[重要提示]∴欢迎使用myccie.net myccie.cn wap.myccie.net访问本站
下载文件
Sep
1
听说Google Gmail 电话这事了,但没用过,今天在forece看到了他的试用,转过来了!
首先登陆你的 Gmail 账户
然后将语言改为英文显示
重新载入 Gmail 登陆界面,你会在 Contact 那里发现一个 Phone Call
点击它,右侧出现电话面板,需要安装一个插件
安装完毕,会提示需要重启浏览器
现在你就可以拨打电话啦,试用了一下,通话质量良好,加拿大与美国的号码免费,Yeah。。。。
首先登陆你的 Gmail 账户
然后将语言改为英文显示
重新载入 Gmail 登陆界面,你会在 Contact 那里发现一个 Phone Call
点击它,右侧出现电话面板,需要安装一个插件
安装完毕,会提示需要重启浏览器
现在你就可以拨打电话啦,试用了一下,通话质量良好,加拿大与美国的号码免费,Yeah。。。。
Aug
31
不再重认证,状态永远为Inactive。思科说了,如果想状态为认证状态,需要重新考笔试和lab,我晕啊。不再考了,我真的考够了,记录史册吧 CCNA CCNP CCVP CCIE 还有个CCAI,不和思科玩了!
Aug
31
技术选项:IPsec与SSL VPN
部署远程接入VPN主要有两种方法:IP Security(IPsec)和安全套接字层(SSL)。根据用户和机构IT流程的接入要求,两种方法都各有千秋。与提供IPsec或SSL的很多解决方案不同,思科®远程接入VPN解决方案能够利用统一管理,将两种技术集成在同一个平台上。由于该解决方案能够同时提供IPsec 和 VPN技术,因此,各机构不需要增加硬件或管理复杂性就能够定制自己的远程接入VPN。
利用Web浏览器及其本地SSL加密,基于SSL的VPN几乎能够从提供互联网连接的任意位置提供远程接入。由于它不需要在系统上预先安装任何专用的客户端软件,因而使SSL VPN 能够从公司管理和非公司管理的桌面建立"任意"连接,例如员工拥有的PC、合同商或商业合作伙伴的桌面以及互联网接入点。另外,由于通过SSL VPN连接访问应用需要的所有软件都可以根据需要动态下载,因而降低了对桌面软件的维护要求。
SSL VPN 提供两种接入类型:无客户端接入和全面网络接入。无客户端接入不需要在用户桌面上安装专用的VPN软件。所有VPN流量都通过标准Web浏览器传输和提供,不需要下载任何其它软件。由于所有应用和网络资源都通过Web浏览器访问,因此,只有Web应用和某些客户端-服务器应用才可以通过无客户端连接访问,例如内联网应用、带有Web界面的应用、电子邮件、日历和文件服务器。这种有限访问非常适合只能访问企业网络上某些资源的业务合作伙伴或合同商。另外,通过Web浏览器提供所有连接还能消除设置和支持问题,因为企业不需要为用户桌面提供专用VPN软件。
利用SSL VPN全面网络接入,几乎可以访问网络上的所有应用、服务器或资源。全面网络接入通过轻量级VPN客户端软件提供,该软件可以在连接到SSL VPN网关之后动态下载到用户桌面上(通过Web浏览器连接)。由于这种VPN客户端不需要人工软件分发或最终用户交互就能动态下载和更新,因此几乎不需要IT部门提供桌面支持,能够降低部署和运作成本。与无客户端接入相似,全面网络接入也能够按照最终用户的访问权限提供完全访问控制定制。利用全面网络接入,员工可以远程访问到在办公室里能够访问到的所有应用和网络资源,以及不能通过基于Web的无客户端连接提供的所有客户端-服务器应用。
基于IPsec的VPN 已经经过了实际部署的验证,是多数机构都广为采用的远程接入技术。由于IPsec VPN 连接利用用户桌面上的预安装VPN客户端软件建立,因而主要适用于公司管理的桌面。另外,基于IPsec的远程接入还能通过对VPN客户端软件的改动,提供极高的可普及性和可定制性。利用IPsec 客户端软件中的API,各机构可以通过控制VPN客户端的外观和功能在各种应用中使用,例如无职守接入点、与其它桌面应用集成或用于其它目的。
部署远程接入VPN主要有两种方法:IP Security(IPsec)和安全套接字层(SSL)。根据用户和机构IT流程的接入要求,两种方法都各有千秋。与提供IPsec或SSL的很多解决方案不同,思科®远程接入VPN解决方案能够利用统一管理,将两种技术集成在同一个平台上。由于该解决方案能够同时提供IPsec 和 VPN技术,因此,各机构不需要增加硬件或管理复杂性就能够定制自己的远程接入VPN。
