我们被迫安装具有严格 HTTP 登录方法的系统组件。供应商表示它是“设计为内部应用程序,而不是为互联网访问而设计的。”就像 LAN 应用程序在某种程度上不受凭据盗窃等影响......这里不是那里,他们不会让步,我别无选择,因为我们目前别无选择。该服务在VPN的另一端使情况变得更糟,我只控制一侧的网络。
是否有一项服务可以让我在我的网络上指定一个 IP 来模拟远程服务器,可以在其中建立 HTTPS 会话,并让该系统专门与远程通信?
我知道这只会加密进出我的客户端的流量,但是我可以将远程 IP 防火墙到只能来自我的一台主机的通信,这减少了我截取 n<>1 到 1 数据的整体位置。
我知道诸如 Junpier 的 SSL 网关设备之类的网络设备会做类似的事情,您登录到一个 Web 门户,它会将所有数据“重写”到网关 LAN 端的源中。
仅软件世界中是否存在这种情况?
我正在尝试从 2 个不同位置的 12 个 procurve 交换机的集合中获取命令“show mac-address”的信息,这些交换机都通过光纤 PTP 连接。我想将其导入 SQL 以获取一些统计、移动、路线等的预定报告……我已经设法生成了一些非常有趣和有用的数据,这些数据最终将允许我将我继承的这个怪物变成更少的怪物是。
我有这个工作的所有组件,除了我必须使用 putty 手动获取每个开关的数据,将它们保存在计划任务将转储格式化为 csv 的目录中,清理它们,并使用 BULK INSERT 导入它们。
现在我想自动从交换机检索数据,这样我就可以专注于数据方面,而不再在收集方面花费太多时间。
我尝试过 PLINK,但似乎存在某种仿真问题,其中数据被解释为不正确的格式,并且我得到的文件充满了乱码。
使用...
plink -batch -ssh -l <username> -pw <password> xxx.xxx.xxx.xxx < cmds.txt > out.txt
开关在堆栈中,所以我必须通过“不是 hp 管理”消息和“你想登录哪个开关”提示,这似乎只适用于文件中的 \n\n(和我一样当我登录腻子时,会输入两次)但过去我得到了长长的 ASCII 序列,这看起来很奇怪,因为到目前为止的一切都可以正常工作。
我已经接受了 putty 中的密钥,并且再次因为我收到了所有登录和堆栈指挥官消息,我假设所有这些都有效。
关于如何使其工作或实现相同目标的合理替代方案的任何线索?
我得到的例子......
HP J9148A 2910al-48G-PoE Switch
Software revision W.15.13.0005
Copyright (C) 1991-2014 Hewlett-Packard Development Company, L.P.
RESTRICTED RIGHTS LEGEND
Confidential computer software. Valid license from HP required for possession,
use or copying. Consistent with FAR 12.211 and 12.212, Commercial Computer
Software, Computer Software Documentation, and Technical Data for Commercial
Items are licensed to the U.S. Government under vendor's standard commercial
license.
HEWLETT-PACKARD DEVELOPMENT COMPANY, L.P.
20555 State Highway 249, Houston, TX 77070
Non-HP transceiver detected, which may cause network problems.
Use 'show interface transceiver' command for details.
HP will not support or troubleshoot problems with these transceivers.
