Wordo

aber die sind doch soooooo teuer!!! :D :rolleyes:

Poste doch mal ein "sh ver" nach nem Neustart ...

Kann der nicht wenigstens n ordentliches Bild anfuegen :rolleyes:

Hi, ich hab auf nem Domaincontroller (Windows 2003) einen Radius laufen. Funktioniert alles wunderbar soweit. Die Leute loggen sich ueber eine Cisco ASA per WebVPN ein (Radius) und machen dann OWA (AD Auth). Wenn ich jetzt auf den Domaincontroller das PW eines Users zuruecksetze, kann ich mich manchmal danach auf der ASA noch mit dem alten PW einloggen, bei OWA allerdings nicht. Mit einem Sniffer sieht man auch, dass der IAS ein Radius-Accept an die ASA zurueckschickt. Kann also nicht an der ASA liegen. Die Zeiten wie lang man sich noch einloggen kann sind recht unterschiedlich. Manchmal dauerts noch 2 Stunden. Es kann auch nichts mit einer fehlerhaften Replikation der Domaincontroller untereinander zu tun haben, da ich direkt auf dem DC wo der Radius laeuft das PW zuruecksetze. Es ist auch der einzige Radius im Netz. Gibt es da irgendwelche Vorgaben wann der Radius wieder im AD schaut ob das PW stimmt? Cached er das? Empfaengt er Aenderungen in bestimmten Intervallen? Alles etwas verwirrend :confused: :suspect: Jemand ne Idee? Merci

Cisco Security Appliance Command Reference, Version 8.0 - eigrp log-neighbor-changes -- functions [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems disk1: Specifies the external Flash memory card, followed by a colon. Mulmig waer mir da aber auch :)

Naja, wenn du das ganze mit EINER Verbindung testest laeufts auch nur ueber ein Kabel und somit nur 100MBit, oder wie stellst du das an mit 4 Kabeln?

Welche Version vom SDM hast du denn?

Cisco.com ... die Befehle deiner Config anschauen und suchen was sie bedeuten. Ist mal ein guter Start. Starte mal dein Geraet neu, macht weniger Regeln und leg sie nochmal an.

Jep, Client wechselt zwischen den APs .. hab das hier staendig mit schnurlosen VoIP Telefonen ..

WS-C2960G-48TC-L 12.2(40)SE -> noe WS-C3560G-24TS 12.2(44)SE2 -> ja! WS-C3560G-24TS 12.2(37)SE1 -> ja! WS-C3560G-24TS 12.2(25)SEC -> noe Interessant :)

2950, 2960 und 3560 gehts ebenfalls nicht ...

Oder einfach PPP, is ja schliesslich auch SDSL :)

Ohne die Config ist doch alles nur Spekulation ... abwarten und Nase bohren :D

Sniffer auf dem Laptop installieren und L2 Traffic anschauen ...

Wieso die erste Leitung? Habs zwar bis jetzt noch nicht gemacht, aber du hast n TAE-Kabel mit Y-Stecker vorne. Sprich ein Kabel geht in dein ATM und an der anderen Seite je ein TAE in die Dose.

Ich hatte gestern mit 6.1(1) und 1.5.0_10 das Problem, dass ich keine Firewallregeln mehr hinzufuegen konnte (Apply hat nicht reagiert). Nach dem Reload von ASA und ASDM waren dann auch ALLE alten Regeln weg (nicht nur im ASDM) :(

Ich will dir ja nicht zu nahe treten, aber ich kann lesen ...

Sorry, aber ein Radiusserver haette ein Webinterface zum Hinzufuegen der MACs, du machst es dir nur unnoetig schwer oder bist einfach zu faul dich in Radius einzuarbeiten ;)

Geht :)

Das Testgeraet hat auch die ASA als Defaultgateway? Schon mal einen Capture auf der ASA gemacht und schaut ob intern die Antworten ankommen?

Ist das eine Frage der Firewall oder des Protokolls? Die PIX duerfte ja auch noch ipsec-over-tcp beherrschen oder?

Ich hab zwar ueberhaupt keine Ahnung von UC500, aber mit dem Cisco Configuration Assistant (kostenlos von cisco.com) kannst du dich mit Wizard durchklicken :)

Richtig, aber er will ja explizit nur IP routen und das Billigste :D

Bei 876 ist der Befehl: sh dsl int atm 0 wieistmeineip.de ist kein professioneller Anbieter ...

Hm ... dann lieber ne 1812, die kostet Netto ca 500, hat 2 FE's kann aber auf den Switchports noch bis zu 8 SVIs aufnehmen. Ne 871 mit entsprechendem Featureset koennte auch 3 SVIs ..