http://docstore.mik.ua/univercd/cc/td/doc/product/lan/c2900xl/c2900sa4/sa4cr/macintr.htm#xtocid1016017…

对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量 注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理 从 官方文档中描述可以看出:在vacl中在单个的entry中,若流量没有被entry中的ACL匹配到 那么流量在此entry中默认的会被forward 而在整个vlan  access-map中如果流量没有被任何的entry匹配到 则默认会被drop.即 默认的最后一条隐藏access-map  …

Goto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CvirtA  Change DisplayName to "Cisco Systems VPN Adapter for 64-bit Windows"…

来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法是在网络偏好配置中,点+号,添加一个VPN. 由于Xilinx公司用的是CISCO的IPSec,因此选这一项.有图有真相: 账户名填你的用户名. 密码不需要填, 因为要在连接试时候根据SecureID上的数字实时填写. 然后,填写组帐户名. 点击鉴定设置,会让你填写群组名称和共享密钥. 这两个信息,…

In this article I want to share to you on how to create and configure vlan on Linux through Cisco Catalyst Switch. Requirements: 1. Linux installed on a PC with one or more NICs (Network Interface Card). I use Centos 5.4 using 2.6.18-164.11.1.el5PAE…

cisco vpn client 不能保存密码,每次都要输入太麻烦了 写了个wsh,可以自动输入密码,并登陆 '需要一个好听的名字 <job id="cisco"> '使用VB脚本 <script language="VBScript"> ’来一个干活的家伙 Set WshShell = WScript.CreateObject("WScript.Shell") '帮忙启动程序 WshShell.Exec "C:…

自己建的廉价Shadowsocks服务器总是不稳定,众所周知,PPTP在中国大陆已经废了.为了连接外网,所以购买了BlueCloud的VPN.但是他们家的VPN是使用Cisco VPN,可以使用AnyConnect或者OpenConnect来连接VPN,但是官方网站上并没有关于Linux的设置方法. Ubuntu上可以通过终端或者官方客户端来连接VPN,但是,终端命令敲多了也烦,有GUI自然方便得多.Cisco的客户端我没用过,因为不想为了VPN就单独安装一个应用占用窗口.ubuntu自身的VP…

一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside host. 二.设定: Nat设定如下截图: 1.anyconnect使用outside访问外网. 2.anyconnect可以路由到Inside. 3.Cisco ASA之Lan访问外网.…

使用ASDM配置HTTPS证书加密anyconnect连接 一.在没有使用证书的情况下每次连接VPN都会出现如下提示 ASA Version: 8.4.(1) ASDM Version: 6.4.(7) 命令 在 ASA 上,可以在命令行中使用若干 show 命令以验证证书的状态. show crypto ca certificates命令用于查看关于您的证书.CA证书和所有注册机关(RA)证书的信息. 命令 show crypto ca trustpoints 用于验证信任点配置. 命令 sh…

1. IOS的用户界面        Cisco互联网操作系统(IOS)是思科路由器和大多数交换机的核心,它是一个可以提供路由,交换,网络互联以及远程通信功能的专有内核. Cisco路由器的IOS软件将负责完成一些重要的工作包括:1.加载网络协议和功能:2.在设备间连接高速流量:3.在控制访问中添加安全性,防止未授权的网络使用:4.为简化网络的增长和冗余备份提供可缩放性:5.为连接到网络中的资源提供网络的可靠性. 通常,将访问到IOS命令行的操作称为EXEC(执行)会话. 2. 启动路由器,路由…

今天刚好要还原一台CISCO配置的命令,这个毕竟属于我的专业小编就献丑一回,望大家见谅! 工具/原料   CISCO系列交换 方法/步骤   1 首先备份之前的配置信息 copy flash:config.text config.old 2 清除交换机配置命令:write erase 当然也可以使用erase startup-config就可以实现清除了 3 reload 重启查看 END 删除vlan     察看当前VLAN配置Cat2950#show vlan   察看Flash中的文件名…

配置密码: 2960>en :第一次密码为空 2960h#conf t :进入全局配置模式 2960(config)#hostname swa :设置交换机名 2960(config)#enable secret aaa :设置特权加密口令为 aaa 2960(config)#enable password aax :设置特权非密口令为 aax 2960(config)#line console 0 :进入控制台口(Rs232) 2960(config-line)#password aa :设置…

Responder and Control Protocol 1.Responder内嵌在思科目标路由器中的一个组件,用来对IP SLA请求包做应答,通过对应达包添加时间戳属性,以提高测量计算的准确性.只有Cisco厂家的路由器才能作为Cisco IP Sla的Responder. 2.Control Protocol   Cisco IP Sla 利用Control message通知Responder需要监听指定端口.一旦Responder收到带有指定端口属性的Control message…

