タグ付けされた質問 「cisco」

CUCM / CallManagerから取得したバージョン（7.1.5.34900-7など）に、特定のパッチ/アップデート（7.1（5b）su6aなど）で見つかったセキュリティ修正が含まれていることを確認するコードを書いています。これら2つのバージョンのフォーマットが異なるため、ロジックを構築するのに十分な接続を理解するのに苦労しています。 CUCMから取得できるバージョン（「システムバージョン：8.6.2.23900-10」などのホームページで入手可能）と掲示に記載されているバージョン（8.6.2SU3など）の間には、厳密な1対1の関係がありますか？言い換えると、複数の「CUCMバージョン」に関連する単一の「システムバージョン」が存在することはありますか？アップグレード互換性ドキュメントには、「システムバージョン」から「CUCMバージョン」へのマッピングテーブルがあり、私はそれを使用して対応を調べています。 ここでは、システムバージョンの形式がMajor.Minor.Release.Build-InHouseBuild であることを読みました。この記事では、CUCM以外のパッチ（OSセキュリティパッチなど）の「ビルド」部分が1,000ずつ増える可能性があるとも述べています。彼らが示した例（実際の場合とそうでない場合があります）は6.1.2.2000と6.1.2.1112です。主張には、後者には前者には含まれていないCUCMパッチが含まれているということです。比較する場合、「1000」桁を無視する必要がありますか？または、これはCUCMセキュリティアップデートで実際に発生しませんか？

7 cisco  cisco-voip 

スイッチ4506の実行設定を1行でコピーするスクリプトを作成したいと思います。これまでのところ、私は2つのオプションを見ます： コピー実行tftp： sw#copy run tftp://10.0.0.1/cfg.cfg Address or name of remote host [10.0.0.1]? Destination filename [cfg.cfg]? 短所：確認が必要、Enterキーを押します。 情報：接続を持つようにip tftp source-interface Vlan10with管理VLANを定義しました。 または show running-config | リダイレクトtftp：//10.0.0.1/run-R1.cfg sw#show running-config | redirect tftp://10.0.0.1/run-R1.cfg ..... %Error opening tftp://10.0.0.1/run-R1.cfg (Timed out) sw#sh ip route 10.0.0.1 % Subnet not in table 短所：これはトランジットサブネットであるため、リダイレクトのIPソースはプライベートIP 172.16.0.2です。したがって、発信インターフェイスIPとの接続性はありませんが、管理サブネットとの接続性があります。あなたが下に見ることができるように。 sw#ping 10.0.0.1 source …

7 cisco  switch  cisco-ios 

以前の質問に「通常のCLIを備えたローエンドシスコスイッチ-2960Xプラットフォームをブランチオフィスの手頃なアクセスレイヤースイッチとして見るようになりました。古い2950では、それらの管理は管理と同じでした。 CLIを介したその他の標準デバイス 2960プラットフォームには「簡素化された管理」がリストされています。これらを使用している人は誰でも、通常のcat IOSであること、すべての標準コマンドなどを使用していることを確認できます。 フルーティーなSMBタイプのCLIを使用する場合は、このプラットフォームを避けたいと思います。

7 cisco  cisco-catalyst 

8.2を実行しているASA5540でのリモートアクセス、L2L、およびダイナミックL2Lトンネルの混合に関する問題があります。 以下は関連する設定の抜粋です：- crypto dynamic-map outside-crypto-dynamic-map 10 match address outside-crypto-dynamic-map-10 crypto dynamic-map outside-crypto-dynamic-map 10 set transform-set ESP-3DES-MD5 crypto dynamic-map outside-crypto-dynamic-map 20 set transform-set ESP-3DES-MD5 crypto map outside-crypto-map 201 match address outside-crypto-map-201 crypto map outside-crypto-map 201 set peer X.X.X.X crypto map outside-crypto-map 201 set transform-set ESP-3DES-MD5 crypto map outside-crypto-map 202 match address …

7 cisco  cisco-asa  ipsec 

1つのペアで実際のNexus 1110アプライアンスvsmと1000V VMベースのvsmからHAペアを作成できますか？もしそうなら、誰でもそれを可能にするドキュメントを指すことができますか？

7 cisco  cisco-nexus-1000v 

OS 3.4.1を搭載した新しいSupervisor7を入手しました。tacacsを使用して認証を構成しようとしていますが、それを機能させる方法を理解できません。この構成は他のスイッチでも機能しますが、この4500では機能しません。 aaa new-model username cisco privilege 15 secret 5 $1$qLGb$VQ7BdaJEpzGFqPeC979Uh1 tacacs-server host 10.4.25.8 key ourKeyIsSecret aaa authentication login default group tacacs+ local line vty 0 15 login authen default フォールバックパスワードでのみログインできます。スイッチはtacacsに接続しようとさえしていません。 誰か助けてもらえますか？

