主页 / user-352969

Dacid Salin's questions

Martin Hope
Dacid Salin
Asked: 2018-05-31 12:08:56 +0800 CST
  • 0

我遇到了一个客户站点 Windows DNS 服务器,它的外部域位于 AD 服务器的正向查找区域中。这里有一些我们真的不想公开的 A 和 CNAME 记录。我想知道我们是否可以将 DNS 配置为指向其 SOA 的上游,如果它没有对此域的查询的答案,比如搜索 autodiscover.domain.com。

上游是由网络托管公司控制的 BIND DNS。我不想转移区域并覆盖这里的静态条目,如果我们不知道,只需联系上游。

这可能吗?机制是什么?它并不是真正的拆分 DNS。我修改了 SOA 记录,但如果它不知道,它不会在上游执行递归查询。

谢谢,

domain-name-system
Martin Hope
Dacid Salin
Asked: 2016-12-08 15:07:52 +0800 CST
  • 1

我构建了一个 CLI 快捷方式来将配置 ssh 到一个 Ubuntu 机器(在用户主目录中安装了一个 SMB 共享)。 

cli alias name archive copy startup-config scp://[email protected]//home/sw-backup/Cisco/Switch/Nexus/NexusB vrf default

这样我就可以通过“SSH 网关”框轻松地将我的配置推送到 Windows 文件服务器。我在 Windows 上尝试了一些免费赠品和试用 SSH 服务器软件,但可靠性问题太多。中间的 Linux 盒子解决了这个问题。它已经稳定了一段时间。

我将文件从我们所有的路由器、交换机和呼叫管理器备份复制到此服务器。

我最近将 Nexus 更新到版本 7.1(4)N1(1)。现在,当我尝试复制时,我收到一个错误:

nnn-nexus-b# archive
No matching ciphers found. Client (10.130.9.35) supported ciphers :
aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc,[email protected].
se .Server supported ciphers : [email protected],aes128
-ctr,aes192-ctr,aes256-ctr,[email protected],aes256-gcm@openss
h.com

lost connection

nnn-nexus-b#

我发现以下看起来很有希望:

http://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200663-Unable-to-SSH-into-Nexus-9K-fatal.html

上面的链接引用了 Nexus 上的 SSH 服务器。我正在联系一台 Ubuntu 16.04.1 LTS 机器。我无法在 5548UP 上启用 bash shell 功能。我猜我可以在 Ubuntu 上禁用弱密码。

问题就在这里。如果我正确理解发生了什么,呼叫管理器备份、IOS 和 IOS-XE 设备仍在使用弱密码。如果我改变 Ubuntu 盒子,我会破坏所有这些。

关于如何解决这个问题有什么想法?

谢谢,B狗

ssh cisco-nexus
Martin Hope
Dacid Salin
Asked: 2016-10-25 10:37:08 +0800 CST
  • 0

我已经在我们的公共 Wi-Fi 上设置了 WebAuth。我们有一个 Cisco WLC 5508,当使用 iOS、Apple、Windows 设备或某些 Android 设备时,页面加载正确,但是当我使用 Chrome 53.0.2785.124 作为 Marshmallow 6.0.1 上的默认浏览器的设备时,我得到一个指示可能的 MTM 攻击的错误页面。它显示“您的连接不是私有的”,然后是其他一些文本和 NET::ERR_CERT_COMMON_NAME_INVALID。这是错误的屏幕截图。

据我了解,这是由于浏览器尝试访问 URL 并期待特定结果,但是请求的 google.com 主页上的证书与返回的 wlc.mydomain.com 上的主机证书不匹配SSL 证书。

www.google.com/chrome/browser/privacy/whitepaper.html 的一部分内容如下:

如果 Chrome 检测到 SSL 连接超时、证书错误或其他可能由强制门户(例如酒店的 WiFi 网络)引起的网络问题,Chrome 将向 http://www.gstatic 发出无 cookie 请求。 com/generate_204 并检查响应代码。如果该请求被重定向,Chrome 将在新选项卡中打开重定向目标,假设它是一个登录页面。不记录对强制门户检测页面的请求。

它实际上是向 http://connectivitycheck.android.com/generate_204 发送请求。我看到的问题是来自 WLC 的响应,状态代码是 HTTP 1.1 200 OK。我希望看到由于页面被阻止或 300 响应指示重定向而导致的错误。根据谷歌上面的文字,当它收到重定向时,听起来浏览器将进入它的 Captive Portal 模式(并打开一个新的标签页进行身份验证)。

我认为这可能是 WLC 配置的问题,但可能是 Android 上的 Chrome 53 的问题。

如果有人有推荐的解决方案,我将不胜感激。

问候, D

cisco captive-portal chrome