タグ付けされた質問 「ios」

3
iOS 9 ATSで動作するようにIIS 7.5 SSL \ TLSを構成する方法
問題: iOS 9がATSを使用するようになったため、モバイルアプリはWebサービスへの安全な接続を確立できなくなりました。 背景: iOS 9にはApp Transport Securityが導入されています サーバーのセットアップ: Windows Server 2008 R2 SP1(VM)IIS 7.5、digicertからのSSL証明書。Windowsファイアウォールがオフ。 キーRSA 2048ビット(e 65537) 発行者DigiCert SHA2セキュアサーバーCA 署名アルゴリズムSHA512withRSA App Transport Securityの要件は次のとおりです。 サーバーは、少なくともTransport Layer Security(TLS)プロトコルバージョン1.2をサポートする必要があります。接続暗号は、前方秘匿性を提供するものに限定されます(以下の暗号のリストを参照してください)。証明書は、2048ビット以上のRSAキーまたは256ビット以上のElliptic-Curveで、SHA256以上の署名ハッシュアルゴリズムを使用して署名する必要があります(ECC)キー。証明書が無効な場合、ハード障害が発生し、接続できなくなります。これらは受け入れられた暗号です: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 試行されたもの: ドメインが機能するようにモバイルアプリに例外を追加しますが、このセキュリティで保護されていない方法を使用したくないので、SSLを修正します。 使用IIS暗号を「ベストプラクティス」を使用するには、「PCI」を試してみました、およびカスタムセットアップ。暗号スイートを上記のリストだけに変更して、並べ替えを試みました。各試行の後、サーバーが再起動され、SSL Labsが実行されました(キャッシュをクリアした後)。私はFからA、さらにはA-に移行することに成功しましたが、これはiOS 8と9が安全な接続を確立できないという結果に終わりました。(NSURLErrorDomain Code = -1200および_kCFStreamErrorCodeKey = -9806) VMを復元し、PowerShellスクリプトを試しましたSSL Perfect …
11 ssl  iis-7.5  tls  ios  safari 

2
インストールされているフラッシュメモリのサイズが2つで十分でない場合に、Ciscoデバイスに新しいIOSイメージを安全にインストールする方法
今日、Cisco 877ルータでIOSを更新していたところ、問題が発生しました。インストールされたフラッシュメモリでは、古いIOSイメージと新しいIOSイメージの両方を保持するのに十分ではなかったため、古いイメージがなければ、新しいイメージをアップロードできませんでした。最初に削除されました。 もちろんこれは、古いイメージが削除されるとすぐに、新しいイメージのインストール中に問題が発生すると、ルータが起動できなくなることを意味します。FEの電力損失は特に厄介でした。もちろん、フラッシュメモリへのTFTPアップロードの固有の速度低下は役に立ちませんでした。 より大きなフラッシュカードをインストールする以外に、これに対する回避策はありますか?2つのイメージはどちらも、フラッシュメモリの合計サイズの50%をわずかに超えているだけだったため、少しのスペース節約で十分でした。ファイル圧縮などを考えています。
10 cisco  router  ios 

1
トンネルインターフェイスでのIOS QOSサービスポリシーパススルー
1つのネットワーク上にIPIPトンネルを経由してサーバーに到達するSIP電話がいくつかあります。 次のように、適切なVOIPトラフィックを監視するQOSルールを設定しました。 class-map match-any class-voice description Voice match dscp af11 match dscp cs4 match dscp cs3 ! policy-map qos-out class class-voice priority 100 ! interface Tunnel1 description Tunnel to VOIP Server ip address 10.10.0.2 255.255.255.252 tunnel source FastEthernet0/1 tunnel destination 172.16.100.100 tunnel mode ipip ! interface FastEthernet0/1 description Internet bandwidth …
10 ios  qos 

3
2%を超えるプロセスを使用していないのに、ルーターのCPUが40%になるのはなぜですか?
問題があり、Cisco 1841でCisco IOS 15を実行していますが、奇妙な動作をします。CPU使用率は40%と表示されていますが、これだけのCPUパワーを使用しているプロセスはありません。 次に例を示します。 lev1841#show processes cpu sorted CPU utilization for five seconds: 41%/39%; one minute: 42%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 96 88 147299 0 1.11% 1.04% 0.92% 0 Ethernet Msec Ti 117 40 36582 1 0.15% 0.19% 0.17% 0 IPAM …