7 cisco  cisco-catalyst  aaa  vrf  tacacs 

ゲストネットワークでdhcp snoopingとダイナミックARPインスペクションを有効にする方法を理解しようとしていますが、少し混乱しています... ここに状況があります： ハブアンドスポークトポロジがあり、メインコアスイッチが複数のレイヤ3 /ディストリビューションスイッチに接続しています。エッジスイッチはすべて、ゲストVLAN 10でゲストネットワークトラフィックを伝送します。そのトラフィックは、VRFを介してレイヤー3の残りのネットワークから分離されます。各ディストリビューションスイッチとメインコアの間には、異なるゲストネットワークVLAN、vlan 8xxがあります。アクセスレイヤスイッチはCisco 2960Sで、コア/ディストリビューションスイッチは4507です。 dhcpサーバーはメインコアに接続します。 VLAN 10でdhcpスヌーピングを有効にし、トランクインターフェイスを信頼できるインターフェイスとして設定する必要があることはわかっていますが、混乱しているのは、vrfに渡されるディストリビューションレイヤーです。VRFゲストVLAN（8xx）でもスヌーピングを有効にする必要がありますか？

7 cisco  security  dhcp  vrf  dhcp-snooping 

8.4を実行しているASAに次の設定があります。 object network SERVER-01 host 192.168.0.1 ! object network SERVER-01 nat (Inside,Outside) static interface service tcp 3389 5001 この構成を数回繰り返して、RDPがASAの背後にある複数のマシンの異なるポートで使用できるようにしました。5001は1つのサーバーに転送し、5002は別のサーバーに転送します。 ただし、上記の構成のこの1つのサーバーでは、ポート5555をパブリックに同じプライベートIP 192.168.0.1のポート5555に転送します。 上記の設定を入力しようとしたが、ポート番号が異なる場合、上書きされます。NATエントリを追加するように見えず、そのエントリを置き換えるだけです。これは、各内部IPに一度に転送できるポートは1つだけであることを示しています。それは正しいですか、またはさまざまなパブリックポートを内部ホストに転送できますが、他の方法を使用できますか？もしそうなら、どうですか？

7 cisco  cisco-asa  nat 

PXEブートを使用して、Win XPからWindows 7にコンピューターをイメージしています。 おそらくロードバランシングのために、この目的専用のイメージングVLANを作成した可能性がありますか？ 問題は、そのイメージが完成したら、vlanをユーザーvlanに戻す必要があり、余分な作業が発生することです。これを回避する方法はありますか？私たちはこのプロセスを可能な限り自動化することを試みており、この余分な作業は効率化に役立ちません。 または、このプロセスをXで自動的に実行するスクリプトを作成できますか？ IF Xの場合と同様に、PC_1をVlan40に変更します（イメージの終了後）。 トリガーは、OSルックアップを実行している可能性があります。WIN_7の場合... 考え？

