酸化されたCisco ASA Configをプルできない

私は、ASAをOxidizedで設定しようとしていますが、ログファイルは “status no_connection”と表示され続け、その試行を行います。私は成功していない多くの異なる構成を試しました。私は私の現在の設定を下に置きました。誰かが私がこの設定を引き出すことができない理由を理解する手助けができますか? 設定グループ: groups: asadev: username: myusername password: mypw enable: <—–(Currently nothing here. I have tried ‘blank’ here) router.db 10.12.1.1:ios:asadev ベストアンサー あなたが前進するためのいくつかのアイデア: Make sure SSH is working on the ASA. Can you SSH to it from your computer? Then, make sure that the ASA allows SSH from the Oxidize server. Do a show run ssh on the ASA to see the sources from which the ASA will accept connections. Once you’re SSH’d to the ASA, you are put into user mode (where the prompt is firewall>. User mode gives you almost no privileges, so you have to escalate to ‘enable’ mode, where the prompt is firewall#. Enable mode will allow you to view the config by doing a show run. Whatever the Enable password is, it needs to be put i

もっと読む

イーサネットはブロードキャストかポイントツーポイントプロトコルですか?

理論的に言えば、私が知っている限り、イーサネットは放送プロトコルと技術として使用されるように開発されました。私は今日、この方法で使われていないと思う。私が見ているすべての例はポイントツーポイント通信であるため、マルチキャスト通信にどのように使用されているのか理解できません。 私はブロードキャストで使用されているイーサネットの例がDHCP Discoveryメッセージであることを知っています。しかし、私はそれがコミュニケーションの手段として使われているとは思いません。 必要に応じてさらにコラボレーションすることができます。ご

もっと読む

Pfsense CARP mutliwan

私は現在、Pfsense/CARPを初めて使用してHAセットアップを構築しようとしていますが、いくつか質問があります。 LAN側では、私は3つのVLANを持っており、彼らはCARPを使用してうまくフェールオーバーしますが、問題はWAN冗長性も欲しいということです。 WANリンクがダウンすると、フェールオーバーは行われず、プライマリインスタンスはブラックホールの一種になります。 Pfsenseのマニュアルによると、私はWANインターフェイス用のVIPを設定する必要がありますが、私のトポロジでは同じサブネットにはありません。 パブリックIPが同じサブネット上にない場合、これはどのように&#x6A

もっと読む

完全な転送秘密に混乱、誰かが親切に私を助ける

i just read following article In IPsec VPN, how is the pre-shared key encrypted? フェーズ1についての知識を得ました PFS上の基本的なライン:フェーズ2 SAの新しい交渉のたびに、2つのゲートウェイはフェーズ1の新しいセットを生成する必要があります。 リファレンス: http://www.internet-computer-security.com/VPN-ガイド/ PFS を参照してください。 すべての3つの鍵ペアは、毎回生成されます。つまり、派生鍵、認証鍵、暗号化鍵がすべての新しいフェーズ2 SAに対して生成されます。 ベストアンサー あなたが提供したリンクが壊れていたので、私はそのコンテキストを検証できませんでした。 しかし、私が他のスレッドに貢献したとき、私はこれに貢献するのに良い場&#x624

もっと読む

Catalyst 4500-XでのNetFlowコンフィギュレーション

4500-XスイッチでNetFlowの設定に問題があります。 これはNetFlowの設定です flow record NFArecord match ipv4 tos match ipv4 protocol match ipv4 source address match ipv4 destination address match transport source-port match transport destination-port match interface input netflow match interface output netflow collect counter bytes collect counter packets collect timestamp sys-uptime first collect timestamp sys-uptime last ! ! flow exporter ELK destination 172.17.214.33 transport udp 9966 ! ! flow monitor NFAmonitor exporter ELK cache timeout inactive 30 cache entries 10000 record NFArecord ! 私は、VLAN間トラフィックの記録を収集したい。 これを試してください: interface Port-channel2 //this is port-channel to SW3750, want to collect ingress traffic on in interface description Trunk to 6floor switchport switchport mode trunk end Core-4500x(config-if)#ip flow monitor NFAmonitor in % Flow Monitor: Flow Monitor ‘NFAmonitor’ – Incompatible traffic type: Record has Undetermined, monitor applied with IPv4 [OK]を、VLAN 60にIPフローを適用して同じ結果を持ってみてください: Core-4500x(config-vlan-config)#ip flow monitor NFAmonitor input % Flow Monitor: Flow Monitor ‘NFAmonitor’ – Incompatible traffic type: Record has Undetermined, monitor applied with IPv4 Core-4500x(config-vlan-config)#ip flow monitor NFAmonitor layer2-switched input % Flow Monitor: Flow Monitor ‘NFAmonitor’ – Incompatible traffic type: Record has Undetermined, monitor applied with IPv4 どうしまし&#x30

もっと読む

neigbour勧誘とルータ勧誘がIPv6アドレスを取得するために使用されるとき、0:0:0:0:0:0:0:0/128の役割は何ですか?

