关于PIX防火墙static映射不成功故障排除思路
今天在做端口映射的时候因为粗心导致pix515防火墙做static 一直不成功,原因是access-list中被排除,现将解决思路写下,供以后参考。 1.检查access-list访问控制列表中是否有通过 比如 access-list out2in permit ip any 202.5.88.88 eq www
Archive for the 'Cisco' Category
Forefront Endpoint Protection 服务器安装教程
本主题提供了使用基本拓扑结构安装 Forefront Endpoint Protection (FEP) 的分步说明。 先决条件 ——————————————————————————– 在服务器上安装 FEP 之前,请确保您的环境能满足所有最低要求。 有关详细信息,请参阅在服务器上安装 Forefront Endpoint Protection 的先决条件。 安装 Forefront Endpoint Protection 服务器
cisco交换机ARP欺骗攻击解决方案
在任何网络中ARP攻击是不可避免的,这除了在客户端作防范意外更多的是有一个很好的网络设备防范机制,这里就说下我所知道的cisco交换机ARP欺骗攻击解决方案。 ARP欺骗攻击其实大部分是Cisco交换网络里,可以通过帮定每台设备的ip和mac地址可以解决。但是这样做比较麻烦,可以用思科 Dynamic ARP Inspection 机制解决。
Cisco SLB (服务器负载均衡)配置实例
SLB(Server Load Balancing) feture是一个基于Cisco IOS的第4层或第7层交换(实质为:服务器负载均衡)解决方案。 实现原理: 此feture定义一个前端的virtual server来代表整个real servers cluster(Server Farm)。当clients初始化一个连接到virtual server时,IOS SLB根据相应的配置,动态的从这些real servers中负载均衡流量。
利用ssh远程连接PIX防火墙配置方法
1.远程连接PIX 当管理的防火墙设备比较多时,使用telnet或ssh进行远程登录是最我们常用的方法。PIX要求所有到外部接口的telnet流量都经过IPSec的保护。要启动外部接口的telnet会话,要在防火墙的外部接口上把防火墙产生的IP数据流封装在IPSec中。新版的PIX(6.3以上)允许我们通过 VPN隧道访问PIX防火墙的内部接口,使
PIX点到点vpn中Pre-shared Key恢复和查看方法
在很多的site-to-site VPN配置中都会用到Pre-shared Key的配置,但是可能由于种种原因你可能不记得了目前key的配置,而show run的话又不可能看到星号的内容,如果想恢复怎么办呢?比如我前段时间部门老板要我把对外pix防火墙的pre share key找出来。 在这里我介绍一种比较方便的方法:
Cisco ASA 5500系列防火墙配置SSH方法
ASA5500系列防火墙配置SSH正确方法 网上都可以找到有关ASA防火墙配置SSH的文章,但经测试后发现都有不少问题 ASA5500系列命令,我发现的软件版本7.0以上的正确配置方法如下:
cisco asa 5510 (asa 5510 设置)防火墙的配置详解
今天在一个客户那边配置的 asa5510(config)# asa5510(config)# show run : Saved
Cisco ASA 5500防火墙配置说明
两天一个项目扩容,增加一个Cisco ASA5500的防火墙,ASA也提供图形化的配置工具Asdm(Adaptive Security Device Manager),但一直比较习惯用CLI的模式进行Cisco设备的配置。增加的防火墙,主要是对座席的机器与其他服务器及其他省分的座席再做一个物理的隔离。
Cisco Catalyst 4500交换机动态VLAN与VMPS的配置
CATALYST 4500系列交换机动态VLAN与VMPS怎么配置呢?这个问题,本文以CISCO IOS版本12.2(31)SGA为例。 一.VMPS的介绍: VMPS的是VLAN Membership Policy Server的简称.顾名思义,它是一种基于端口MAC地址动态选择VLAN的集中化管理服务器.当