Windows8下使用Cisco Systems VPN Client创建的Cisco IPSec VPN无法连接,提示Reason 442: Failed to Enable Virtual Adapter,这个问题是Windows8特有的,不能用其他系统的解决方案解决此问题.下面给出解决方案. 以下内容翻译自Why Cisco VPN Client fails to enable virtual adapter in Windows 8? This doesn’t allow me to c…

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考. 网络拓扑图如下所示: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP S…

LAN1和LAN2的默认路由指向各自的ASA,各ASA中设置对方LAN的静态路由指向ROUTER,打开ASA的intra-interface traffic,关闭LAN1和LAN2地址互相访问的NAT,这时LAN1和LAN2互相可以ping,但TCP连接失败,原因请看: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/conns_tcpstatebypass.html 解决方法就…

搞了半天,最后发现其实很简单,在ASA默认配置的基础上,把所有crypto ipsec ikev1 transform-set 加上mode transport,然后把tunnel-group DefaultRAGroup的pre-shared-key输入到Windows L2TP/IPSec VPN设置的Advanced Settings里就行了.不过会影响Cisco VPN Client的连接,因为它不能用mode transport.如果都要用,就要保留原来的tranform-set,新建…

今天在家用VPN软件连接,出现了“vpn 422 failed to enable virtual adapter”的错误,系统安装的是Win8专业版32位,百度了半天又很多方法解决不了,后来发现了一个地方能解决,就是更改注册表的东西. 具体看下面 进入注册表regeditHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA找到DisplayName,x86系统的将值"@oem16.inf,%CVirtA_Desc%;Cisco…

进入注册表regedit,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CVirtA找到DisplayName, x86系统的将值"@oem16.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter” 更改为"Cisco Systems VPN Adapter” x64系统的将值 "@oem16.inf,%CVirtA_Desc%;Cisco Systems VPN Adapter…

Cisco Packet tracer是什么? Cisco Packet Tracer是一个强大的网络模拟工具,用于进行Cisco认证时的培训.它为我们 提供了各个路由器和网络设备的良好的接口视图,这些模拟设备带有很多选项,跟使用物理机一样,我们可以在网络中使用无限的设备.我们能在单个工程中创建多 个网络,以获得专业化的训练.Packet Tracer将提供给我们模拟的应用层协议,如HTTP,DNS,以及像RIP,OSPF,EIGRP等路由协议. 现在,它发布了包含有ASA 5505防火墙命令行…

Cisco路由配置基础 刚刚接触cisco路由配置,下面是学习的笔记,感觉命令还是多敲才能熟悉 一. 所处状态各类 router> 用户处于用户命令状态,可以查看网络和主机 router# 用户处于特权模式,可以查看状态,还可以看到和更改路由器的设置内容 router(config)# 全局配置状态,可以设置路由的全局参数 router(config-if)#;router(config-line)#;router(config-router)#..... 处于局部配置状态,可以设置路由的局部参…

debug iapp through debug ip ftp debug iapp : to begin debugging of IAPP operations(in privileged EXEC mode) no debug iapp debug idmgr : to enable debugging for the identity manager (IDMGR)(in privileged EXEC mode) no debug idmgr debug of-mgr efp-ext…

clear license agent : to clear license agent statistics counters or connection statistics (in privileged EXEC mode) debug license : to enable controlled Cisco IOS software license debugging activity on a device (in privileged EXEC mode) no debug lice…

absolute : to specify an absolute time for a time-range (in time-range configuration mode) no absolute buffer-length : to specify the maximum length of the data stream to be forwarded (in line configuration mode) no buffer-length buffers : to make ad…

copy system:running-config nvram:startup-config : to save your configuration changes to the startup configuration so that the changes will not be lost if the software reloads or a power outage occurs command | {begin | include | exclude} regular-expr…

debug eap through debug he-module subslot periodic debug eap : to display information about Extensible Authentication Protocol(EAP)(in privileged EXEC mode) no debug eap debug ecfmpal : to enable debugging of the data path of the Ethernet Connectivit…

debug aaa accounting through debug auto-config debug aaa accounting : to display information on accountable events as they occur(in privileged EXEC mode) no debug aaa accounting : to disable debugging output debug aaa authentication : to display info…

Cisco路由器的6种模式 --------------------------------------------------------------------------------------------------------------------------------------------------- 普通模式router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容. ---------------------…

Cisco ASA 端口映射设置 1.使用ASDM进入到配置页面,点开NAT Rules,然后新增Network Object,NAT选项如下图所示设定. 下图设定外网IP映射到内网IP地址192.168.104.2,协议单独使用TCP-smtp. 2.设定防火墙,点开Access Rules,添加Outside进入到192.168.104.2的策略. 如下图所示,开放连接到104.2的SMTP端口权限.…

Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:IP分片原理及分析. 二.URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的. 实施URL过滤一般分为以下三个步骤: (1) 创建class-map (类映射),识别传输流量. (2) 创建policy-map (策略映射),关联class-map.…