blackbox

Bindung fehlt : interface FastEthernet4 crypto map MAP

Hi, bei uns im Rack (Klimatisierter Schrank) sind es 19 Grad - und der Stack meldet auch 44 Grad. SW-BB-S2#sh env stack 1 SWITCH: 1 FAN is OK TEMPERATURE is OK Temperature Value: 44 Degree Celsius Temperature State: GREEN Yellow Threshold : 55 Degree Celsius Red Threshold : 65 Degree Celsius POWER is OK Somit würde ich sagen - alles im grünen Bereich.

Hi Carlito, warte - öffne Bookmarks :-) Gucks du :-) hier

Hi, mach mal ein "show version" und sag mal wie deine "conf register" stehen.

Hi, bei den ESX kommt es drauf an wie du es machst - so wie du es beschreibst und wenn du nix einstellst - nimmt er nur 1 Karte und wenn die ausfällt die 2te Karte. Wenn du das als Etherchannel betreibst kannst du 1+x zusammenschalten (zwar nicht wirklich dolle - da kein Bundling Protokoll - aber es geht)

@carlito : Was meinst du mit Quelle - Info habe ich vom Kollege der vor ca. 2 Monaten bei HP auf Seminar war (sitzt 2 Büro weiter :-) ) - hat es nur dort gezeigt bekommen - will es aber auch mal bei uns im Lab testen (bisher fehlte die Zeit dafür) @Otaku19 : Das ist eine gute Frage - denke das rennen ist da irgendwie immer offen - die beiden kämpfen ja nun wirklich aktiv gegeneinander. (Wobei die Frage ist - ob sich Cisco mit der neuen "Download" Politik einen gefallen tut - Updates sind beim Mitbewerk kostenfrei)

Hallo, habe meine Kollegen mal gefragt - das Feature bei den Procurves nennt sich "Distributed Trunking" - geht derzeitz nur mit Server und bis zum Jahresende auch zwischen Switchen.

@jussi das du Zwei Lines auf 2 Interfaces hast - konnte man nicht erkennen - wenn wir uns den Satz anschauen - mit dem du den Thread begonnen hast "ich habe probleme den ite2site tunnel und das remote vpn auf das gleich interface zu legen."

Hallo, da musst du in der Config noch grundlegende Fehler haben - den schau mal - folgendes klappt ohne Probs : crypto map outside_map 40 match address outside_40_cryptomap crypto map outside_map 40 set pfs group5 crypto map outside_map 40 set peer xxxxxxx crypto map outside_map 40 set transform-set ESP-AES-256-MD5 crypto map outside_map 40 set security-association lifetime seconds 3600 crypto map outside_map 40 set security-association lifetime kilobytes 4608000 crypto map outside_map 60 match address outside_60_cryptomap crypto map outside_map 60 set pfs crypto map outside_map 60 set peer zzzzzzzzzzzzz crypto map outside_map 60 set transform-set ESP-3DES-MD5 crypto map outside_map 60 set security-association lifetime seconds 28800 crypto map outside_map 60 set security-association lifetime kilobytes 4608000 crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside crypto map inside_map 65535 ipsec-isakmp dynamic SYSTEM_DEFAULT_CRYPTO_MAP crypto map inside_map interface inside Ich weiss aber nicht was du mit dem Routing meinst. Es gibt auf einer Firewall ein "Outside" Interface - wo die Outside IP anliegt und eine Default Route nach draussen. Alle VPN´s von extern terminieren auf dem Interface. Ich denke du solltest ne kleine Zeichnung für uns machen - was du vorhast und uns die komplette Config zur Verfügung stellen.

Hallo Difas, was du da einstellen musst kann ich dir auch so nicht sagen - den bekanntlicherweise routet mal Layer3 Protokolle und keine Services (SMTP TCP/25) Ich glaube auch nicht - das du das nicht routest - ich würde dir einfach den Tip mal geben - schliesse ein PC mit der selben IP an und teste mit "telnet Server-IP 25" ob der SMTP reagiert - ich denke eher - dein Mailserver mag von der IP nix annehmen - da er z.B. aus einem anderen IP Segment kommt oder nur Authentifizierte Clients akzeptiert. Es bleibt dann noch das Restrisiko, das auf dem Switch eine ACL existiert - was aber eher unwahrscheinlich ist - ausser jemand wollte das gezielt blockieren - dann brauchen wir aber die Config. Gruss

Hi, jau das geht - einfach PPPoE auf dem Ethernet Interface configurieren und dann einwaehlen.

Werde mich wieder melden - wird aber 12/13te werden...

Hi, soweit ich weiss nicht - das soll ein neues Feature sein - mache mich schlau - der Kollege hat aber derzeit Urlaub - der mir das erzählt hat

Hi, da soll es aber von HP jetzt nen neues Feature geben - was das können soll - hat mir nen Kollege aus der HP Devision bei uns gesagt - muss den mal fragen wie das heisst - hat er von ner Schulung mitgebracht (wir aber ne week dauern - wegen Osterferien)

Das denke ich mir :-)

@Wordo DOch das passt - für den Einsatzzweck - die Login Data habe ich in einem Radius - somit könnte ich docken - super !

@Nightwalker_z Danke - habe was gefunden und im CCO sogar ne Sample Config @Wordo Hast du evtl. irgendwo auch nen Link zum Sample ? Würde mir das gerne auch mal ansehen - Danke LG

Hi, super Tip - werde ich direkt mal nach suchen - war mit bisher noch nicht aufgefallen.

Hallo, ich habe bei einem Kunden mal Testweise das Lobby Modul für WLAN Controller installiert und ein wenig einblick genommen. Hat jemand ne Idee wie man sowas auch für LAN machen könnte - user steckt das Kabel ins Notebook und muss sich dann erst anmelden bevor er surfen kann. (Vorhanden ASA / ACS / Visco Catalyst 2960 und höher). Hoffe einfach mal ihr habt nen Ansatz :-) LG

Hi, ich kenne das "Spiel" mit den Switchen in den Blades - ich mache mitlerweile entweder 10G Module rein oder Path-through dann hat man das "Hickhack" nicht.

Hi, na klar : Shortcut Redirect - Cisco Systems - dann direct im Ersten Feld der Link - oder direkt zum Untermenü Link

Hi, du brauchst nen CCO Login - dann solltest du hier fündig werden : Link

Hi Otaku19 genau danach suche ich ja - nur wenn man die aktuelle Liefersituation der Distris sieht - dann kann man ja schon ne Party feiern - wenn man ne 5510er bekommt. Daher hatte ich die Idee - das die nächsten dann evtl. mehr RAM haben... (sollten dann ja frisch sein)

Hi, ich denke "keinen" Original RAM kann man in Test / Privat Umgebungen und halt ggf in der eigenen Firma verwende (dann weiss ma ja woran es liegt wenn es nicht geht) - aber man sollte ihn nicht beim Kunden...... Nun ist nur noch die Frage - ab wann Cisco neue Geräte mit "mehr" RAM liefert ? OK - zur Zeit ist ja der 5510er Markt *leer* :-)

Hi, ich bin schonmal soweit - in der 5505 sind -256MB DDR PC2700- drin (habe solange durchgetestet - bis ich was habe was ging)- mal suchen ob ich da irgendwo noch anderen finde - nachher mal ne 5510 aufschrauben... Nein ich will das nicht in einer Produktivumgebung einsetzen - ich will nur spielen.....