导航
上一页 1 ··· 7 8 9 10 11 12 13 14 下一页

2009年12月20日

忆龙2009:XP客户端通过IP Phone连接CISCO交换机,为何无法完成认证?

摘要: 当XP客户端通过IP Phone连接到CISCO交换机,其802.1x认证为何无法成功?而当XP客户端直接连接到交换机上时,认证是可以正常完成的。 如果802.1x客户端通过IP Phone连接到交换机,交换机就无法感知到端口的UP事件。这样,交换机就无法知道PC什么时候连上来,也就无法初始化一个认证过程。 如果交换机上配置了GUEST VLAN功能,当EAPOL-Identity-Request... 阅读全文

posted @ 2009-12-20 11:40 忆龙2009 阅读(284) 评论(0) 推荐(0) 编辑

忆龙2009:能否将ACS WEB访问页面的默认端口号2002修改为其他端口?

摘要: ACS的WEB访问页面其默认监听端口号为2002,能否将其修改为其他值?答案是否定的。 当你连接到2002端口时,系统会随机地将其改变为1024~65535中的一个端口。但是ACS总是使用2002作为监听端口。每个管理会话都会分配到一个不同的端口号。 阅读全文

posted @ 2009-12-20 11:39 忆龙2009 阅读(353) 评论(0) 推荐(0) 编辑

忆龙2009:ACS+Vista采用PEAP认证失败

摘要: 在采用ACS+Windows Vista的环境中,虽然ACS的日志显示用户已经认证成功了,但实际上Vista客户端并没有认证成功。 一旦出现这种问题,请确认在WLC/AP上没有开启Cisco Centralized Key Management (CCKM) 功能。如果开启了该功能,将会导致Vista用户认证失败。 阅读全文

posted @ 2009-12-20 11:39 忆龙2009 阅读(137) 评论(0) 推荐(0) 编辑

忆龙2009:通过TACACS修改Telnet管理用户密码

摘要: 下面我们将介绍在ASA上如何利用配置Cisco ACS TACACS 服务器以对TELNET管理用户的密码进行修改。 注意:以下方法对SSH及ASDM管理用户的密码修改无效。 ASA上的配置: 1. 定义 TACACS aaa-server 5580-20-1(config)# show runn aaa-server TACACS17aaa-server TACACS17 protocol t... 阅读全文

posted @ 2009-12-20 11:38 忆龙2009 阅读(811) 评论(0) 推荐(0) 编辑

忆龙2009:使用CAMS升级iNode客户端的配置方法

摘要: iNode版本支持自动升级的功能,除了通过iNode和客户端管理中心进行通信实现版本升级以外,还可以CAMS来实现客户端认证的时候进行自动升级。 客户端自动升级包括“可选升级”和“强制升级”两种。具体的实现方法是在客户端认证时检查其版本是否比要升级的版本低,如果低于要求版本即进行升级。配置方法是: 1、 使用iNode客户端管理中心定制升级包,定制时根据需要包含组件和基本配置项; 2、 进入C... 阅读全文

posted @ 2009-12-20 11:37 忆龙2009 阅读(228) 评论(0) 推荐(0) 编辑

忆龙2009:TCP非法复位漏洞及解决方法

摘要: 英国的NISCC发布236929安全公告:按照RFC 793实现的TCP协议存在安全漏洞,正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组(源地址、目的地址、源端口号、目的端口号)的情况下,攻击者可以伪造带有RST/SYN标志的TCP报文或普通数据报文,当其sequence number落在TCP连接的滑动窗口(window size)范围内,可能导致以下攻击后果: 1.伪造RS... 阅读全文

posted @ 2009-12-20 11:37 忆龙2009 阅读(793) 评论(0) 推荐(0) 编辑

忆龙2009:EAD客户端快速部署方法

摘要: 在EAD实际的开局过程中EAD客户端的部署工作量很大,H3C某些交换机提供全局ACL功能和802.1x未认证时终端用户IE访问URL重定向功能,通过该功能可以实现EAD客户端的强制下发功能,解决EAD推广中的客户端部署工作烦琐的难题。此特性只针对交换机端口处于auto状态的情况。 1、组网需求: 依照EAD方案中的要求进行组网,同时,用户在使用EAD快速部署功能之前必须配置好Web服务器,也就是用... 阅读全文

posted @ 2009-12-20 11:36 忆龙2009 阅读(366) 评论(0) 推荐(0) 编辑

忆龙2009:EAD快速部署功能占用acl资源情况

摘要: 配置EAD快速部署后,如果端口收到未知源mac的报文,那么会在该端口下发6类ACL,占用6个或7个ACL rules,占用4个或5个masks,数量的差异与配置的free ip数量和掩码相关。 认证通过后,这些ACL都会被删除,否则,这些ACL需要在一段时间后才老化,这个时间由 dot1x timer acl-timeout 命令控制,默认30分钟。 具体下发的ACL如下: 1、deny 特定源... 阅读全文

posted @ 2009-12-20 11:36 忆龙2009 阅读(125) 评论(0) 推荐(0) 编辑

忆龙2009:CAMS强制注销从LDAP同步来但已经不存在的帐号

摘要: 1、 特性描述: 从CAMS2.10-F0211P05开始,H3C的CAMS系统增加了自动强制注销LDAP上不存在用户的特性,即对于CAMS上已经是LDAP的用户,在进行LDAP用户同步时,如果LDAP上已没有该用户,则对CAMS上的LDAP用户进行强制销户处理。 2、 特性使用: 默认的情况下,该自动强制注销LDAP已不存在帐号的特性在CAMS中是不开启的,如果客户需要开启此功能的话,可以参考如... 阅读全文

posted @ 2009-12-20 11:35 忆龙2009 阅读(228) 评论(0) 推荐(0) 编辑

忆龙2009:CAMS服务需要开放的端口

摘要: 默认情况下,CAMS需要使用的端口包括: 1.认证、计费端口(UDP 1812,1813),默认情况是这两个端口,如果配置有变化,需要根据实际情况开放端口; 2.Portal认证端口、转发器端口(UDP 50100、50200)(有portal组件时必须); 3.FTP端口(TCP 20,21)(帐单导出时需要); 4.TELNET端口(TCP 23)(远程维护); 5.SSH (TCP... 阅读全文

posted @ 2009-12-20 11:34 忆龙2009 阅读(217) 评论(0) 推荐(0) 编辑

上一页 1 ··· 7 8 9 10 11 12 13 14 下一页