CCIE.pl

Skonfigurowałem VPN na Cisco 881 z uwierzytelnieniem użytkowników na NPS z Windows 2012 (Radius). Konfigurowałem wg tego opisu, z tą różnicą że zamiast ASA mam ISR 881. Wszystko śmiga, ale problemem jest zmiana hasła do AD z poziomu Cisco VPN Client. Gdyby to była ASA, to sprawę załatwia polecenie p...

frontier pisze:Moze ISP blokuje?

To raczej niemożliwe. Jak już wspomniałem, to jest usługa Internet DSL z Orange, a tam żadnych blokad nie ma.

Witam wszystkich, W dwóch różnych lokalizacjach mam dwa identyczne routery 881 z identyczną konfiguracją (za wyjątkiem adresacji). W obu lokalizacjach internet dostarcza Orange (DSL). W jednej z lokalizacji VPN działa bez żadnego problemu, w drugiej walczę już drugi dzień a efekty żadne. Debug pokaz...

Konfiguruję arp inspection na 2960 według opisu: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_55_se/configuration/guide/swdynarp.html Wszystko w miarę jasno opisane ale nie mogę znaleźć odpowiedzi na jedno pytanie - czy dla hostów podłączonych do tego 2960 i posiad...

O to mi chodziło. Teraz działa tak jak chciałem. Wielkie dzięki

Pozdrawiam

Już wrzucam. Na początku Normal-Mode, potem Quiet-Mode. I znów nic nie trafia w ACL-kę. AN-R1#sh login A login delay of 10 seconds is applied. Quiet-Mode access list LOGIN_ACL is applied. All successful login is logged. All failed login is logged. Router enabled to watch for login Attacks. If more t...

Hmm.... przeczytałem, zastosowałem i nie do końca mam to co planowałem. Założyłem, że przy ataku na SSH połączę się do routera przez tunel VPN lub z hosta z sieci wewnętrznej - stąd LOGIN_ACL. Wszystkie inne połączenia do SSH zostaną zablokowane. Niestety, po przejściu w Quiet-Mode, router nie przyj...

Dzięki wielkie za link. Ile ja się tego naszukałem....

Pozdrawiam

Witam wszystkich, W pewnej lokalizacji mam 1841 z dostępem przez ssh (ver 2). Od kilku dni ktoś uparcie próbuje sie do niego dobić. Co 2-3 sekundy mam próbę logowania - oczywiście nieudaną. Taka zabawa trwa przez godzinę lub dwie, potem zmiana ip dowcipnisia i wszystko od nowa. To jakiś automat korz...

Jest już wersja finalna (nie BETA) vpnclient-winx64-msi-5.0.07.0290-k9. Jak na razie działa OK.

No i działa. Udało się to, co podejrzewałem, czyli usunięcie wywołania skryptu CsCaVBS_CopyINIFiles z instalki. Oczywiście, nie jest to uniwersalne rozwiązanie dla błędu 1720, ale w tym przypadku pomogło. Nie będę się rozpisywał jak to zrobić - dokładny opis metody w linku wysłanym wyżej: http://blo...

Update zrobiony do pełna. Wgrany najnowszy Windows Installer w wersji 4.5

Instalka jest prawidłowa - używałem jej na pozostałych komputerach i było OK. Instaluję z dysku z konta wbudowanego Administratora. Zaraz spróbuję jeszcze dla pewności z "Run as Admin". Sumę kontrolną też weryfikowałem. Opis z http://blog.edwards-resea...sta-error-1720/ już znam, ale niest...

Witam wszystkich, Wczoraj i dzisiaj instalowałem klienta Cisco VPN na kilkunastu komputerach. Różne systemy operacyjne - XP Prof, XP Home, Vista, Win 7. Wszystko byłoby OK, gdyby nie jeden XP Prof SP3. Za każdym razem przy instalacji dostaję błąd 1720 z Windows Installera. Dokładny komunikat brzmi: ...

A miało być tak pięknie... Zrestartowałem to ustrojstwo i spokój...

Dzięki za pomoc.