可能有点混乱,所以让我解释一下情况。
我们公司想实施LAN带PEAP身份验证的企业无线网络。不幸的是,10 年前有人在我们的 Active Directory 设计中犯了一个大错误。
我们正在使用的域名company.ch,不是我们公司所有,而是其他人所有。这使得无法SSL为服务器颁发公共证书RADIUS,并且我们的 Active Directory 域太大而无法重命名。
我们已经考虑过使用我们的私有PKI证书并推出 CA 生成的证书,GPO但这只会覆盖我们公司管理的客户端,而不是我们 BYOD 政策中我们环境中的任何设备(智能手机、平板电脑、笔记本电脑..)
有没有办法添加二级域名,如company2.ch,针对它颁发公共证书并加入RADIUS该二级域,以便我们可以DHCP为所有客户端池配置二级域?
或者是否有另一种方式,例如,RADIUS在其自己的域 ( company2.ch) 上的新服务器与域的某种信任相关联company.ch?
我不是客户端-服务器人员,但希望您能理解我的意思。
我想知道是否可以将一个 sfp 端口和一个铜端口组合成一个端口通道,当然如果两者都以相同的速度运行。
硬件是一个
Cisco Catalyst 2960-48TC-S(lan lite 映像)和 Cisco Catalyst 2960g-24TC-L(lan base)
我在 Active Directory 环境中更换了一台笔记本电脑。因为过去几年 Userprofile 变得非常大,所以我决定创建一个新的 Profile。我做了以下任务。
当用户启动 Outlook 时,除了“电子邮件地址历史记录”丢失外,一切正常。当您创建新邮件并在“收件人:”字段中键入例如时,您就会知道该完成。一个“a”它会给你一些建议,比如“amail@..”、“amessage@..”。
这些信息存储在哪里?
我必须从旧配置文件备份哪个文件?
今天,我在 Active Directory 环境中安装了 Astaro Web Gateway(代理设备)。我创建了一个 GPO 来强制广告用户将 http 流量发送到设备,而不是他们的默认网关。GPO 只是编辑 Internet Explorer 代理设置。
据我记得,我在 user..window coponent...internet explorer...代理设置中找到了 GPO 模板。
该策略的效果非常好,但有一件不太可能发生的事情,它不会阻止用户手动清除该设置。
有没有办法拒绝编辑该设置?或者可能是另一个完成这项工作的 GPO?
我们的客户想要将他的 ASA5520 从 7.2 升级到 8.x。他有相当大的配置并使用了很多功能。例如。
a/s 故障转移、子接口、约 70 个 VPN 隧道(ssl 和 ipsec)、一组分组对象、一些策略映射、许多 ACL、NAT 豁免等......
有没有人有一些最佳实践经验?
配置语法与 8.x 有很多不同吗?
山姆
我在 Windows 2003 Std 的事件日志中收到很多此类消息。服务器。
资料来源:crypt32
事件编号:8
说明:从http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt自动更新检索第三方根列表序列号失败 ,错误:指定的服务器不能执行请求的操作
服务器功能是运行 Cisco Works LMS 3.1。没有安装其他任何东西。服务器没有连接到互联网,这可能是这些错误消息的原因,如果是这样,我如何手动更新这些第三方列表?
由于我们的一位客户的磁盘空间不足,我需要用更多磁盘扩展他的 Raid5。
目前raid5 包含3x72gb 硬盘。我要添加的硬盘是完全相同的。
他在 HP Pro Liant DL380 G3 上运行 Win2003std
什么是最好(最快)的方式?我需要将分区转换为动态卷吗?
有人用惠普工具试过吗?
亲切的问候
山姆