利用Web浏览器及其本地SSL加密,基于SSL的VPN几乎能够从提供互联网连接的任意位置提供远程接入。由于它不需要在系统上预先安装任何专用的客户端软件,因而使SSL VPN 能够从公司管理和非公司管理的桌面建立"任意"连接,例如员工拥有的PC、合同商或商业合作伙伴的桌面以及互联网接入点。另外,由于通过SSL VPN连接访问应用需要的所有软件都可以根据需要动态下载,因而降低了对桌面软件的维护要求。
SSL VPN 提供两种接入类型:无客户端接入和全面网络接入。无客户端接入不需要在用户桌面上安装专用的VPN软件。所有VPN流量都通过标准Web浏览器传输和提供,不需要下载任何其它软件。由于所有应用和网络资源都通过Web浏览器访问,因此,只有Web应用和某些客户端-服务器应用才可以通过无客户端连接访问,例如内联网应用、带有Web界面的应用、电子邮件、日历和文件服务器。这种有限访问非常适合只能访问企业网络上某些资源的业务合作伙伴或合同商。另外,通过Web浏览器提供所有连接还能消除设置和支持问题,因为企业不需要为用户桌面提供专用VPN软件。
利用SSL VPN全面网络接入,几乎可以访问网络上的所有应用、服务器或资源。全面网络接入通过轻量级VPN客户端软件提供,该软件可以在连接到SSL VPN网关之后动态下载到用户桌面上(通过Web浏览器连接)。由于这种VPN客户端不需要人工软件分发或最终用户交互就能动态下载和更新,因此几乎不需要IT部门提供桌面支持,能够降低部署和运作成本。与无客户端接入相似,全面网络接入也能够按照最终用户的访问权限提供完全访问控制定制。利用全面网络接入,员工可以远程访问到在办公室里能够访问到的所有应用和网络资源,以及不能通过基于Web的无客户端连接提供的所有客户端-服务器应用。
基于IPsec的VPN 已经经过了实际部署的验证,是多数机构都广为采用的远程接入技术。由于IPsec VPN 连接利用用户桌面上的预安装VPN客户端软件建立,因而主要适用于公司管理的桌面。另外,基于IPsec的远程接入还能通过对VPN客户端软件的改动,提供极高的可普及性和可定制性。利用IPsec 客户端软件中的API,各机构可以通过控制VPN客户端的外观和功能在各种应用中使用,例如无职守接入点、与其它桌面应用集成或用于其它目的。
Aug
15
Aug
11
1、需要CCO账号
2、If you are a registered user of Cisco.com and would like to obtain a 3DES/AES encryption license, go to the following website: http://www.cisco.com/go/li... ,如果没有CCO到https://tools.cisco.com/SW... 注册。
3、进入license后点击here for available licenses,如图:
4、找到Cisco ASA 3DES/AES License 点击进去,输入产品序列号,把email填写成你要收取license的地址,一般推荐采用msn或者国外的邮件,基本上申请会立刻收到license。
5、查看你的邮件,你会看到思科系统发给你的激活码。是一串数字。
6、具体操作激活如下:
2、If you are a registered user of Cisco.com and would like to obtain a 3DES/AES encryption license, go to the following website: http://www.cisco.com/go/li... ,如果没有CCO到https://tools.cisco.com/SW... 注册。
3、进入license后点击here for available licenses,如图:
4、找到Cisco ASA 3DES/AES License 点击进去,输入产品序列号,把email填写成你要收取license的地址,一般推荐采用msn或者国外的邮件,基本上申请会立刻收到license。
5、查看你的邮件,你会看到思科系统发给你的激活码。是一串数字。
6、具体操作激活如下:
Jun
13
每天都来这里,但都没留下什么,只是越来越忙。端午节要到了,祝大家节日快乐!
最近一直在搞项目,涉及到一些以前没研究过的东西,例如:
伪线PWE3(以太网,ATM,电路仿真)
VPLS
伪线终结到MPLS VPN,终结到VPLS,伪线与伪线对接
同步以太网
IEEE 1588v2
.....
