Zion

Hey utix,

wir haben den Cisco ACS 3.1 am laufen war relativ popplig zu konfigurieren, mit AV-Pairs, ACLs aufm Router u.s.w. aber wenn's läuft

läufts stabil.

http://www.cisco.com/en/US/products/sw/secursw/ps2086/index.html

is aber auch relativ teuer ca. 5000 € die Lizenz

Gruss Z.

Hey Dani,

ich bin mir nicht ganz sicher aber das sollte über die

Umgebungvariablen funktionieren unter

START->Einstellungen->Systemsteuerung->System->Erweitert->Umgebungsvariablen(Button)

Gruss Z. :suspect:

Hey Patrick,

also für nen großen Standort würd ich ne Checkpoint FW (DMZ)empfehlen, da haste auch die dementsprechenden analyse Möglichkeiten. Ist nur ziemlich teuer!

Für nen kleineren Standort würd ich vielleicht ne Cisco PIX 501 empfehlen, kosten so ca. um die 800-1000€! Relativ leicht zu konfigurieren mit PDM (Web-basierendes Frontend) oder console!

Gruss Z. :suspect:

Hallo Leute,

Ich habe folgende Aufgaben Stellung die ich gerade versuche zu realisieren...

Ich habe einen Cisco 7200 mit zwei PRI Interfacen (also für Primär Multiplex Anschlüsse) auf welchem meine Dialer Interface laufen, und

noch zwei 8er BRI Interface. Der Router dient als ISDN Backup Router

zu einem weiteren 7200er der Frame-Relay, und Leased Lines etc. routet.

Hab jetzt grad mal die Backupaktivierung auf automatische Aktivierung

(Über Time-Range und ACLs) umgestellt das bedeutet, sobalt interessante Traffic kommt wird die ISDN Verbindung zu einem anderen Router aufgebaut.

Ich will nun die ganze Geschichte automatisieren das heißt: Ich muss ein Skript erstellen das sich erst mal auf den Router per Telnet oder RSH connected! da dann einen ping auf das gewünschte ISDN Interface macht, danach einen 'sh isdn act' ausführt und mir ne Meldung nach ner gewissen Zeit schickt. :cool:

Hab das ganze schon über rsh unter Linux versucht...:suspect:

'rsh -K -l <rsh-Username> <Router> <Command>'

aber mein Problem darüber ist erst mal das ich nicht mehrere Befehle nacheinander eingeben kann! Beispiel 'conf t' --> 'int bri1/0'

Da er für den zweiten Befehl eine neue RSH session aufmacht und und 'int bri1/0' im globalen modus eingibt :mad:

Mein Zweiter Versuch lief über Rexx unter ZOC...:suspect:

Hab mich auch schon automatisch draufconnected über Telnet kann

da auch alle Befehle absetzen jedoch weiß ich nicht wie ich über rexx bei dem Befehl 'sh isdn act' die Bildschirm Ausgabe Abfrage.

Wenn einer sich schon mal mit dem Thema beschäftigt hat, wäre ich dankbar für jeden Vorschlag oder Tipp.

Gruss Z.

Jo is behoben mit dem WindowsXP-KB824146 Patch

Vielen Dank @ALL :D

Ich hab den RPC Patch draufgespielt danach hatte ich ja das Problem!

Moin Leute,

Ich hab da grad ein kleines Problemchen, ich bin mir nicht sicher

ob's ein Virus ist. Ich kann nicht mehr kopieren bzw. die Option

'Einfügen' im Kontext Menü auswählen. kopieren geht dann nur über

DOS. Was jemand wo man da was an der Registry drehen muss?

Thanks a lot !

Z.

Hi @all

hab schon lang nichts mehr gepostet werd das jetzt mal nachholen. Das Sache mit der Accesseinschränkung beim Cisco ACS habe ich jetzt auch gelöst. Man muss dazu lediglich nur ein sogenanntes virtual template auf dem Router anlegen und schon haut das mit den AV-Pairs bei den Benutzer und auch auf die Gruppen bezogen hin :D

Falls dazu mal jemand genauere Infos braucht kann er mir jederzeit mailen.

So denn in diesem Sinne würd ich den Beitrag für geschlossen betrachten !

Gruss

Zion

@Dr.Melzer ich denk hier arbeitet jeder an seinen Beiträgen

und manchmal weiß halt keiner was zum Thema, dann gibt halt der Eine oder Andere seine Vermutung ab. Find ich eigentlich OK solange es der Problemlösung dient.

"Der Weg ist das Ziel"

Sicherlich muss da auch unter Geplaudere (nur für Sternchen :D ) und ernsthaften Versuchen unterscheiden!

Soweit ich weiß laufen die DNS queries (UDP)

und die Zone Transfers (TCP) über Port 53.

