酸化されたCisco ASA Configをプルできない

私は、ASAをOxidizedで設定しようとしていますが、ログファイルは “status no_connection”と表示され続け、その試行を行います。私は成功していない多くの異なる構成を試しました。私は私の現在の設定を下に置きました。誰かが私がこの設定を引き出すことができない理由を理解する手助けができますか? 設定グループ: groups: asadev: username: myusername password: mypw enable: <—–(Currently nothing here. I have tried ‘blank’ here) router.db 10.12.1.1:ios:asadev ベストアンサー あなたが前進するためのいくつかのアイデア: Make sure SSH is working on the ASA. Can you SSH to it from your computer? Then, make sure that the ASA allows SSH from the Oxidize server. Do a show run ssh on the ASA to see the sources from which the ASA will accept connections. Once you’re SSH’d to the ASA, you are put into user mode (where the prompt is firewall>. User mode gives you almost no privileges, so you have to escalate to ‘enable’ mode, where the prompt is firewall#. Enable mode will allow you to view the config by doing a show run. Whatever the Enable password is, it needs to be put i

もっと読む

vlan for adminを作成するには?

I wanted create a separate vlan for admin and give access to other vlan , so what is the procedure or method to do it? ベストアンサー ルータはネットワーク間でパケットをルーティングするものであるため、 router という名前になります。スイッチは同じネットワーク上のフレームを切り替えます。あるネットワークから別のネットワークにトラフィックを取得するには、ルータが必要です。 レイヤ3スイッチはルーティングモジュールを備えたレイヤ2スイッチであり、ルータにルータがあるためVLAN間でトラフィックをルーティングできます。レイヤ2スイッチではなく、レイヤ3スイッチを使用できますが、レイヤ2スイッチはネットワーク間でトラフィックをル&#x30FC

もっと読む

このコマンドはなぜ失敗するのですか? Cisco Nexus5548

なぜ私は次のコマンドが無効であるのだろうか?私はスイッチにアクセスすることはできず、読み取り専用のWebインターフェイスにしかアクセスできません。これはNexus5548で、 “port-channel1″という名前のインターフェイスを持っています。出力は自動化フレームワークからのものです。可能なport-channelは予約済みのキーワードですか? [redacted]# show interface port-channel1 status ^ % Invalid command at ‘^’ marker. [redacted]# どうもありがとうございました。 ベストアンサー 正しい構文は次のとおりです。 show interface port-channel インターフェース番号 [options] だからあなたの場合 show interface port-channel 1 status ポートチャネルと1の間のスペースに注意してください。 Cfr. https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/interfaces/comm

もっと読む

Cisco:LAN間のルーティングの問題

私たちは3つのオフィスを作成するプロジェクトを持っています.3つのLANは3つのLANで構成されています。 各オフィスには1台のプリンタが必要です(オフィスは印刷できます) 彼らはオフィスを越えて印刷できるはずです Backbone: Network: 10.0.0.0 Default gateway: 10.0.0.4 IP to internet/school backbone: DHCP (We get IP: 192.168.1.90) Router: Cisco 1711 Current configuration : 1668 bytes ! ! Last configuration change at 12:35:44 UTC Thu May 24 2018 ! NVRAM config last updated at 11:41:24 UTC Thu May 24 2018 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname BackBone ! boot-start-marker boot system flash:c1700-advsecurityk9-mz.124-25a.bin boot system slot1:c1700-advsecurityk9-mz.124-25a.bin boot-end-marker ! ! no aaa new-model ip cef ! ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 no ip dhcp use vrf connected ip dhcp excluded-address 10.0.0.5 ip dhcp excluded-address 10.0.0.6 ! ip dhcp pool bb1 network 10.0.0.0 255.0.0.0 dns-server 8.8.8.8 default-router 10.0.0.4 ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0 ip address dhcp ip nat outside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface Vlan1 ip address 10.0.0.4 255.0.0.0 ip nat inside ip virtual-reassembly ! interface Async1 no ip address encapsulation slip ! router r