[1;15r[1;1H[24;1HPress any key to continue[15;1H[?25h[24;27H[2J[?7l[1;15r[?6l[24;27H[?25h[23;1H Stack Members
SN MAC Address System Name Device Type Status
-- ------------- ------------- -------------------- -------------------------
0 xxxxxx-xxxxxx Switch1 HP 2910al-48G-PoE Commander Up
1 xxxxxx-xxxxxx Switch2 HP 2910al-48G Member Up
2 xxxxxx-xxxxxx Switch3 HP 2910al-24G-PoE Member Up
[23;1HEnter switch number to connect to or <CR>:[23;1H[23;44H[?25h[23;1H[?25h[23;44H[?6l[1;24r[?7l[2J[1;1H[1920;1920H[6n[1;1HYour previous successful login (as manager) was on 2016-01-29 19:31:41
from xx.x.x.xxx
[1;24r[24;1H[24;1H[2K[24;1H[?25h[24;1H[24;1HSwitch1# [24;1H[24;11H[24;1H[?25h[24;11H[24;0HE[24;1H[24;11H[24;1H[2K[24;1H[?25h[24;1H[1;24r[24;1H[1;24r[24;1H[24;1H[2K[24;1H[?25h[24;1H[24;1HSwitch1# [24;1H[24;11H[24;1H[?25h[24;11H[24;0HE[24;1H[24;11H[24;1H[2K[24;1H[?25h[24;1H[1;24r[24;1H[1;24r[24;1H[24;1H[2K[24;1H[?25h[24;1H[24;1HSwitch1#
所以我在开关控制台上得到了 Switch1# 提示。
我的输入文件目前只是
show mac-address
上面有两个空行来执行两个“任意键”并继续“请求。
非常感谢任何帮助。
我有一个看起来很奇怪的问题,但是我相信我已经确定了对此类东西的真正需求,并且想知道 A. 如果其他人有建议,或 B. 如果有人越过这座桥并有指向产品的指针可能已经提供了这样的功能。
我在一家雇佣和帮助大量视障人士的公司工作。操作系统内的辅助软件有多种选择,可以完成从阅读电子邮件到导航窗口的所有操作......
问题是当计算机正在关闭并且在该屏幕上安装 X 的更新 X 时,请不要关闭计算机电源或关闭计算机...
看不见的人最终会宣布他们的计算机已挂起并采取正常的补救措施,即关闭或关闭它!
当我担任这个职位时,我认为这可能是上一个管理员的错误图像,它不断导致计算机处于启动修复状态,并且与更新失败相关联的随机错误。原因似乎是最终用户正在这样做。
所以我想做的可能是检测这种情况并让它发出周期性的系统哔声或其他指示它处于这种状态的东西,并且他们不应该认为它挂起/需要断电,直到哔哔声停止x 秒或类似的东西。
有人对从哪里开始有任何建议吗?(或者在哪里问这个问题更好?)
我们的企业电子邮件托管在 Google Apps 上,以及用于各种产品的 5 个域。在内部(在我们的防火墙后面,不暴露在互联网上)我们有一个运行 Microsoft ESMTP MAIL 服务的 IIS 服务器,版本:7.0.6002.18264
此 SMTP 服务器仅用于内部应用程序向组织中的用户发送消息、备份警报、通知管理员帐户的预定脚本等......
它已经工作了很多年,但截至上周,停止工作,我收到的消息是来自谷歌,当我的 SMTP 服务器尝试传递给最终用户时,我得到了
最终收件人:rfc822;[email protected] 操作:失败状态:5.5.0 诊断代码:smtp;554 中继访问被拒绝 - psmtp
所以我的 SMTP 服务器正在接受它,试图将它发送给托管邮件帐户的谷歌,它停在那里,谷歌的邮件服务器说中继被拒绝。
这使我的 SMTP 服务器将所有邮件发送到死信文件夹。
这些消息不包含垃圾邮件内容,实际上其中一个过程是 Google Apps Sync for Active Directory 集成报告,因此像他们的集成商一样配置的谷歌产品离开了它。
所以我只能假设谷歌实施了一些新的标准,允许其他 SMTP 服务器向他们发送邮件,什么是可接受的,什么是不可接受的,但我无法确定什么。
多年来,我们的大部分配置都没有改变,并且在此期间每天发送数百条消息。
windows server 2008 企业版,不带 hyper-v x64
我们有一个客户端服务器,我正在尝试自动在服务器上直接使用 power shell 的一些功能。我已经安装了网关服务,并且可以从客户端计算机通过 RSAT 进行管理,但我希望在服务器本身上有 cmdlet,以便我可以安排任务在本地运行。
有什么方法可以在服务器上实际安装 AD PowerShell 工具,还是必须从客户端计算机上完成?
如果是这样,是否有任何可行的理由不这样做?如果不是,为什么不可能?(仅仅因为它不受支持,或者是否有我不明白的技术障碍阻止它?)