Bei DHCP ist das glaub Port 67 (Server-Port) und

68 (Client-Port). :shock: :suspect:

Gruß Z :cool:

Original geschrieben von Zion

Hey Rip,

 

ich glaub dein ZoneAlarm kannste auch mit der Sicherheit runterfahren muss irgendwo sein bei den Einstellungen, da würde ich das Teil dann auf Low setzen, ich glaub dann fragt er auch nicht immer wegen jedem Dreck.

 

Gruß Z

Hey Rip,

ich glaub dein ZoneAlarm kannste auch mit der Sicherheit runterfahren muss irgendwo sein bei den Einstellung, da würde ich das Teil dann auf Low setzen, ich glaub dann fragt er auch nicht immer wegen jedem Dreck.

Gruß Z

Hey Ted,

was hast du denn für einen Router ? Ich würd unter Umständen vielleicht hier nen IP Pool einrichten den DNS und die Suffixes würd ich im auch über ihn mitteilen und dann das Netz bei deiner Firewall freigeben.

Ich bin mir nicht ganz sicher was für Traffic vermutlich Netbios und jede Menge DHCP und DNS requests. Wenn du aber sicher sein willst häng doch mal einen Sniffer dazwischen. :shock: :D

Gruss Zion :suspect:

Vielleicht hilft dir das noch weiter ....

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/sms/proddocs/smsplan/smsplan.asp

Also ich find nicht das die Einträge 'umsonst' waren.

Viele Wege führen zum Ziel ! :shock: :D

Hi DJ, (mal wieder :) )

schau dochmal hier...

http://www.tomshardware.de/network/20030114/index.html

oder hier...

http://www.tomshardware.de/network/20030114/dsl-router-08.html

vielleicht hilfts dir weiter :rolleyes:

MfG Zion

Hi Dormi,

ich wäre auf jedenfall ehrlich und würde es erwähnen das du an noch keinem 'Produktiven' System gearbeitest hast. Das ändert ja nichts an deinem Fachwissen du bist halt wahrscheinlich noch etwas unsicher am Anfang. Sicherlich werden ein paar fachliche Fragen kommen und auf die Frage der Berufserfahrung wirst du dich auch einstellen müssen. *sfg* :shock:

MfG Zion :suspect:

Und hier nochmal nen kleinen Zwischenstand wir hatten gestern nen Oberguru von Cisco da von dem wir hofften mehr über ACS und AV-Pairs zu erfahren. Aber dessen Aussage war leider nur benutzt CISTRON .... bei ACS Accesseinschränkung meinte er es is wohl implementiert aber es hat wohl noch keiner so richtig eingerichtet und es gibt auch keine Beispiel Configs bei CISCO (selbst nicht mit CCO Account) Der fragt jetzt aber wohl nochmal direkt bei den Amis nach irgendjemand muss das Teil ja programmiert haben ! Wenn wir das hinkriegen sind wir glaub die ersten zumindest in Germany. :D

Ich glaub wenn da ne Zeitlang nichts gemacht wird hört Windows mit dem Netbios Zeug auf zu pollen d.h. sobald du draufklickst schickt er wieder ne Abfrage an den Share ob er verfügbar ist und nimmt dann das X wieder weg. Abstellen kannst es wahrscheinlich über die Registry aber frag mich nicht wo !

MfG Z

Irgendwie glaub ich das es am Treiber liegen könnte, was hast du denn für eine Netzwerkkarte ? Vielleicht ziehst du dir mal den neuesten Treiber für das Teil runter und probierst es dann nochmal !

MfG Z

Also als Ergänzung DJ,

wenn du dir nen 800er zulegst solltest du schauen das du gleich das passende IOS also (VPN+DSL) dazu kriegst.

Zum anderen gibt es zu den Routern meißt auch so graphische Oberflächen (Software) hab die aber noch nicht ausprobiert ! Arbeit auch nur im Textmodus :D Wenn du dich näher damit beschäftigen willst würd ich auf jedenfall so anfangen. Und wenn du irgendwelche Fragen hast kannst du dich bei http://www.cisco.com normal zu tode lesen ...

MfG Z

He r_t du hast ja ne dichterische Ader :eek: :D

So denn viel Spass :suspect: :D

Genau irgendwie über aktuelle Seite drucken, wenn Cursor drin ist !

Kann es sein das er vielleicht gar keine LAN Verbindung hat ?

Kannst du das Gateway anpingen ? Meines Wissens nach legt er die Verbindung selberan wenn er denn Netzwerkkartentreiber kennt.

Du könntest da event. noch schauen im Gerätemanager ob da die Netzwerkkarte richtig erkannt ist.

Ansonsten würd ich vielleicht noch ein Service Pack draufmachen !

MfG Z