gxj022的专栏

 【转】http://networking.ctocio.com.cn/netmanage/435/8894935.shtml 交换机是局域网中最重要的网络连接设备，在局域网的管理中大多会涉及对交换机的管理。然而许多网管对可网管交换机的配置还非常陌生，今天我们就讲一讲什么是可网管交换机。 一、什么是可网管交换机　　按是否可网管，交换机分为可网管交换机和不可网管交换机。这两种交换

H3C S5600 交换机SSH登陆的设置 一、SSH简介SSH 是Secure Shell（安全外壳）的简称。当用户通过一个不能保证安全的网络环境远程登录到交换机时，SSH 特性可以提供安全的信息保障和强大的认证功能，以保护交换机不受诸如IP 地址欺诈、明文密码截取等攻击。交换机作为 SSH Server，可以接受多个SSH 客户的连接。SSH 客户端的功能是允许用户与支持SSH

 Cisco 设备及板卡序列号查询方法http://shawdawnet.blog.163.com/blog/static/8439081620094188331947/ 设备型号机箱序列号查看命令板卡序列号查看命令Gsr 12000show gsr chassis-info Show diag

【转】http://shawdawnet.blog.163.com/blog/static/8439081620094184463379/在我手头碰到过三次了，每次都出问题，象是中了邪--湖南的认证记费！一次是没做捆绑成了环，回去就报故障过来再打倒回府再去处理，这个不是我做的，但是我参与了，我当时真没仔细了解整个网络环境，没想到他是要做捆绑的；一次是模块换错了，CISCO同样波长公

【转】http://shawdawnet.blog.163.com/blog/static/8439081620094199657838/1。H3C MSR做一对一映射： interface Ethernet1/0 ip address 61.186.97.58 255.255.255.248 nat outbound 3000 address-group 1 nat server

ASDM 图形化网管系统的操作使用步骤[转】http://shawdawnet.blog.163.com/blog/static/8439081620095911722845/ 在用ASDM图形管理界面之前在串口下输入一些命令开启ASDM。在串口下输入以下命令：ciscoasa> ciscoasa> enPassword: ciscoasa# conf t   

【转自】 http://blog.youkuaiyun.com/Flying_Hawk/archive/2009/01/12/3757664.aspx 如今，许多单位都采用了UTM设备，将所有的网络安全部件(如防火墙、入侵检测系统、内容过滤、URL过滤、垃圾邮件过滤、VPN、反病毒功能等) 统一到单一的设备中。但这些设备大都价格昂贵，许多小单位并没有能力采用，用户可以用今天笔者介绍的Endian Fi

  4、ＩＡＳ配置及相关易发错误右击ＩＡＳ，在ＡＤ中注册添加客户端，添加交换机ＩＰ地址，客户机－供应商选择raidus standand密钥与交换机配置要匹配。添加远程访问策略，按照向导，访问方法选择以太网，群组中添加相对应的用户组，要对整个域用户认证，选择　ｄｏｍａｉｎ　ｕｓｅｒｓ，最后选择相对应ＥＡＰ方法即可。 配置很简单，但是想一次配置通过还真不容易，我在这里主要

 【转自】 http://catcity.blog.51cto.com/310698/59940  最近搜索了不少资料，尝试在H3C 3600交换机dot1x与AD中的IAS通过域用户进行接入认证。主要参考资料       [url]http://blog.youkuaiyun.com/deflag/archive/2007/10/12/1821880.aspx[/url]      

 【转】 http://wangluo.blog.51cto.com/458005/129827 要求：1.       交换机支持802.1X协议。2.       有一台RADIUS服务器。3.       一台客户端。网络拓扑：         验证方式：         PEAP验证：使用证书＋AD用户集成认证;环境：         Opera

[转自] http://arthur.blog.51cto.com/199026/41807 1、首先在一台计算机上运行TFTP Server软件，这里使用的是SolarWinds TFTP Server 8.0，在设置中配置好Root 目录；在安全中配置好文件的传送方向（接收、发送、发送/接收）；高级中可以配置允许通过的IP地址段，这里不做配置；之后就可以登录交换机进行配置文件的传送了。

  到这里，实验已经基本完成，可是有一个问题无法解决。就是我的客户机都是指定Ip地址了，而非dhcp，也就无法使用动态vlan了。这样就有一个问题，如果更换一个用户登录客户机，这个用户此前从未登录过这台客户机。那么就产生了首先dot1x没有认证通过，也就无法联系域控制器，更谈不上下载用户证书了，没有用户证书，就别想通过dot1x认证了。所以新用户登录时，总是提示域不可用。 Google

 ３、IAS 及客户机不同的认证方式配置经过多次试验，对交换机、IAS和客户机之间的认证方式总结了如下规律，不一定完全正确，还请各位帮忙验证````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````

 首先我要说，H3C和华为不一样。好了，就这样的一句话就OK，你们可能比我的消息更灵通，也知道他们是什么样的一个关系，那我就不多说什么华为卖股份给3COM，现在又被收购的事。我现在主要来介绍一下，H3C和华为现在都在做什么。首先，说H3C。H3C秉承IToIP服务理念，主要产品贡献于数通方面。华为，则更多的是做3G，很大的一部分产品是推向国外。资金来源也在国外。现在和赛门铁克合作，将推出存储，