new1234.jpg

Archive

Posts Tagged ‘Cisco’

Cisco: How to disconnect site-to-site vpn on cisco pix via commandline

March 18th, 2009 No comments

In the old versions of the asdm and ios it isn’t possible to disconnect via the gui.

Via a telnet session you can rebuild the tunnel, you do this at the following way:

  • Login via telnet on your pix
  • Type enable (en)
  • Then login into the configure terminal (conf t)
  • Then type clear isakmp sa
  • After you done this the pix has disconnected the vpn tunnel
Categories: Cisco Tags: , , ,

Cisco: Cisco Visio Stencils

March 16th, 2009 No comments

Will I was creating some network documentation I stumbled upon the Cisco Visio Stencils that were released by Cisco.

To download the Cisco Visio Stencils, go to: http://www.cisco.com/en/US/products/prod_visio_icon_list.html

Source: http://www.cisco.com/en/US/products/prod_visio_icon_list.html
Categories: Cisco Tags: , ,

Cisco:Bandwidth Monitoring Tool: Fireplotter

March 5th, 2009 No comments

Wij constateren performance issues op de WAN interface maar de oorzaak is niet duidelijk. Men klaagt over traag internet maar toch blijft het moeilijk om het e.e.a. uit te lezen waar en wie nou die bandbreedte weg trekt.

De applicatie Fireplotter kan d.m.v. SSH of Telnet een connectie opzetten naar je Cisco PIX/ASA

Here you can select Cisco ASA/PIX or FortiNet FortiGate firewall type

Na enige periode te hebben gelogged krijg je een beeld met wie / wat performance wegneemt van je bandbreedte.

As an aside, notice, that if you click on the word Sessions at the top of the Session column

Indien je meer wilt weten over een bepaald protocol waar je veer verkeer over ziet lopen kan je op het protocol dubbelkikken, vervolgens krijg je te zien welke commincatie naar [destination] gaat:

Notice what the active filters are displaying in the Status Bar

In folder C:\Documents and Settings\Administrator\Application Data\FirePlotter\ staan logbestanden aangemaakt door Fireplotter. Denk aan connectie logs en firewall configuratie.

 

Meer informatie: http://www.fireplotter.info/content/view/44/51

Download trial: FirePlotter Version 1.41 

Training video: FirePlotter Training Video – 3 minutes

Categories: Cisco Tags: , , ,

VMware: Sample Configuration – Network Load Balancing (NLB) Multicast mode over routed subnet – Cisco Switch Static ARP Configuration (1006525)

March 2nd, 2009 No comments

image

To configure the switch:

  1. Telnet in to Cisco Switch Console and log in.
  2. Run the following command to enter Configuration mode:
    config t
  3. STATIC ARP RESOLUTION Cisco Global command mode
    For example:
    arp [ip] [cluster multicast mac] ARPA
    arp 192.168.1.100 03bf.c0a8.0164 ARPA
  4. STATIC MAC RESOLUTION Cisco Global command mode
    For example:
    mac-address-table static [cluster multicast mac] [vlan id] [interface]
    mac-address-table static 03bf.c0a8.0164 vlan 1 interface GigabitEthernet1/1 GigabitEthernet1/2
    GigabitEthernet1/15 GigabitEthernet1/16

For related information, see Sample Configuration – Network Load Balancing (NLB) Multicast Mode Configuration (1006558).

Check out the complete knowledge base article after the jump

Source: 1006525
Categories: VMware Tags: , , , ,

Cisco:“Authentication failed” na DNS security update 953230 (MS08-037)

February 17th, 2009 No comments

Kan zijn, bijvoorbeeld vandaag in het geval van bij een klant, dat de Cisco VPN niet meer werkt met de melding “authentication failed”.

 

Na controle van de PIX alsmede de server blijkt dat op de server de Internet Authentication Service was gestopt.

 

Dit problem zal zich vaker kunnen voordoen omdat het ontstaat na een security update van Microsoft:

DNS security update 953230 (MS08-037) http://support.microsoft.com/kb/956189

 

Oplossing is een aanpassing in het register:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

Daar de key ReservedPorts aanpassen door de poorten van IAS toe te voegen:

1645-1646

1812-1813

Categories: Cisco, Microsoft Tags: ,