7 cisco  switch 

リモートDCの単一のCisco IOSデバイスで、OOB接続がラックに配信されています（Cat5eの長さは別のオンサイトプロバイダーラックから自分のラックにあり、建物から出入りするさまざまなルートがあります）。インターネットへのL3接続、/ 29が配信されます。 TelnetまたはSSHを介したVTYアクセスは、通常、アクセスリストによってオンネットデバイスに制限され、IPはネットワーク/ ASに対してローカルです。このリモートルータは、コアネットワークに戻る長距離イーサネット回線を備えたPoPにあります。OOB接続は、緊急時にオフネットデバイス（リンク切れ、IGPの停止など）によって使用され、接続は世界中のIPまたは自律システムから送信される可能性があります。 デバイスがOOB接続プロバイダーからのパブリックIPで構成されたOOBインターフェイスを使用して以下のように構成されていると理論付けた場合、 Interface Fa0/2 Descriptioc OOB Connection ip address 5.5.5.1 255.255.255.248 ! line vty 0 4 access-class 10 ! access-list 10 remark ACL-ON-NET-MANAGEMENT-IPS access-list 10 permit 10.0.0.0 0.0.0.255 私の質問は本当に重要な2つです。 デバイスでL3メルトダウンが発生し、IGPが崩壊または類似しているためにトラフィックをPoPからルーティングできないシナリオを処理するにはどうすればよいですか。ルーティングテーブルが空になり、ローカルに接続されたルートのみが含まれるようになりました。休暇中にホテルのWi-fiからOOB IPに接続した場合、IGPが崩壊してデバイスがピアを失った場合、トラフィックはリモートIPに戻るルートを持ちません。 OOBインターフェイスFa0 / 2をVRFに配置し、割り当てられた/ 29内のOOBプロバイダーゲートウェイアドレスを介して静的0/0ルートを追加できます。vtyステートメントを次のように変更できます。 access-class 10 in vrf-also VRFインターフェイスからの管理アクセスを許可しますが、これは私のACLと競合します。ACLに0/0を追加して、ACLを持つポイントを削除する必要があります。ACLをそのまま維持できますが、OOBインターフェイスに接続するときに、どのIPも接続できるようにできますか？ おそらく、ルートマップを使用して、OOBインターフェイスから入ってくるトラフィックをそのゲートウェイ経由でルーティングする方法を教えてください。または、VRFを使用せず、メトリック254のデフォルトテーブルに0.0.0.0/0ルートを追加し、OOBインターフェイスにそのインターフェイスのIPからのTCP 22からのトラフィックのみを許可するアウトバウンドACLを追加します（したがって、SSH管理トラフィック）。そうすれば、管理トラフィックのみが許可されますか？ここにアイデアがあるので迷っています。

7 cisco  router  acl  oob  vrf 

DHCPオプションのtftp命令のファイルからCiscoルータ881を設定できるかどうか疑問に思っています。「ip address dhcp」を構成することでDHCPを介してWANポートを構成できることはわかっていますが、ケーブルモデムCPEとして機能し、DHCPから構成ファイルをダウンロードしてロードする方法があります。 DHCPでは、CPEの場合と同様に、次のオプションを構成しました filename "tftp://172.16.0.1/conf"; 警告 CiscoルーターでDHCPサーバーを構成する方法を尋ねていません。

7 cisco  dhcp 

ASA 5525-X IPSバンドル（.250）とIPS（.37）の管理IPがある管理ネットワーク（192.168.25.0/24）があります。IPSには、ASAの背後にあるレイヤ3（.1）スイッチのデフォルトゲートウェイがあります（Ciscoのドキュメントによると）。 トラフィックをIPSに戻すために、L3スイッチを指す192.168.25.0/24のルートを作成しました。 私が入力すると#sh routeASAに： C 192.168.30.0 255.255.255.0 is directly connected, inside C 192.168.25.0 255.255.255.0 is directly connected, management C 192.168.35.0 255.255.255.0 is directly connected, outside S* 0.0.0.0 0.0.0.0 [1/0] via 192.168.35.1, outside 同時に#sh running-config route： route outside 0.0.0.0 0.0.0.0 192.168.35.1 1 route inside 192.168.25.0 255.255.255.0 192.168.30.2 1 したがって、ルーティングテーブルには、サブネットが直接接続されており、管理インターフェイストラフィックがIPSに渡されないという情報があります。しかし、IPSはインターネットにアクセスでき、トラフィックはL3スイッチを通過します（カウンターを確認しました）。 …

7 cisco  security  cisco-asa  firewall 

2つの3750-Xスイッチをスタックに展開し、Dellストレージを10G-Tポートに接続します。デルはこのポートでフロー制御を使用することをお勧めしますが、一部の人々はこの機能で多くの問題（パケット損失、トラフィックのブロック）を抱えています。 では、10Gポートでフロー制御を使用することはベストプラクティスですか？

7 cisco  switch 

プライマリおよびセカンダリWAN接続を使用してインターネットに接続するCisco 1900ルータを持っています。プライマリ接続が確立すると、すべてのトラフィックがこのリンクを使用します。プライマリ接続がダウンしているときに、セカンダリ接続を使用してルーターに接続し、プライマリリンクがダウンしている理由をトラブルシューティングします。 2つの接続を同時に稼働させたい場合もあります。次に、どちらかのパブリックIPアドレスでSSHを使用してルーターにアクセスできるようにしたいと思います。 これらの両方のインターフェイスに同時にアクセスできるようにする（簡単な）方法はありますか？

7 cisco  cisco-ios  failover  wan  oob 

私はCCNAを勉強していて、Reflexive ACLについて学んだところです。ファイアウォールの代わりにACLを使用するのがどれほど安全か安全でないかを考えているだけです。 これは、自宅のインターネットゲートウェイとしてセットアップしたいLABルーターでした。

7 cisco  acl  firewall