Privilege Level в Cisco

Другие новости по теме:

Настройка SSH в Cisco SSH Нельзя не упомянуть о том, что telnet — протокол незащищённый и передаёт пароль и данные в открытом виде. С помощью любого анализатора пакетов можно вычислить пароль. Поэтому крайне рекомендуем использовать ssh — любые устройства cisco с не самой урезанной прошивкой способны выступать ssh-сервером. Следующий набор команд позволит вам включить ssh и отключить доступ по telnet: Router(config)#hostname R0 Router(config)#ip domain-name cisco-dmn Router(config)#crypto key generate rsa Router(config)#line vty 0 4 Router(config-line)#transport input ssh




Команды Linux Команды Linux (командная строка)Команды:login запрос от пользователя имени и пароля (запрос от системы к пользователю) для входа в систему( по умолчанию, при наборе пароля, он не отображается). logout выход из текущего сеанса оболочки. startx команда для запуска графического интерфейса X Window (не путайте с системой Windows.Не бойтесь. Это не она:)). shutdown останавливает систему и предотвращает повреждение файловой системы при этом, но,используется только при работе в консольном режиме.При работе в режиме X Window, не используйте. halt быстрое и корректное выключение системы. poweroff корректное выключение системы. reboot корректное выключение с последущей загрузкой.Перезагрузка. vmstat выдаёт сведения о процессах, памяти и загруженности центрального процессора. su вход в сеанс администратора, но прийдётся ввести пароль.Для выхода из этого сеанса наберите exit и нажмите ENTER. apropos поиск строки в заголовках и названиях документации ( дополнительно вводится слово для поиска). ... Читать




Ошибка LDAP server is unavailable, сервер не может стать Global Catalog (G ... Ошибка: LDAP server is unavilable, ошибка 58. Сервер не может стать в качестве глобального каталога.Решение: эта ошибка может возникать из-за реплик, которые не могут уйти с нашего сервера. Что необходимо проверить:1) В реестре HKLMSYSTEMCurrentControlSetServicesNTDSParameters ключу Allow Replication With Divergent and Corrupt Partner ставим значение 1.2) Global Catalog Promotion Complete = 13) Создаем ключ Global Catalog Partition Occupancy типа DWORD со значением 0, см. пример ошибки далее:




Запуск IE из командной строки Задача: запустить internet explorer из командной строки.Решение:Запуск IE из командной строки с дополнительными параметрами позволяет открывать его в различных режимах. Параметры, если их несколько, указываются через пробел. Некоторые из этих параметров:-nohome – запуск IE без открытия домашней страницы. -new - новое окно IE будет открываться как отдельный процесс.




Виртуальная машина зависла Бывает такая ситуация, когда в VMware vSphere Client виртуальная машина на ESXi не подчиняется командам Shut Down / Power Off и остается "зависшей", чтобы вы с ней не делали. Ниже описаны те же три способа "убить" непокорную виртуальную машину, но только уже на VMware ESXi.1. Поскольку сервисной консоли в VMware ESXi формально нет, мы можем использовать специальное средство удаленного управления VMware vSphere CLI, которое позволяет получить доступ к интерфейсам ESXi из командной строки. Его можно установить как фреймворк для Windows и Linux и управлять ESXi через сценарии, а можно использовать уже готовую виртуальную машину с этим интерфейсом, которая называется vSphere vMA. Раньше этот продукт назывался VIMA.После того как поставите vMA, наберите следующую команду для вывода списка виртуальных машин на хосте VMware ESXi с путями к файлам конфигурации: vmware-cmd.pl -H -l




Базовая настройка Cisco СредаНачнём с того, в какой среде будем работать. В данный момент есть два известных пакета программ, позволяющих моделировать сеть, построенную на оборудовании Cisco: а) Цисковский же продукт Packet Tracer, который по идее свободно не распространяется. Это эмулятор и имеет лишь некоторые функции Cisco IOS. Вообще говоря, он сильно ограничен и многие вещи в нём реализованы лишь отчасти. Никаких тонких настроек. С другой стороны к настоящему моменту версия 5.3.2 поддерживает создание GRE-туннелей, протоколов динамической маршрутизации (и в их числе даже BGP!). Притом он очень прост в освоении и имеет в своём арсенале сервера (FTP, TFTP, DHCP, DNS, HTTP, NTP, RADIUS, SMTP, POP3), рабочие станции и свичи. Сейчас уже есть под Linux, хотя в былые времени он прекрасно запускался и из-под Wine. б) Распространяемый по лицензии GNU GPL симулятор GNS3. В этом пакете необходимо загружать настоящие образы Cisco IOS. С одной стороны это плюс – вы работаете с настоящим интерфейсом cis ... Читать