私はコンピュータネットワークを勉強していますが、分析を進めるたびに混乱しています。親切に助けてください。前もって感謝します! ベストアンサー それはIPv6の不特定のアドレスであり、あなたがアドレスを知らないかアドレスを持っていないときに使用します。 IPv6の未指定アドレス( ::/128 )については、 RFC 4291、IP Version 6 Addressing Architecture、セクション2.5.2。不特定の住所 : 2.5.2。不特定の住所       アドレス0:0:0:0:0:0:0:0は未指定アドレスと呼ばれます。それ   どんなノードにも決して割り当てられてはいけません。それは、   住所。その使用の1つの例は、   初期化ホストによって&#

もっと読む

vlan for adminを作成するには?

I wanted create a separate vlan for admin and give access to other vlan , so what is the procedure or method to do it? ベストアンサー ルータはネットワーク間でパケットをルーティングするものであるため、 router という名前になります。スイッチは同じネットワーク上のフレームを切り替えます。あるネットワークから別のネットワークにトラフィックを取得するには、ルータが必要です。 レイヤ3スイッチはルーティングモジュールを備えたレイヤ2スイッチであり、ルータにルータがあるためVLAN間でトラフィックをルーティングできます。レイヤ2スイッチではなく、レイヤ3スイッチを使用できますが、レイヤ2スイッチはネットワーク間でトラフィックをル&#x30FC

もっと読む

ルータ上の3つ以上のLANポートの目的は何ですか?

ルータ上の3つのLANポートの典型的な目的は何ですか?どのような用途には3つ以上のポートが必要ですか? ルーターのLANポートは、管理対象スイッチの機能と似ていますか? ベストアンサー 「LANポート」(おそらく1つの「WANポート」)を備えたルータは、特定のユースケースのために設計されたルータのように聞こえる:1つのパブリックIPアドレスとの接続を介して複数のデバイスにNATによるインターネットアクセスを提供する。これらはしばしば消費者向け製品またはSOHO製品です。 この場合、LANポートはほとんどの場合、アンマネージドスイッチとして動作します。もちろん例外&

もっと読む

このコマンドはなぜ失敗するのですか? Cisco Nexus5548

なぜ私は次のコマンドが無効であるのだろうか?私はスイッチにアクセスすることはできず、読み取り専用のWebインターフェイスにしかアクセスできません。これはNexus5548で、 “port-channel1″という名前のインターフェイスを持っています。出力は自動化フレームワークからのものです。可能なport-channelは予約済みのキーワードですか? [redacted]# show interface port-channel1 status ^ % Invalid command at ‘^’ marker. [redacted]# どうもありがとうございました。 ベストアンサー 正しい構文は次のとおりです。 show interface port-channel インターフェース番号 [options] だからあなたの場合 show interface port-channel 1 status ポートチャネルと1の間のスペースに注意してください。 Cfr. https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/interfaces/comm

もっと読む

Cisco:LAN間のルーティングの問題

私たちは3つのオフィスを作成するプロジェクトを持っています.3つのLANは3つのLANで構成されています。 各オフィスには1台のプリンタが必要です(オフィスは印刷できます) 彼らはオフィスを越えて印刷できるはずです Backbone: Network: 10.0.0.0 Default gateway: 10.0.0.4 IP to internet/school backbone: DHCP (We get IP: 192.168.1.90) Router: Cisco 1711 Current configuration : 1668 bytes ! ! Last configuration change at 12:35:44 UTC Thu May 24 2018 ! NVRAM config last updated at 11:41:24 UTC Thu May 24 2018 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname BackBone ! boot-start-marker boot system flash:c1700-advsecurityk9-mz.124-25a.bin boot system slot1:c1700-advsecurityk9-mz.124-25a.bin boot-end-marker ! ! no aaa new-model ip cef ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 no ip dhcp use vrf connected ip dhcp excluded-address 10.0.0.5 ip dhcp excluded-address 10.0.0.6 ! ip dhcp pool bb1 network 10.0.0.0 255.0.0.0 dns-server 8.8.8.8 default-router 10.0.0.4 ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface Vlan1 ip address 10.0.0.4 255.0.0.0 ip nat inside ip virtual-reassembly ! interface Async1 no ip address encapsulation slip ! router r

もっと読む