่างขึ้นซึ่งแสดงว่าไม่ทำงาน แต่แน่นอนที่สุดมันใช้งานได้และบนเครือข่าย มีวิธีใดไม่ว่าจะเป็น IP หรือชื่อในการสอบถามสวิตช์ของ Cisco เพื่อบอกคุณว่าพอร์ต # ที่เชื่อมต่อพีซีเฉพาะ 2) มีพอร์ตอยู่สองสามตัวบนสวิตช์ที่ติดสว่างซึ่งบ่งบอกถึงกิจกรรม แต่เมื่อฉันติดตามพวกเขากลับไปที่ชั้นวางรีเลย์พวกเขาจะแนบกับพอร์ตที่ไม่ได้ใช้งานอีกต่อไปหรือไม่มีอยู่อีกต่อไป ฉันเดาว่าคำถามของฉันเหมือนข้างต้นมีวิธีแสดง IP หรือชื่อของสิ่งที่แนบกับพอร์ตนั้นบนสวิตช์หรือไม่

13 cisco  switch  trace 

ฉันมีเราเตอร์ Cisco ระดับองค์กรและแล็ปท็อป HP ฉันต้องการเชื่อมต่อกับเราเตอร์บนพอร์ตคอนโซลเพื่อทำการจัดการนอกวง พอร์ตคอนโซลบนเราเตอร์ใช้เทอร์มินัล RJ45 ฉันมีแล็ปท็อปของฉันเช่นกัน ความเข้าใจของฉันคือฉันไม่สามารถเชื่อมต่อโดยตรงเช่นนั้น แต่ต้องใช้อะแดปเตอร์ DB9-RJ45 นี่เป็นเรื่องปกติฉันต้องสั่งและรอ แต่ฉันต้องการที่จะเข้าใจว่าทำไมถึงเป็นเช่นนั้นและถามคำถามว่า "ไม่สามารถทำการเปลี่ยนแปลงใด ๆ ผ่านทางอะแดปเตอร์ฮาร์ดแวร์เป็นที่อยู่ของซอฟต์แวร์ได้หรือไม่" เพื่อปรับปรุงความเข้าใจของฉัน

13 cisco  router  console  rj45 

ไคลเอนต์ VPN ส่วนใหญ่แยกแยะระหว่าง IPSec และ "Cisco IPSec" ตัวอย่างเช่น (Apple) iOS ถือว่าพวกเขาเป็นสิ่งที่แยกจากกันเป็นหลัก แต่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับความแตกต่างของระดับโปรโตคอลได้ พวกเขาอาจจะเล็ก ๆ น้อย ๆ แต่มีแน่นอนดูเหมือนจะเป็นความแตกต่าง ใครบางคนสามารถให้ความกระจ่างเกี่ยวกับเรื่องนี้? แม้เพียงแค่ตัวชี้ไปยังคำอธิบายโดยละเอียดก็จะช่วยได้มาก ขอบคุณ!

12 vpn  cisco  ipsec  network-protocols  protocol 

ไม่มีใครมีตัวชี้ไปยังรหัส (หรือเพียงอัลกอริทึม) ที่ Cisco ใช้เพื่อสร้างรหัสผ่านแฮชสำหรับสิ่งต่าง ๆ เช่น "เปิดใช้ความลับ" ฉันไม่ได้พยายามที่จะบุกเข้าไปอะไร ฉันกำลังพยายามสร้างบรรทัด "เปิดใช้ความลับ" ที่เหมาะสมโดยใช้รหัสผ่านข้อความที่ชัดเจนไม่ใช่ถอดรหัสบรรทัด "เปิดใช้ความลับ" ที่มีอยู่ด้วยรหัสผ่านที่แฮช ฉันต้องการสิ่งนี้สำหรับตัวสร้างไฟล์กำหนดค่าอัตโนมัติที่ฉันกำลังทำงานอยู่ (ตัวกำหนดค่า Netomata ) โดยทั่วไปสิ่งที่ฉันต้องการคือ Cisco ที่เทียบเท่ากับคำสั่ง "htpasswd" ที่ใช้สำหรับเว็บเซิร์ฟเวอร์ ตัวอย่างเช่นเมื่อฉันใส่คำสั่งต่อไปนี้ด้วยรหัสผ่านข้อความที่ชัดเจนในการกำหนดค่าของซิสโก้: enable secret foobar จากนั้นเมื่อฉันทำคำสั่ง 'show config' (สมมติว่าฉันเปิดใช้งาน "การเข้ารหัสรหัสผ่านบริการ") สิ่งที่ฉันเห็นคือสิ่งนี้: enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11 ฉันต้องการรหัสที่แปล "foobar" เป็น "5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11" เพื่อให้ฉันสามารถสร้างรหัสผ่านที่แฮชแล้วในเครื่องมือปรับแต่งรุ่นของฉันแทนที่จะใส่รหัสผ่านที่ซับซ้อนในการกำหนดค่าที่สร้างขึ้นและรอให้เราเตอร์ สร้างแฮ ฉันคิดว่า …

