blackbox

Schau dir auch mal das Thema "EnergyWise" bei Cisco an - evtl. hilft dir das auch - das ist der selbe Ansatz

Hi,, so geht das SNMP-Reload - denke aber nicht das du "snmp-server system-shutdown" gesetzt hast

Hi, OK - das macht Sinn (kannte nämlich keine Router von HP) - so warte auf die Freischaltung - dann schaue ich mir es morgen mal an - bin z.Zt. nur sehr spät "on"

Hi, achtung - schau dich mal im Forum um - zu dem Thema gibt es diverse Posts. Es ist eine reine Sicherheitsfrage - VLAN´s gelten als relativ sicher - aber eine DMZ oder "Dark Site" würde ich immer auch ein eigenes Kabel legen und nen eigene Switch - aber das ist die Sache mit dem Sicherheitsemfinden. Man kann - muss aber nicht. Trunking immer nur dann wenn du es brauchst - sonst kann man ggf. vorgeben, das man jemand anderes ist und auf ein anderes VLAN zugreifen.

Hi, das hört sich dann danach an, das entweder auf den "HP Routern" (seid wann bauen die den Router) IP Helper definiert sind, die auf den falschen DHCP verweisen oder das die nicht wirklich routen - den sonst dürftest du nie vom "gegenüberliegenden" DHCP ne IP bekommen. (wobei bei IP Helper dürfte es auch nicht gehen - da ja andere Scope) - die Kisten Routen nicht wirklich. Was sind das für Kisten und am besten ne Config.

Hi, du kannst nix testen - aber du kannst den 802.1x bis ins detail "debuggen" - dann siehst du wo der Hase läuft. Bei mir heisst der aber immer noch "dot1x port-control auto" hier von nem Port die Config. Was für ein 2960er Switch ist es - evtl. so ne "Lite" Büchse ? interface FastEthernetxx switchport access vlan 2 switchport mode access dot1x mac-auth-bypass dot1x pae authenticator dot1x port-control auto dot1x timeout tx-period 1 dot1x max-reauth-req 1

Hi, versuchs mal mit dem Factory Reset Mode - wenn man das Passwort nicht mehr weiss - dann sollte alles weg sein. Password reset

Hi, das kann nur dann ein Problem sein - wenn der Switch die "selbe" Ip Adresse hat - ansonsten interessiert das nen 2900er eigenlich nicht.

Für mich stellt sich die Frage - wer oder was "ROUTET" - den eine Richtfunkverbindung ist eine Bridge. Wenn du vom falschen DHCP eine IP bekommst - hast du irgendwo die Netzte per Bridge oder per IP Helfer zusammengebracht (in der Regel kein Router dazwischen)

@Otaku19 : GRINS - habe doch echt ne Minute gebraucht um zu verstehen was du mit dem Bild sagen willst.... !!!

Hi, ich muss mir doch glatt erstmal so ne Kiste angucken - ich kenne die Namen zwar kann es so aus dem Kopf nicht zuordnen - wenn es etwas Zeit hat - besorge ich mir nen WLC

Hi, genau das ist es - die ASA macht bei der DH Group ganz tolle Sachen - habe ich schon häufiger gehabt - das er in eine Richtung sich dann eine andere passende Policies gesucht hat - die zu einem ganz anderen VPN gehörte und damit die Session gestartet - anderstrum passte es dann natürlich nicht. Ist aber schon immer in der 8.x so.

Doch - genau das habe ich mir gedacht - drum meinte ich den Debug - das habe ich bei der ASA schon häufiger gehabt - z.B. das PFS zickt da teils rum oder auf einer Seite ist eine mehr als auf der anderen Definiert. Dann geht eine und die andere Richtung nicht.

Hi, da würde ich sagen, werden die Phase 2 Sessions nicht sauber aufgebaut - das wenn die eine Seite versucht diese aufzubauen es schief geht und von der anderen geht es. Am besten das VPM Debuggen - wenn du versuchst von b nach a und dann von a nach B - auf beiden Firewalls (Debug Level 255)

Hi, da würde ich sagen - da geht noch was....

Hi, das geht bei den Cisco´s nur über den WLAN Controller - also ein extra Produkt.

Hi, ich nehme den SecureCRT als Standard und wenn es beim Kunden fix gehen soll - das Tera Term Pro - das kann man sich fix laden und hat auch viele Funktionen

Hi, in der Doku steht ein "JA" Release dafür drin - habe das lange nicht mehr gemacht - musst du einfach ausprobieren - hier das HowTo : Gucks-Du

Hi, hatte ich richtig vermutet... Du hast da die Software für den "Controller" Betrieb drauf (LWAPP changed state to DISCOVERY / LWAPP image version 5.0.148.2) - so kannst du mit dem Access Point nichts alleine anfangen. Du benötigst die Software für Autonomen Betrieb und das "Converter-Image" um wieder dahin zurück zu kommen. Die IOS Images bekommst du bei Cisco aber nur mit einem CCO Login und dem passenden Rechten (gesteuert durch Smartnet Verträge)

Hallo, Consolenkabel (das blaue) dran und am PC an den Seriellen Port - dann mit Terminal Proggi und 9600,8,N,1 ne Verbindung aufbauen - und Gerät booten - den Output uns mal zur Verfügung stellen. Ich vermute das die evtl. ne Config oder nen LAP Software drauf haben.

Hi, bei Token brauchst du kein ACS - jenachdem welchen Token Hersteller du hast - wenn du RSA Token (Voll Unterstützt durch Cisco) - kannst du direkt auf das SDI von RSA zugreifen. Mit dem anderen meinen wir den Cut-Through-Proxy

Hi, jau das ist wie bei der IP - das meinte ich mit Fenster :-) Estwas **** ausgedrückt

Hi, jau du kannst dich gegen einen Radius oder ADS Authentifizieren - ist aber dann bei der ASA so wie bei der Pix - es geht ein Fenster auf wo du es eintragen muss - du kannst das Login nicht automatisieren. Aber du kannst die selben Logins nehmen VPN - geht AD oder Token - was du möchtest (das ging aber schon bei der PIX über nen Radius - bei der ASA jetzt zusätzlich über LDAP oder SDI (Token))

Hi, die Config oben ist ne "Routed" Config - du brauchst aber nen Bridge - wenn die nun "reden" brauchst du nur noch das Bridging

Schau dir mal den Post hier an : gucks-du