Dacid Salin's questions

Me deparei com um servidor DNS do Windows do site do cliente que tem seu domínio externo em uma zona de pesquisa direta no servidor AD. Existem alguns registros A e CNAME aqui que realmente não queremos que sejam públicos. Gostaria de saber se podemos configurar o DNS para apontar upstream para seu SOA se ele não tiver uma resposta para uma consulta para esse domínio, digamos, pesquisando autodiscover.domain.com.

O upstream é um DNS BIND controlado por uma empresa de hospedagem na web. Eu não quero transferir zonas e sobrescrever as entradas estáticas aqui, apenas entre em contato com o upstream se não soubermos.

Isso é possível? qual é o mecanismo? Não é realmente um DNS dividido. Modifiquei o registro SOA, mas ele não faz uma consulta recursiva upstream se não souber.

Obrigado,

Eu construí um atalho CLI para ssh a configuração para uma caixa Ubuntu (com um compartilhamento SMB montado no diretório inicial do usuário).

cli alias name archive copy startup-config scp://[email protected]//home/sw-backup/Cisco/Switch/Nexus/NexusB vrf default

Isso é para que eu possa enviar facilmente minha configuração para um servidor de arquivos do Windows por meio da caixa "gateway SSH". Experimentei alguns softwares freebie e Trial SSH Server no Windows e tive muitos problemas de confiabilidade. Isso foi resolvido com a caixa do Linux no meio. Está estável há bastante tempo.

Eu copio arquivos para este servidor de todos os nossos roteadores, switches e backups do Call Manager.

Atualizei recentemente o Nexus para a versão 7.1(4)N1(1). Agora, quando tento copiar, recebo um erro:

nnn-nexus-b# archive
No matching ciphers found. Client (10.130.9.35) supported ciphers :
aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,[email protected].
se .Server supported ciphers : [email protected],aes128
-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openss
h.com

lost connection

nnn-nexus-b# 

Eu encontrei o seguinte que parece promissor:

http://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200663-Unable-to-SSH-into-Nexus-9K-fatal.html

O link acima faz referência ao servidor SSH no Nexus. Estou entrando em contato com uma máquina Ubuntu 16.04.1 LTS. Não consigo habilitar o recurso bash shell no 5548UP. Acho que posso desabilitar as cifras fracas no Ubuntu.

Aqui reside o problema. Os backups do Call Manager, os dispositivos IOS e IOS-XE ainda estão usando a cifra fraca se eu entender o que está acontecendo corretamente. Se eu mudar a caixa do Ubuntu, vou quebrar tudo isso.

Quais são alguns pensamentos sobre como contornar isso?

Obrigado, B-dog

Configurei o WebAuth em nosso Wi-Fi público. Temos um Cisco WLC 5508 e ao usar dispositivos iOS, Apple, Windows ou alguns dispositivos Android, a página carrega corretamente, porém quando estou usando um dispositivo com Chrome 53.0.2785.124 como navegador padrão no Marshmallow 6.0.1, recebo um página de erro indicando um possível ataque MTM. Ele lê "Sua conexão não é privada" seguido por algum outro texto e NET::ERR_CERT_COMMON_NAME_INVALID. Aqui está uma captura de tela do erro.

Pelo que entendi, isso ocorre porque o navegador está tentando acessar um URL e está esperando um resultado específico. No entanto, o certificado na página inicial google.com solicitada não corresponde ao certificado do host no wlc.mydomain.com retornado Certificado SSL.

Uma seção de www.google.com/chrome/browser/privacy/whitepaper.html diz:

Caso o Chrome detecte tempos limite de conexão SSL, erros de certificado ou outros problemas de rede que possam ser causados ​​por um portal cativo (a rede Wi-Fi de um hotel, por exemplo), o Chrome fará uma solicitação sem cookie para http://www.gstatic. com/generate_204 e verifique o código de resposta. Se essa solicitação for redirecionada, o Chrome abrirá o destino de redirecionamento em uma nova guia, supondo que seja uma página de login. As solicitações para a página de detecção do portal cativo não são registradas.

Na verdade, está enviando uma solicitação para http://connectivitycheck.android.com/generate_204. O problema que vejo está na resposta do WLC, o código de status é HTTP 1.1 200 OK. Eu esperaria ver um erro devido ao bloqueio da página ou uma resposta 300 para indicar um redirecionamento. Com base no texto acima do Google, parece que o navegador entrará no modo Captive Portal (e abrirá uma nova guia para autenticação) QUANDO receber um redirecionamento.

Estou pensando que isso pode ser um problema com a configuração do WLC, mas talvez seja um problema com o Chrome 53 no Android.

Se alguém tiver uma solução recomendada, agradeço.

Atenciosamente, D.