12 cisco 

ฉันเพิ่งสังเกตเห็นโดยบังเอิญว่าสวิตช์ Cisco 4500 ตัวใดตัวหนึ่งของฉันมีนาฬิกาทำงานผิดปกติ: มันใช้เวลานานกว่า 2 นาทีแม้จะมีฟังก์ชั่น ntp ในความคิดของฉันแม้แต่วินาทีเดียวก็ไม่ควรได้รับการยอมรับสำหรับระบบที่เกี่ยวข้อง นอกจากนี้ฉันจะไม่ได้สังเกตเห็นความแตกต่างจากการวินิจฉัยหากฉันไม่ได้เปรียบเทียบกับนาฬิกาแขวนเรียบง่าย รายละเอียดบางอย่าง นี่คือข้อมูล ntp สำหรับโฮสต์บางคนของฉัน (10.0.99.1, 10.0.99.2, 10.0.1.119, 10.0.99.241) ที่อ้างถึงอีกส่วนหนึ่งสำหรับการย้อนกลับ แต่ในท้ายที่สุดแล้วทั้งหมดควรซิงค์กับ 10.0.0.1 ซึ่งดึงข้อมูลอีกครั้ง เวลาจากภายนอก ดังนั้นความคลาดเคลื่อนเวลาไม่สามารถเกิดขึ้นจากแหล่งเวลาดั้งเดิมที่แตกต่างกัน เมื่อการสังเกตทำให้ฉันหวาดระแวง "มีเวลาที่ถูกต้อง" ในวิธีการดังต่อไปนี้: show clock(หรือdate) สร้างเอาต์พุตที่ตรงกับนาฬิกาแขวนของฉันและนาฬิการะบบในท้องถิ่นของฉัน (ซึ่งใช้ได้ตามhttp://time.is ) ด้วย ข้อผิดพลาดอย่างแน่นอนต่ำกว่า 1 วินาที (ความแม่นยำของฉันกดปุ่ม ENTER ในขณะที่ดูนาฬิกาท้องถิ่นของฉัน) 10.0.1.119 (Ubuntu) มีเวลาที่ถูกต้อง $ ntpq -np remote refid st t when …

11 cisco  ntp  time-synchronization 

ฉันมีอุปกรณ์บางอย่างที่จะถูกย้ายไปยังดาต้าเซ็นเตอร์ใหม่ในไม่ช้า ที่ดาต้าเซ็นเตอร์ปัจจุบันสวิตช์จะถูกติดตั้งที่ด้านหลังของชั้นวางดังนั้นการไหลของอากาศสำหรับสวิตช์จะย้อนกลับเมื่อเปรียบเทียบกับส่วนที่เหลือของอุปกรณ์บนชั้นวาง ตั้งแต่ศูนย์ข้อมูลใหม่พวกเขาปฏิบัติตามการตั้งค่าทางเดินเย็น / ร้อนอย่างเคร่งครัดฉันถูกขอให้ย้ายสวิตช์ที่ด้านหน้าของชั้นวางซึ่งเป็นสิ่งที่ทำให้เกิดการหยุดทำงานมากขึ้นและฉันต้องการหลีกเลี่ยงถ้าเป็นไปได้ สวิตช์เป็น Cisco Catalyst 2960 (G) มาตรฐาน เป็นไปได้หรือไม่ที่จะย้อนกลับการไหลเวียนอากาศของสวิตช์เพื่อที่ยังสามารถทิ้งไว้ที่ด้านหลังของชั้นวางได้? แฟน ๆ และ IOS ให้การสนับสนุนบางอย่างเช่นนี้หรือไม่หรือหากฉันติดตั้งพัดลมกลับด้านบนแชสซี

11 cisco  rack  airflow  cooling 

สถานการณ์ต่อไปนี้: เราเป็นกลุ่มนักเรียนที่ดูแลการเชื่อมต่ออินเทอร์เน็ตสำหรับหอพักท้องถิ่นโดยมีผู้ใช้งานราว 2,000 คน เรามีระบบจุดรับส่งข้อมูลทุก ๆ MB ที่ลดลงหรืออัปโหลดค่าใช้จ่ายจุดใหม่จะถูกเพิ่มเป็นรายชั่วโมง ในขณะนี้เราบล็อกการเข้าถึงอินเทอร์เน็ตของผู้ใช้เมื่อเขาใช้คะแนนทั้งหมดของเขา (โดยกำหนดให้นโยบายการปฏิเสธใน iptables บนเราเตอร์เกตเวย์ Debian ของเรา) เราต้องการ จำกัด แบนด์วิดท์ของผู้ใช้เท่านั้น วิธีที่ดีที่สุดในการทำเช่นนี้คืออะไร? คำตอบง่ายๆคือตั้งค่า จำกัด อัตราบนพอร์ตสวิตช์ของผู้ใช้ (ส่วนใหญ่เป็น Cisco Catalyst 3550s) อย่างไรก็ตามนี่เป็นสิ่งที่ไม่พึงประสงค์เนื่องจากปริมาณการใช้ข้อมูลภายในเครือข่ายของเราและเครือข่ายมหาวิทยาลัยควรไม่ จำกัด มีวิธี จำกัด แบนด์วิดท์เฉพาะสำหรับแพ็คเก็ตที่มีปลายทางหรือช่วง IP ต้นทาง (เช่นทั้งการเข้าและออก) ใน Cisco IOS หรือไม่ ฉันหาอะไรไม่เจอ อีกวิธีหนึ่งคือการควบคุมปริมาณการใช้งานบนเราเตอร์เกตเวย์ของเรา การแก้ปัญหาหลายอย่างในใจฉัน: tc หรือ tcng - ดูเหมือนว่าทั้งสองมีไวยากรณ์ที่เป็นความลับมากกว่าและไม่มีคุณสมบัติที่ดีสำหรับการควบคุมการรับส่งข้อมูลต่อ IP QDisc โดยเฉพาะสำหรับคนจำนวนมากอาจทำให้เราเตอร์ค่อนข้างช้า นอกจากนี้เอกสารเกี่ยวกับทั้งคู่ค่อนข้างล้าสมัย shorewall …

11 linux  networking  cisco  iptables  traffic-shaping