51CTO博客开发
2013-05-31: PASS JNCIE-SEC Num: 108
网上关于开启MD5质询的资料不好找,所以贴出来,忘记是从哪找的了。win7默认关闭802.1X身份验证选项, 随着win7普及,企业部署win7后势必要进行802.1X认证, 简述win7开启802.
问题描述:晚上打算使用ASA的ASDM软件看下设备状态,结果在DMZ接口,outside接口允许http后,均无法通过web进行登陆,修改http端口后也一样, telnet设置的端口没问题,在inside接口可以正常登陆(不要怀疑http配置,绝对没问题)后续试着在CLI下配置完SSL vpn后,也不能在outside进行登陆(VPN折腾了我四个小时,一直怀疑SSL VPN配置的问题)telne
开启JNCIE
当用Cisco ACS作为radius认证服务器为网络设备做用户登录认证时,默认情况下用户并没有15级权限,不管是ACS内部用户还是关联的AD里面的用户。如果是用tacacs+作为认证协议,可以通过修改shell privilege level来进行用户级别授权,但是如果用radius认证没有这个选项,需要我们通过定义cisco av-pair来设置用户级别。当添加radius client端的时
思科路由器里有sla,用来监视目的地是否可达情况,根据监视来调整本地网络设备的路由配置,很好用 作为ASA当然也有这个功能,我使用的版本是8.4版。8.0以上的都有,有可能命令有点变化,以前8.1的版本也配置过,8.0以下的不确定。 下面简单说一下用法,一看就明白。 route outside 0.0.0.0 0.0.0.0 122.*.*.185 1 track 1route ou
H3C设备和cisco设备相比硬件以及软件上还是有些不同, H3C高端交换机(比如75系列)交换板卡上端口是从上开始是1, 下面是2,和cisco一样,而一些接入层交换机则从下开始是1,上面是2, H3C低端交换机最坑爹的地方就是低端交换机vrrp 地址默认是禁ping的(本人亲身经历过3600系列H3C交换机VRRP配置好后,ping功能默认关闭,害死我了) 通过命令 display vrrp
众所周知,CISCO ACS可以和windows服务器活动目录用户数据库做联动, 实现用户账户合二为一的效果,这样对于大型企业会减少大量的ACS用户数据库配置,方便了很多,ACS配置方法参考。
因为一个项目的实施,第一次接触到了cisco的WLC5500两台(主备冗余)和无数个AP,以前没有接触过,所以开始有点茫然, 朋友告诉我AP出厂时有可能是胖AP,需要自己升级到瘦AP, 就开始祈祷,希望是瘦AP,那样就省事了,结果,事与愿违,真是胖AP,1042N,所以就开始了我的升级之旅,按照网上的各种长篇大论,都没有成功,什么用tool啊(tool好像不支持1000系列的),用WLC啊,等等。 听朋友的几句话,自己摸索出了一个相对比较简单的方法, 胖转瘦或者瘦转胖此方法都试用,而且还很快,相信很多人也用过这种方法
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
