Znaleziono 161 wyników

autor: Bedi
14 gru 2007, 13:40
Forum: Pozostałe
Temat: przechwytywanie sysloga na routerze/switchu
Odpowiedzi: 13
Odsłony: 3813

RSPAN ?

A jeśli na chwilę aby zobaczyć co tam jest to spróbowałbym
debug ip packet ACL dump
autor: Bedi
06 gru 2007, 12:54
Forum: Security
Temat: karta IDSM-2 w 6500 - interfejsy
Odpowiedzi: 11
Odsłony: 3701

ok Bedi - masz racje, tylko dla mnie problem w inline vlan pair jest taki: mam 10 vlanow, w vlan pair podaje mu żeby monitorował ruch z vlanu x do vlanu y. Żeby pokryć wszystkie kombinacje dla 10 vlanów to mam już 45 kombinacji. P( Przepraszam że tak w kawałkach... Nawet jeśli chcesz mieć środowisk...
autor: Bedi
06 gru 2007, 12:46
Forum: Security
Temat: karta IDSM-2 w 6500 - interfejsy
Odpowiedzi: 11
Odsłony: 3701

Pozatym: i tu problem największy: jak rozumiem IDSM-2 nie pozwala mi na kontrole ruch w danym vlanie (taj jakby to robił appliance wstawiony w trunka między switchami w trybie vlan group) :( Napisałem w poprzednim poście - dla każdego vlanu robisz vlan bliźniaczy i pomiędzy te vlany wstawiasz IDSM'a
autor: Bedi
06 gru 2007, 12:44
Forum: Security
Temat: karta IDSM-2 w 6500 - interfejsy
Odpowiedzi: 11
Odsłony: 3701

ok Bedi - masz racje, tylko dla mnie problem w inline vlan pair jest taki: mam 10 vlanow, w vlan pair podaje mu żeby monitorował ruch z vlanu x do vlanu y. Żeby pokryć wszystkie kombinacje dla 10 vlanów to mam już 45 kombinacji. P Zastanów się nad topologią twojej sieci oraz nad tym gdzie chcesz ws...
autor: Bedi
06 gru 2007, 11:22
Forum: Security
Temat: karta IDSM-2 w 6500 - interfejsy
Odpowiedzi: 11
Odsłony: 3701

oki, doczytałem troche ale dalej mam wątpliwości. Jeśli mam 1000 vlanów i chciałbym monitorować cały ruch Dodałem tą konfigurację do sensora, ale jak potem odpaliłem IDMa to mi napisał, że te subinterfejsy są "promiscious vlan group:1,5-8,10-15" oraz "promiscious vlan group:100-110". Czyli nie jest...
autor: Bedi
11 paź 2007, 16:19
Forum: Pozostałe
Temat: auto-negocjacja fast ethernet 7200
Odpowiedzi: 4
Odsłony: 1935

PA-FE-TX a PA-FE-ISL to różne karty.
Karty -ISL nie wspierają auto negocjacji.

http://www.cisco.com/en/US/docs/interfa ... 5over.html
autor: Bedi
09 paź 2007, 11:10
Forum: Njusy
Temat: Cisco Expo 2007
Odpowiedzi: 74
Odsłony: 48076

Poniżej tekst dziennikarza na temat imprezy. Drugi dzień Cisco Expo. Impreza dobiega właśnie końca. Po salach, w których odbywały się prelekcje hula wiatr, a ostatni uczestnicy spieszą się by rozpocząć weekend. Jak już napisałem w ramach inauguracji była to jedna z najbardziej udanych imprez Cisco, ...
autor: Bedi
05 paź 2007, 23:41
Forum: Security
Temat: ACS Accouting
Odpowiedzi: 7
Odsłony: 3378

Sprawdź wersję zainstalowanego ACS'a Prawdopodobnie łapiesz się na poniższego buga Jeśli tak to poproś dostawcę o wystawienie odpowiedniego accumulative patcha. CSCsg97429 Bug Details TACACS+ Command Accounting does not work in ACS 4.1(1) Build 23. Symptom: TACACS+ Command Accounting does not work i...
autor: Bedi
03 paź 2007, 16:11
Forum: Routing
Temat: NAT Hairpin
Odpowiedzi: 19
Odsłony: 16974

Możesz osiągnąć taką funkcjonalność bez kombinowania w NAT'ach jeśli spełnione są 2 warunki
- masz kontrolę nad dns'em
- dns obsługiwany jest przez binda

Poniżej link:
http://www.zytrax.com/books/dns/ch7/view.html

--
-Robert
autor: Bedi
15 maja 2007, 09:54
Forum: Pozostałe
Temat: Reverse Telnet
Odpowiedzi: 9
Odsłony: 2872

Hmmm token napisał że sesja mu się zestawia, więc kabelek i parametry powinny być okej. Może z ACS jest jakiś problem (baza uprawnień). Może spróbuj, token, ustawić na chwilę lokalną bazę uwierzytelnień/użytkowników dla AAA i przetestuj z lokalnymi userami. Jeśli to zadziała to będziesz mógł zdiagn...
autor: Bedi
17 sty 2007, 20:55
Forum: CCIE.pl FAQ
Temat: OpenID
Odpowiedzi: 11
Odsłony: 18702

http://crypto.stanford.edu/PwdHash/

Jeden login jak się uda i ktoś nie zajmie, hasło zawsze jedno.