Cisco peap module что это за программа и нужна
В последнее время широкое распространение получили технологии сотовой передачи данных 3G/4G и естественно бизнес взял эти технологии на вооружение. Возможности применения сотовой связи становились все шире с ростом зоны покрытия беспроводных сетей и ростом полосы пропускания, которая со временем эволюционировала от простой передачи голоса до возможности передавать трафик в промышленных масштабах. На данный момент в большинстве развитых стран вопрос о зоне покрытия сотовых сетей уже не стоит и инженерам все чаще приходится сталкиваться с проектами локальных сетей в которых всевозможные сотовые технологии используются для резервирования основных каналов и осуществления связи с удаленными филиалами. В этой статье мы рассмотрим конфигурацию маршрутизатора Cisco 2911 с промышленным модулем HWIC-3G-HSPA для взаимодействия с сетью сотового оператора и передачи данных по протоколу IPv4.
Настройка маршрутизатора.
Первым делом необходимо настроить профили gsm, которые IOS запишет непосредственно в сам модем.
Модуль 6. Установка, настройка и траблшуттинг роли NPS
Параметры профиля аналогичны настройкам сотового телефона для работы в интернет через 3G — APN, метод аутентификации, имя пользователя и пароль. В данном случае мы подключались к Белорусской сети Velcom, которая не требует вводить имя пользователя и пароль — соответственно настройка профиля сократилась до указания APN. Вторая команда в листинге — настройка скрипта соединения, который можно найти на сайте Cisco — просто сделайте так, как написано.
3GR#cellular 0/0/0 gsm profile create 1 vmi.velcom.by chat-script GSM «» «AT!SCACT=1,1» TIMEOUT 60 «OK»
Далее настраиваем сам интерфейс для подключения к сети и получения IP адреса от провайдера связи. Адрес будет присвоен интерфейсу Cellular 0/0/0.
R1(config)#line 3 R1(config-line)#exec-timeout 0 0 R1(config-line)#script dialer GSM R1(config-line)#modem InOut R1(config-line)#no exec R1(config-line)#transport input all R1(config)#access-list 1 permit any R1(config)#dialer-list 1 protocol ip list 1 R1(config)#interface Cellular 0/0/0 R1(config-if)#ip address negotiated R1(config-if)#load-interval 60 R1(config-if)#dialer in-band R1(config-if)#dialer string GSM R1(config-if)#dialer-group 1 R1(config-if)#async mode interactive
Интерфейс сотового соединения имеет свойство подключатся и получать IP адрес, только после прохождения через него трафика с нашей стороны.
Соответственно необходимо прописать маршрут для трафика через этот интерфейс. Это может быть маршрут по умолчанию, маршрут к конкретной сети или даже маршрут к конкретному IP адресу в интернет,если 3G используется для создания туннеля.
ip route 0.0.0.0 0.0.0.0 Cellular 0/0/0
После прохождения трафика интерфейс включится и получит IP адрес. При отсутствии трафика интерфейс выключается.
Для того чтобы интерфейс был всегда включен можно использовать следующую команду в контексте интерфейса Cellular 0/0/0:
R1(config-if)dialer idle-timeout 0
Естественно, в процессе настройки могут возникнуть проблемы в следствии специфики вашего сотового оператора, используемого 3G модуля и версии IOS. Для того, чтобы разобраться в происходящем используйте команды отладки и специфичные для настройки данных модулей команды show.
ТОП 5 ПРОГРАММ ДЛЯ УСТРАНЕНИЯ ОШИБОК ПК
| show cellular 0/0/0 network | Просмотр информации о сети оператора |
| show cellular 0/0/0 radio | Просмотр информации о качестве сигнала |
| show cellular 0/0/0 profile | Просмотр информации о настроенных профилях GSM |
| show cellular 0/0/0 all | Просмотр всей вышеперечисленной информации |
| show cellular 0/0/0 connrction | Просмотр информации о состоянии подключения профиля GSM |
В результате настройки мы получили интерфейс cellular 0/0/0 с публичным адресом в сети интернет. Его можно использовать для настройки тоннеля, или для выхода пользователей в интернет — в этих случаях необходима дополнительная настройка тоннеля или PAT на этом интерфейсе соответственно. Каким образом использовать это подключение решать Вам.
Источник: learnin.ru
Cisco peap module что это за программа и нужна
admin:utils ntp config
This node is configured to synchronize with one of the following NTP server(s):
clust01
admin:utils ntp status
ntpd (pid 23428) is running.
remote refid st t when poll reach delay offset jitter
==============================================================================
10.x.x.x .INIT. 16 u 444 512 0 0.000 0.000 4000.00
unsynchronised
time server re-starting
polling server every 64 s
Сам паблишер нормально синхриться ввиндовым AD.
К себе обращался, в чем проблема не нашел((
— есть городской номер 1234567 (приходит по SIP).
— есть порядка 20 клиентов со внутренней адресацией 1XXX
Как сделать так, чтобы при звонке через SIP уходил звонящий номер 1234567? Сейчас все звонки уходят от внутренних номеров 1ХХХ. Пробовал Translation pattern (менял calling number) — при звонке после 1 цифры сразу дает отбой (короткие гудки).
