分享是一种生活态度,求知,求真,分享工作,分享生活!

ACS无法加入Windows AD domain

ACS无法加入Windows AD domain
问题描述ACS 5无法加入到Windows域,并且伴随有相应的报错信息出现,仔细阅读这些报错信息会对我们排查问题有很大帮助。网络拓扑解决方法在加入域时我们经常碰到的报错大致有两种:4.1 第一种DNS在ACS上指定错误如下图我们在加入域时出现报错Error while configuring Active Directory:Error w……继续阅读 »

IP电话不能访问企业/个人目录问题

IP电话不能访问企业/个人目录问题
问题描述用户最近完成了CUCM到8.X的升级,从此访问企业目录或者个人目录时,电话上显示主机不能被找到 (host not found)。此类问题只发生在7945等第三代电话上,而IP communicator不受影响。背景介绍从CUCM 8.X开始,CUCM引入了security by default的特性,通过https来加密IP电话和CUCM之……继续阅读 »

N7k tacacs认证失败案例分析

N7k tacacs认证失败案例分析
案例介绍用户配置了AAA 以及tacacs+认证,以前一直运行正常,某一天突然远程登录失败,但从console可以登录(console口本地认证)。基本配置如下: 1234567891011121314 n7k-vdc-1# show ……继续阅读 »

思科统一通信服务器CUCM中抓包

思科统一通信服务器CUCM中抓包
技术领域Cisco 统一通信平台问题描述在处理CUCM等统一通信平台的问题时,遇到网络问题导致的行为不正常,比如电话在莫名其妙的情况下失去了与CUCM的连接而注册到了SRST。类似的情 况经常出现在跨广域网使用VoIP,而这种情况无法从Call Manager或者电话的配置以及trace判断出问题所在,这个时候往往就需要在这类的应用服务器中抓包。……继续阅读 »

ASDM无法正常登陆Cisco ASA防火墙

ASDM无法正常登陆Cisco ASA防火墙
问题描述用户有一台新上线的ASA 5585 防火墙,发现在日常使用维护中,少部分用户可以正常的使用ASDM登陆ASA进行配置和管理,大部分用户的电脑不能够正常的登陆ASDM。 有问题的用户在IE浏览器,敲入ASA的地址以后没有任何反应,页面呈现空白页。问题分析思路确认防火墙上的相关配置是否无误。能够访问ASDM 和不能够访问ASDM的电脑是否……继续阅读 »

通过VRF实现数据分流

通过VRF实现数据分流
目的: 控制流量流向, 实现 4.4.4.4 (模拟Guest)可以访问1.1.1.1(模拟ISP1)和5.5.5.5(模拟LAN)方法:通过VRF+PBR实现拓扑图: 具体配置如下: 12345678910111213141516171819……继续阅读 »

接口采样率之Load interval

接口采样率之Load interval
默认端口速率显示为: 以5分钟为采样速率:5 minute input rate 1461617000 bits/sec, 436006 packets/sec5 minute output rate 1143752000 bits/sec, 408199 packets/sec如果你比较关心流量增长情況,想30秒采样,就设置这个命令;Load int……继续阅读 »

Ip tcp adjust-mss浅谈

Ip tcp adjust-mss浅谈
说这个命令之前,先看几个实际工作中遇到的场景:设备接口出现大量的output drop,表现为server能ping,但是不能上网,很像是因为大包过不去。当使用电信运营商专线,做tunnel,出现可以ping通外网,但不能上网的情况:解决方法:interface Tunnel5ip tcp adjust-mss 1400[背景知识]MTU:……继续阅读 »

ASA防火墙白名单配置

ASA防火墙白名单配置
网络安全策略基本可分为两种:“白名单”策略和“黑名单”策略。黑名单策略会拒绝那些明确会给网络资源带来最大风险的流量。相反,白名单策略提供更保守的安全做法,它会拦截除支持应用所需流量(以足够精细的级别)以外的所有流量。其他流量将被拦截,无需对其进行监控即可确保没有非法活动发生;这可以减少将转发给IDS或IPS的数据量,并能最大限度减少在发生入侵事件或数据丢失……继续阅读 »