加油!!!
最近一直在搞项目,涉及到一些以前没研究过的东西,例如:
伪线PWE3(以太网,ATM,电路仿真)
VPLS
伪线终结到MPLS VPN,终结到VPLS,伪线与伪线对接
同步以太网
IEEE 1588v2
.....
加油!!!
May
19
前几天老板找到我紧急处理个case,某医院网络总出现丢包问题,反映网速特别慢,让我放下手里的活去看看,一般这样的问题也都是叫TAC去的,可能是用户比较急的原因吧。
去的路上电话和客户取得了联系,并了解了一些网络情况,初步判断一下是什么问题,客户对自己的网络不是特别了解,对设备配置也不是很熟悉,只能是到现场看看了。到了现场发现客户的网络相对简单,没什么复杂的需求,设备配置也比较简单,核心65,接入29,出口2811,通过光纤与对端华为3928互联,之前来过的工程师都判断说是3928或是链路的问题,但因3928这边没有管理权限,最后也都不了了之了。
大致看了看,排除内网问题,判断问题在2811的NAT上,采用的是PAT和静态NAT的配置,看了一下NAT转换条目发现多大7万多条,这不慢才怪!一个地址的PAT怎么也不能转换这么多,最多也就6万多条,说明原来老的NAT记录依然保存着,看看NAT没有任何Timeout的配置,都是采取的默认配置,也不知道当初是谁做的,竟然不做个优化,记录里基本上都是TCP的转换条目,思科在默认情况下NAT的TCP条目超时时间是24小时,于是我根据客户的业务修改了一下NAT条目的刷新策略和时间,问题解决!
思科默认NAT timeout
Defaults
timeout: 86,400 seconds (24 hours)
udp-timeout: 300 seconds (5 minutes)
dns-timeout: 60 seconds (1 minute)
tcp-timeout: 86,400 seconds (24 hours)
finrst-timeout: 60 seconds (1 minute)
icmp-timeout: 60 seconds (1 minute)
pptp-timeout: 86,400 seconds (24 hours)
syn-timeout: 60 seconds (1 minute)
seconds: 0 (never)
具体优化需要根据实际业务应用而定!如果没有特别需求,可以将其修改为:
TCP会话老化时间为300秒
UDP会话老化时间为180秒
PPTP会话老化时间为300秒
修改ICMP会话老化时间为10秒
修改DNS会话老化时间为10秒
修改tcp-syn报文老化时间为10秒
去的路上电话和客户取得了联系,并了解了一些网络情况,初步判断一下是什么问题,客户对自己的网络不是特别了解,对设备配置也不是很熟悉,只能是到现场看看了。到了现场发现客户的网络相对简单,没什么复杂的需求,设备配置也比较简单,核心65,接入29,出口2811,通过光纤与对端华为3928互联,之前来过的工程师都判断说是3928或是链路的问题,但因3928这边没有管理权限,最后也都不了了之了。
大致看了看,排除内网问题,判断问题在2811的NAT上,采用的是PAT和静态NAT的配置,看了一下NAT转换条目发现多大7万多条,这不慢才怪!一个地址的PAT怎么也不能转换这么多,最多也就6万多条,说明原来老的NAT记录依然保存着,看看NAT没有任何Timeout的配置,都是采取的默认配置,也不知道当初是谁做的,竟然不做个优化,记录里基本上都是TCP的转换条目,思科在默认情况下NAT的TCP条目超时时间是24小时,于是我根据客户的业务修改了一下NAT条目的刷新策略和时间,问题解决!
思科默认NAT timeout
Defaults
timeout: 86,400 seconds (24 hours)
udp-timeout: 300 seconds (5 minutes)
dns-timeout: 60 seconds (1 minute)
tcp-timeout: 86,400 seconds (24 hours)
finrst-timeout: 60 seconds (1 minute)
icmp-timeout: 60 seconds (1 minute)
pptp-timeout: 86,400 seconds (24 hours)
syn-timeout: 60 seconds (1 minute)
seconds: 0 (never)
具体优化需要根据实际业务应用而定!如果没有特别需求,可以将其修改为:
TCP会话老化时间为300秒
UDP会话老化时间为180秒
PPTP会话老化时间为300秒
修改ICMP会话老化时间为10秒
修改DNS会话老化时间为10秒
修改tcp-syn报文老化时间为10秒
, Skin by