分类目录CISCO资源

温故知新

今天恢复防火墙,突然对一个问题疑惑了,于是赶紧看书,原来我在书上竟然赫然有着我以前的标记,怎么还是会模糊呢?1. The client generates a SYN packet, headed toward the server, to   establish a new connection.   2. The PIX investigates the ACL to determine if the information flow   control po…

CISCO 防火墙建立穿越NAT的VPN几种解决方法

1.ipsec over tcp 该方法导致双方使用TCP端口通信,缺省端口是10000,只支持client方式。缺省被禁用,打开方法:crypto isakmp ipsec-over-tcp当实际环境中不常规VPN通信或NAT-T,IPSEC OVER UDP的时候使用。2.NAT-T该方法导致双方最终使用udp 4500端口通信,支持client,L2L 两种方式。缺省是被禁用的。打开方法:crypto isakmp nat-traversal  20 ,缺省keepalives时…

无线+ACS认证(本地或域认证)

实现目的:访问无线需先输入用户名和密码,然后才能登录无线网络。radius认证+WEP密码 ——–兼容性高。当然你可以用WPA作用户认证,更安全,可惜一些无线网卡不支持WPA。具体方法看PDF ACS无线认证方法.pdf…

CISCO常用连接

硬件及系统基础:Cisco各类线缆http://www.cisco.com/univercd/cc/td/doc/product/atm/l2020/l2020r21/clicard/planning/cabling.htm软件及配置:Cisco IOS编号的意义http://www.ultratechnology.net/showarticle.php?s=&articleid=117Cisco 产品密码破解http://www.cisco.com/warp/public/474/AU…

understand dhcp relay (IOS12.4)

http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804412bf.htmlConfiguring the Cisco IOS DHCP Relay AgentDownload the complete bookBook-level PDF: Cisco IOS IP Addressing Services Configuration Guide, Release 12.4…

Cisco Easy VPN

Cisco Easy VPN Application Overview When deploying VPNs for teleworkers and small branch offices, ease of deployment is critical when technical resources are not available for VPN configuration on remote site routers. It is now easier than ever to de…

{转}WOLF三个月学习精华心得体会

一 area 1 nssa no-sum area 1 stub no-sum 必须打在ABR上面,同区域的其他路由器可不加no-summary切记. 二  联邦EBGp邻居路由优化不需要遵循同步原则。仅遵循下一跳可达原则。且向对端EBGP邻居通告联邦内路由不改变下一跳地址即使是EBGp邻居,且与EBGP邻居的AD值为2OO,非联邦EBGp邻居为2O 三 localAs属性与No-export的唯一区别只是不通告给联邦EBGP邻居。在标准AS中没有区别。 四 例子router ospf…