Как правильно решать проблемы...
Сообщения
Доступ к общим папкам Windows из за файрвола
Нужно разрешить трафик в сторону машины с общими папками по следующим портам: TCP 139 - netbios-ssn TCP 445 UDP 137 - netbios-ns UDP 138 - netbios-dgm
Шифруем ключи для VPN в конфигах.
key config-key password-encrypt <Пароль> password encryption aes Ну и за одно service password-encryption
Avaya, переадресация на мобильный, по неответу после 3 звонков.
Есть простейшее решение. 1. Через FAC набрать самому 2. Через change station на странице 3, задать номера и активировать их. 3. Через change coverage remote задать там номера, потом change coverage path задать правила перехода. В 1 и последнем случае, нет дурацкого сообщения на экране. Вариант 3: r2 означает, что надо вять номер из таблицы выше (remote). На станции указываем нужный coverage path
Включаем SNMP на телефонах AVAYA
Конечно хорошо прописать в файле 49xxsettings.txt SET SNMPADD XX.XX.XX.XX,YY.YY.YY.YY SET SNMPSTRING имя_community Но нужно заглянуть еще сюда: change node-names ip Тут грубо говоря, псевдонимы серверов И сюда: change system-parameters ip-options Тут сервера, с которых можно делать опрос по SNMP телефонов. Ну и community
Расчитываем накладные расходы в туннеле
https://cway.cisco.com/tools/ipsec-overhead-calc/ipsec-overhead-calc.html
Захват пакетов на старом IOS Catalyst 6500
Например 10 VLAN только на вход (из режима конфигурации) monitor session 1 type capture source vlan 10 rx 100 пакетов monitor capture start for 100 packets Эта команда дается, уже не из режима конфигурации
Правильный SSL сертификат на Cisco ASA
Регистрируемся на например StartSSL . Просим сертификат для удостоверения сайта. С ASA нужен запрос на сертификат: Делаем: crypto key generate vpn.mysite.net modulus 20148 crypto ca trustpoint vpn.mysite.net fqdn trustpoint vpn.mysite.net subject-name CN= vpn.mysite.net keypair vpn.mysite.net enrollment terminal crypto ca enroll vpn.mysite.net Видим чтото типа: WARNING: The certificate enrollment is configured with an fqdn that differs from the system fqdn. If this certificate will be used for VPN authentication this may cause connection problems. Would you like to continue with this enrollment? [yes/no]: говорим Y потом еще раз Y Display Certificate Request to terminal? [yes/no]: и еще раз Y Видим запрос: -----BEGIN CERTIFICATE REQUEST----- тут всякое.... -----END CERTIFICATE REQUEST----- Его нужно будет ввести например в специальном окошке на StartSSL. В ответ вам сдела...