И еще 1 проблема: если звонить во вне — соединение в принципе проходит быстро, а вот если звонить на внутренний номер (например с 1002 на 1017) — соединение устанавливается секунд 20.
Publisher + 2 Subscriber`а
Проблема в том, что если выключить недавно добавленный второй Subscriber (стоит в другом городе по отношению к Publisher`у и первому Subscriber`у), то начинает тормозить WebInterface. Тормоза заключается в том, что новые страницы очень долго открываются (порядка 1.5 минуты) потом какое то время все нормально открывается, потом опять тоже самое. Такое впечатление, что он чего то ждет, т.к. ресурсы процессора на это не тратятся. Такое поведение длится пока не поднимется последний SubScriber.
Если отключать первый SubScriber, то WebInterface работает как обычно.
Все правильно, не должно превышать 80 ms. Наш канал в другой город укладывается в 24 — 30 ms
Правда я не совсем понимаю, причем тут репликация, я же сервер выключил и репликация не должна идти.
Добавлено:
Заметили, что веб интерфейс притормаживает если его использую на Publisher`е, если на Subscriber`е то все работает как обычно.
— есть городской номер 1234567 (приходит по SIP).
— есть порядка 20 клиентов со внутренней адресацией 1XXX
Как сделать так, чтобы при звонке через SIP уходил звонящий номер 1234567? Сейчас все звонки уходят от внутренних номеров 1ХХХ. Пробовал Translation pattern (менял calling number) — при звонке после 1 цифры сразу дает отбой (короткие гудки).
И еще 1 проблема: если звонить во вне — соединение в принципе проходит быстро, а вот если звонить на внутренний номер (например с 1002 на 1017) — соединение устанавливается секунд 20.
1)Для отправки номера 1234567 в настройках route pattern укажите Calling Party Transform Mask номер 1234567
2) Совпадают ли начальные цифры внутренних номеров с внешними? если да, поставьте префикс для звонков на городские звонки — например 0 или 9. Скорее всего сервер ждет донабора номера (то есть он не понимает звоните ли Вы на внутренние либо на внешние). Далее этот параметр по умолчанию составляет 15 секунд, можно сменить его на меньший период — T.302
Цитата:
| Уважаемые знатоки! Категорически вас приветствую! Подскажите, пожалуйста, можно ли зарегистрировать на CCM из внешнего мира голосовой шлюз CISCO VG224 ? Если можно, то какие настройки следует добавить? Раньше этот шлюз был в одной сети с CCM и нормально работал. |
Цитата:
| Directory Number Configuration — External Phone Number Mask |
если я не ошибаюсь,в данном случае это применится только на один номер-экстеншн. в моем случае применится на всю группу номеров которые звонят через определенный роут паттерн.Предпологаю, что это и имелось ввиду со стороны Usagosha.
| Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 |
Источник: forum.ru-board.com
Cisco peap module что это за программа и нужна
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
EAP (Extensible Authentication Protocol) — подход к процедуре аутентификации, который поддерживает различные методы аутентификации.
Методов EAP существует порядка 40, в этот статье рассматриваются наиболее распространенные из них.
Основные понятия
EAP определяет формат сообщений, а каждый протокол использующий EAP опеределяет способ инкапсуляции сообщений EAP в свой формат.
Методы EAP
Существуют методы стандартизированные, проприетарные; они могут быть описанны в RFC или в документах IETF.
MD5
TLS
TLS (англ. Transport Layer Security — безопасность транспортного уровня), как и его предшественник SSL (англ. Secure Socket Layers — уровень защищенных сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют ассимметричную криптографию для обмена ключами, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
TTLS
PEAP
SIM
AKA
LEAP
FAST
Поддержка методов EAP различными supplicant
Встроенный Windows supplicant
Встроенный Windows supplicant поддерживает методы EAP-MD5, EAP-TLS и EAP-PEAP.
| Без SP | Да | Да | Нет |
| SP1 | Да | Да | Да |
| SP2 | Да | Да | Да |
| Без SP | Нет | Нет | Нет |
| SP1 | Да | Да | Да |
| Без SP | Нет | Нет | Нет |
| SP3 | Да | Да | Нет |
| SP4 | Да | Да | Да |
| Нет | Нет | Нет | |
| Да | Да | Да | |
| Да | Да | Да |
Дополнительная информация
- RFC3748 (англ) — RFC, описывающее протокол Extensible Authentication Protocol
Материалы по контролю доступа в сеть на Xgu.ru
- RADIUS
- DIAMETER
- 802.1X
- EAP
- 802.1X и RADIUS — детальное описание процедуры настройки коммутатора на использование 802.1X и RADIUS
- NAC
- ProCurve NAC 800 — контроллер доступа в сеть от ProCurve
- FreeNAC — свободная программная реализация NAC-контроллера
- Полигон по ProCurve NAC в УЦ Сетевые Технологии
| Криптография |
| Kerberos • EAP • Host-based аутентификация в OpenSSH |
| Шифрование LVM • LUKS |
| VPN • IPsec • OpenVPN • SSL • OpenSSL • TLS • SSH |
| Шифрование звонков в Asterisk • SRTP |
Источник: xgu.ru