分享是一种生活态度,求知,求真,分享工作,分享生活!
Cisco 默认使用 telnet 作为登陆管理的工具,可以使用 ssh 来管理。
# 查看路由是否具有 ssh 的功能
switch# show ip ssh
%SSH has not been enabled
# 如果已经设置完毕的,应该是这样的:
switch# show ip ssh
SSH Enabled – version 2.0
Authent……继续阅读 »
原理
Errdisable 是 cisco 设备的一种机制,该机制会在设备出现 looping、psecure-violation 等情况下 shutdown 或者 suspend 出现问题的端口,同时端口也会的 LED 也会变成橙色。
某台二层设备跟三层连接时,发现做 EC 的某个端口出现了 err-disable 的状态,下面几种方式都可以查看到 err……继续阅读 »
Step 1: Enable SSH and connect to your ESXi host via Putty (or alternative)
Step 2: Enable firewall rule (allow) for web traffic
esxcli network firewall ruleset set -e true -r http……继续阅读 »
ISE部署方式有三种:
1.Standalong Deployment
所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是"Standalong"模式。
2.Redundant Deployment
Redundant模式就是两台ISE,一主一备,一台是Primary,一台是Secondary,两台IS……继续阅读 »
系统配置备份操作
创建备份仓库:
创建备份配置:
系统配置恢复操作
Step1 配置定期恢复服务器的信息,如下图所示:
Step2使用restore ISEBAK-130521-1031.tar.gpg repository ftp application ise encryption-key hash 12345 命令恢复之前保存的ISE服务器信息……继续阅读 »
配置方法很简单,建立两个不同的ssid,然后分别调用在Dot11Radio0和Dot11Radio1即可,废话不说,贴配置
配置
dot11 ssid Cisco-5G-fat
authentication open
authentication key-management wpa version 2
guest-mode
……继续阅读 »
思科的胖ap在web界面上是没有dhcp选项的,但是在cli界面却可以。
配置
ip dhcp excluded-address 192.168.199.1
ip dhcp pool cisco
network 192.168.199.0 255.255.255.0
default-router 192.168.199.1
! ……继续阅读 »
创建不同权限管理员
ISE系统管理员账号创建,删除及权限分配配置如下图所示:依次选择Administration—System Admin Access选项,根据需要进行对账号的操作:
管理员密码重置操作
管理员密码的恢复需要进入系统的底层系统操作,具体操作过程如下:
Step1通过SSH工具登录到底层系统;
Step2 对需要进行密码恢复的用户做如下操……继续阅读 »
有线终端IP电话接入过程过程如下图:
IP电话接入过程如下描述:
Step1 交换机检到到端口下有终端接入,按照端口下802.IX的配置.劝终端发起802.IX的认证.要求终端发送其用户名及密码(Request一Identify);在尝试三次.认证超时之后转为MAB认证
Step2 客户端发送任意数据包(例如客户端上安装的杀毒软件的更新请求),客户端……继续阅读 »
有线802.1X终端接入过程如下图:
终端准入过程描述如下:
Step1客户端发起EAp0L,开启一次认证
Step2 交换机收到请求认证的数据帧后,将发出一个请求帧(EAp·Reques/dentity报文)要求用户的客户端程序发送输入的用户名.
Step3 客户端程序响应交换机发出的请求,将用户名信息通过数据帧(EAP一Response/……继续阅读 »