もっと読む

Event ManagerアプレットがCisco ASAバージョン8.0で認識されない

Event ManagerアプレットがCisco ASA ver8.0で認識されないため、私は助けが必要です。しかし、cisco ASA ver 9.6では、正常に動作しています。お知らせ下さい BnglASA/pri/act(config)#Event manager applet backupconfig BnglASA/pri/act(config-applet) # description “Monthly backup of ASA” BnglASA/pri/act(config-applet) # event timer watchdog time 108000 BnglASA/pri/act (config-applet #action 1 cli command “copy /noconfirm running-config ftp://utiftp:[email protected]/” BnglASA/pri/act(config-applet) #output none ベストアンサー この機能はバージョン9.2.1で導入されました。 Cisco ASAシリーズリリースノート、9.2(x) 次のコマンドを導入または変更しました:イベントマネージャー   アプレット、説明、イベントsyslog ID、イベントなし、イベントタイマー、イベント   crashinfo、アクションcliコマンド、出力、show running-configイベント   マネージャ、イベントマネージャの実行、イ&#x30D

もっと読む

静的IPアドレスを使用したCisco Comcast Businessルータによる低速パフォーマンス

20IスタティックIPアドレスを持つサーバがComcast Businessルータ(Cisco DPC3941B)に接続されています。 私はまた、同じルータに直接接続された2台目のマシンを持っています。 NATアドレス10.x.x.xが割り当てられます。 2台目のマシンがサーバーに接続されている場合(またはその逆の場合)、パフォーマンスが非常に低下します。たとえば、2台目のマシンからサーバーにRDP接続を行うと、画面の描画は非常に遅くなります。同様に、第2のマシンから(ブラウザを介した)サーバへのHTTP接続は著しく遅いです。 しかし、外部のネットワークからサーバーに接続すると、すべてがうまく見えま&#x

もっと読む

アップリンクポートで高いインターフェイス使用率を引き起こすクライアントのIPを識別する

背景: シスコのスイッチのWAN(専用リンク)アップリンクポートで高いインターフェイス負荷(最大1Gスパイク)が観測されています。この高負荷の原因となっているクライアントのIPをどのように見つけることができますか? NetFlowのマニュアルを見ても、私の問題に関連する matches の例は見つかりませんでした。また、トラフィックを送信するネットワーク監視ホストはありません。 IPアカウンティングも出てきましたが、私たちのスイッチは廃止されました。 これは新しいインストールです。 私たちのハードウェアはCisco Nexus 5672UP、7.3(0)N1(1) インタフェース名から一時的

もっと読む

GNS3を使用して画像ファイルを送信する

私はGNS3を使ってネットワークを構築しましたが、このネットワークには多くのルータが含まれています。 問題は: GNS3を使用してこれらのルータ間でイメージファイルを送信したい それを行う方法はありますか? ベストアンサー gnp3の同じネットワークにvpcを入れて、スイッチに何かをアップロードすることができます。あるいは、スイッチ間でL3接続が適切である限り、あるスイッチから別のスイッチへのscpを使用できます。

もっと読む

VRRPまたはHSRPは、2つの異なるアップストリームISPで動作しますか。

2つのCisco ASRをエッジルータとして設定し、それぞれがユニークなアップストリームISPへの接続を備えています。どちらのルータも、BGP経由でISPに同じIPv4/24プレフィックスを宣伝しています。両方とも同じLANに接続されています。それ以上の構成は行われていません。 ルータはIPv4ネットワーク上で異なるIPを持っていますが、現在はうまくいっているようです。 R1は1.2.3.1であり、R2は1.2.3.2である。私はこれが1.2.3.1がダウンしているときに問題を引き起こし、ネットワーク内のホストが/ 24のデフォルトゲートウェイを通過しようとしていると考えています。これは常に1.2.3.1であり、決して1.2.3.2

もっと読む

シスコのスイッチtotalyでTelnetを無効にする方法は?

私はCisco 2960GスイッチでTelnetを無効にしました。 line vty 04 transport input ssh しかし今は私がスイッチにtelnetしようとすると、パスワードが必要だが設定されていないというメッセージが表示されます telnetポートへのリスティングからスイッチを完全に停止する方法があるかどうか疑問に思っています ベストアンサー 実際に設定した場合 行vty 04 それから、 line vty 0 3 transport input telnet ssh line vty 4 transport input ssh これは、5番目のVTY回線(04 = 4)のみを設定したためです。 正しいコマンドは次のとおりです。 行vty 0 4 というより: 行vty 0 15 ほとんどの(すべての)現代のシスコスイッチではvty回線が16回線あり、5回線ではないためです。 また、アクセスリスト&#x

もっと読む