ananetworking's questions

我有以下证书链：

自签名证书 --> 中间证书 --> 客户端证书、服务器证书。我有 ssl 通信应用程序并验证对等设置。我尝试用openssl s_client命令测试这个链，我得到了Verify return code: 19 (self signed certificate in certificate chain). 服务器在握手中发送整个链。

我尝试使用包含自签名和中间证书的 Bundle.pem 以及 Self-signed.pem 对此进行测试，但结果是相同的。

openssl s_client -msg -connect localhost:1500 -CAfile Self-signed.pem/Bundle.pem -cert Client.crt -key Client.key

然后我颁发了另一个中间证书，并从那个证书颁发了新的服务器证书

openssl s_client -msg -connect localhost:1500 -CAfile Bundle2.pem -cert Client.crt -key Client.key

Bundle2.pem 包含第二个中间证书和自签名证书，这工作正常。此外，服务器现在不发送整个证书链，这是应用程序的设计方式。

有人可以解释为什么这是一个问题，如果服务器和客户端具有相同的中间证书，为什么我无法成功验证？

我必须在 CentOS 服务器上配置 NTP。我有 7 个接口，我可以通过一个接口访问 NTP 服务器。服务器也无法访问互联网。当我尝试 ping 时：

ping 10.0.10.12
connect: Network is unreachable

但是当我用源接口 ping 时，ping 是成功的。

ping -I eth0 10.0.10.12
PING 10.0.0.131 (10.0.10.12) from 10.69.4.16 eth0: 56(84) bytes of data.
64 bytes from 10.0.10.12: icmp_seq=1 ttl=127 time=4.07 ms
64 bytes from 10.0.10.12: icmp_seq=2 ttl=127 time=0.309 ms
64 bytes from 10.0.10.12: icmp_seq=3 ttl=127 time=0.318 ms

ntpstat 命令输出：

unsynchronised
 time server re-starting
  polling server every 8s

ntpq -p 命令输出：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.0.10.12      .INIT.          16 -    -  512    0    0.000    0.000   0.000

我还尝试了 ntpdate - d 10.0.10.12：

ntpdate -d 10.0.0.131
23 Jul 09:14:31 ntpdate[16715]: ntpdate [email protected] Sat Nov 23 18:21:48 UTC 2013 (1)
Looking for host 10.0.0.131 and service ntp
host found : 10.0.0.131
23 Jul 09:14:31 ntpdate[16715]: no servers can be used, exiting

NTP 服务器是在 ntp.conf 文件中配置的，我认为问题出在网络上。我想知道是否可以为到达 NTP 服务器创建显式源接口？

我需要在我的 cisco 路由器上配置本地半径身份验证。我有一个 Web 应用程序，我们在其中实现了双因素身份验证，它可以与 freeRadius 等其他半径服务器一起正常工作。

我设法将 Access-Request 发送到 cisco 路由器，但路由器总是发回 Access-Reject 数据包。

显示运行配置

aaa new-model
aaa session-id common

radius-server local
  no authentication mac
  nas 192.168.0.8 key 0 testing_new
  user test2 nthash 0 0CB6948805F797BF2A82807973B89537

!
radius-server host 192.168.0.1 auth-port 1812 acct-port 1813 key testing_new

当我跑步时，show radius local-server statistics我得到

Successes              : 0           Unknown usernames      : 0
Client blocks          : 0           Invalid passwords      : 0
Unknown NAS            : 16          Invalid packet from NAS: 11

NAS : 192.168.0.8
Successes              : 0           Unknown usernames      : 0
Client blocks          : 0           Invalid passwords      : 0
Corrupted packet       : 0           Unknown RADIUS message : 6
No username attribute  : 1           Missing auth attribute : 0
Shared key mismatch    : 0           Invalid state attribute: 0
Unknown EAP message    : 0           Unknown EAP auth type  : 0
Auto provision success : 0           Auto provision failure : 0
PAC refresh            : 0           Invalid PAC received   : 0

我没有找到适合我的案例的配置，也不知道是否可行？任何想法我在我的思科配置中缺少什么？

下面是我的网络示例。我在一台机器上有两个接口 eth0：192.168.150.2 和 eth1：192.168.150.3，我想使用 mode=1 使我的网络冗余，这是主动备份，所以如果一个交换机发生故障，我希望两个接口仍然有流量。交换机 A 连接到 ASA 防火墙，在本例中是 IP：192.168.175.3 的网关。我不确定在配置 bond0 接口时，如果网关有 IP 192.168.175.3 我应该设置什么 IP 地址。

            |                                     |
            |                                     |
      +-----+----+                          +-----+----+
      |          |             ISL          |          |
      | switch A +--------------------------+ switch B |
      |          |                          |          |
      +-----+----+                          +-----++---+
            |                                     |  
            |             +-------+               |
            +-------------+ host1 +---------------+
                     eth0 +-------+ eth1