4
キープアライブ+ HTTPパイプラインを使用してiOS 8で画像スワッピングの問題を修正する方法
iOS8以降、私が管理していたサイトで、画像が他の画像と場所を交換するという断続的な問題が発生しています。これは多くの場所で言及されていますが、明確な解決策はありません: https://discussions.apple.com/thread/6574663 http://tech.vg.no/2011/12/14/safari-on-ios-5-randomly-switches-images/ http://tech.vg.no/2012/02/01/safari-on-ios-5-randomly-switches-images-part-3/ 以前はiOS5の問題でした。私たちのサーバーは、パイプラインとキープアライブを備えたLightspeedを実行しています。私のサーバー管理者は、パイプライン処理が要求された順序でアセットを返すことを確認しました。キープアライブを無効にすると問題が解決する可能性があるが、サーバーの負荷が大幅に増加することになると彼は述べていますが、これは本当に悪いことです。 私のすべてのアセットもcontent-lengthを正しく渡します。 これに対する解決策については、私は本当に行き止まりにいます。私のユーザーの多くがiOSを使用しているため、その始まりは誰にとっても非常に苛立ち始めています。 これは、Safariにかなり大きな変更が加えられたiOS8の導入でのみ発生し始めました。8のすべてのリリースで、問題はまだ残っています。私が言ったように、それは断続的であり、私たちのユーザーは「他のどのサイトにも問題はない」と非難し始めています。 誰かがこれに光を当てることができるのだろうか?他の誰かがこの問題を経験したり、解決策を見つけたりしましたか? ここに問題の私のサイトへのリンクがあります。

3
Cisco IOSファームウェアの入手方法
すばやく簡単な質問ですが、答えを見つけることができませんでした。 Cisco ADSLルーター(モデル877)を持っています。 シスコのサポート契約はありません。 更新されたファームウェアを入手するにはどうすればよいですか? 必要なファームウェアを知っています。これは、同じ機能セットを使用した現在のファームウェア(15.0-> 15.1)からのマイナーアップデートです。だから私はそれを持つ権利があるはずです。それでも、シスコではダウンロードを許可していません。 何をすべきか? 単にCiscoルーターを所有するだけではファームウェアの更新に値しないというのは本当ですか? 補足:もちろん、インターネット上のソフトウェアを「見回す」方法は知っています。しかし、奇妙な場所からダウンロードされたファイルは、ルーターで実行したいものではありません。
9 cisco  ios  firmware 

1
シンプルなマルチキャスト設計
デスクトップイメージングの要件をサポートするために、既存のネットワークのマルチキャストデザインを修正する必要がありますが、このテーマに精通していません。次の図は、トポロジの基本的な例を示しています。ジュニパーEX8200は、シンプルなハブアンドスポークデザインのハブです。他の各サイトに直接接続された1Gb L3インターフェイスを備えています。これらのインターフェイスでOSPFが有効になり、他のサイトにあるシスコデバイスとルートを交換します。ハブと各サイトには、クローゼットスイッチにトランク接続された1つ以上のVLANがあります。ここまでの私の理解は、各サイトの各VLANインターフェイスで、IGMPとIGMPスヌーピングの両方を有効にする必要があるということです。WAN接続では、ジュニパー側でPIMデンスモードを有効にし、シスコ側でスパースデンスモードを有効にする必要があります。ジュニパーネットワークスが直接接続するVLANについては、mどちらのモードを使用すればよいかわからないが、クライアント数が最も多い最大の環境であるため、すべてのモードで稠密モードを使用することを期待する。だからここに私の質問があります: 1)ここのどこかにアドレス指定を割り当てることについて心配する必要がありますか?2)このデザインに大きな欠陥はありますか?
9 ios  multicast  junos 

1
片側にさまざまなサブネットを持つIPsec
次の状況があります。 Client subnet(192.168.0.0 /24) ----> Router ----> Internet ----> ASA(172.17.0.2 /24) ----> (172.17.0.1 /24)Gateway ----> (10.0.0.0 /8)Many subnets クライアントサブネットを「多くのサブネット」に論理的に接続する必要があります。左側にCisco 2901があり、もう一方にASAがあります。ルータとASAの間にIPsec接続を構築しました。IPsec接続自体は機能しますが、ゲートウェイの背後にあるアドレスにはアクセスできません。IPsec接続のローカルネットワークは10.0.0.0/8ネットワークです。 ASAは、ゲートウェイを介してトラフィックをルーティングする必要があることを認識しません(172.17.0.1)。すでに内部インターフェイスにデフォルトルートを設定しています10.0.0.0 255.0.0.0.0 172.17.0.1が、機能しません... すべてのトラフィックをゲートウェイ経由でルーティングする必要があることをASAに伝えるにはどうすればよいですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.