--------------------------------------------- Скоро грядут праздники, и поэтому необходимо заранее подумать где купить подарки и цветы. Очень удобно, когда доставку осуществляют на дом. Заказать цветы можно, например, в международной службе доставки цветов. Это крупнейшая и одна из старейших служб доставки в России. Производится Внимание! У вас нет прав для просмотра скрытого текста. dle , по Московской области, в Санкт-Петербурге, России и СНГ. Что интересно, что после каждого доставленного заказа на персональный счет клиента начисляется бонусная сумма, которую в дальнейшем можно потратить на следующую покупку. Накопления на Персональном счете действительны в течение 410 дней с даты оформления последнего заказа.Оплатить заказ можно также Яндекс.Деньгами.




Доставка цветов на дом Скоро грядут праздники, и поэтому необходимо заранее подумать где купить подарки и цветы. Очень удобно, когда доставку осуществляют на дом. Заказать цветы можно, например, в международной службе доставки цветов. Это крупнейшая и одна из старейших служб доставки в России. Производится Внимание! У вас нет прав для просмотра скрытого текста. dle , по Московской области, в Санкт-Петербурге, России и СНГ. Что интересно, что после каждого доставленного заказа на персональный счет клиента начисляется бонусная сумма, которую в дальнейшем можно потратить на следующую покупку. Накопления на Персональном счете действительны в течение 410 дней с даты оформления последнего заказа.Оплатить заказ можно также Яндекс.Деньгами.




Как экспортировать почтовый ящик Exchange 2007 в pst файл? Задача: экспортировать почтовые ящики пользователей Exchange 2007 в pst файл.Решение: использовать командлет Export-Mailbox. Для экспорта необходимы следующие условия:• Сервер Exchange 2007 • Сервер Exchange Server 2003 с пакетом обновления 2 (SP2) (или более поздней версии) • Сервер Exchange 2000 Server с пакетом обновления 3 (SP3) (или более поздней версии) • Должен быть установлен Outlook 2003 или Outlook 2007 для выполнения процедур экспорта. • Пользователь, от которого будет выполняться экспорт, должен входить в группу Exchange Organization Admin или Exchange Server Admin на том сервере, на котором размещён экспортируемый почтовый ящик пользователя. • Экспорт должен выполняться на 32 битной операционной системе (Windows Server 2003 R2 (32-Bit x86); Windows Server 2003 Service Pack 1; Windows XP) с установленными Exchange Management Tools.




Ошибки при удалении Exchange 2007 Задача: удалить exchange 2007 с сервера. При удалении возникают ошибки:Роль хранилища почтовых ящиков. Проверки готовности.1) Ошибка:Этот сервер почтовых ящиков отвечает за создание автономной адресной книги. Удаление роли хранилища почтовых ящиков запрещено.Рекомендуемое действие: http://go.microsoft.com/fwlink/?linkid=30939&l=ru&v=ExBPA.12&id=d0faeb2a-79d3-4ded-aa40-20f3b187b4142) Ошибка:Не удается продолжить удаление. База данных "Mailbox Database": Эта база данных почтовых ящиков содержит один или несколько почтовых ящиков. Чтобы получить список всех почтовых ящиков в этой базе данных, выполните команду Get-Mailbox -Database . Чтобы отключить почтовый ящик для удаления базы данных почтовых ящиков, выполните команду Disable-Mailbox .Рекомендуемое действие: http://go.microsoft.com/fwlink/?linkid=30939&l=ru&v=ExBPA.12&id=4a96fd69-9cec-4a48-9571-5c9e8ab3cfe9




Cервер активации KMS для активации Windows 7 и Office 2010 Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации. Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней. По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь дней, если попытка активации KMS не удалась, клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.Если компьютер не в домене или он был активирован кряком, то нам необходимо:1. Все действия делаем из командной строки под правами администратора. "Пуск" - в поле "Найти" набираем cmd (или "Пуск" - "Все программы" - "Стандартные" - "Командная строка"), щелкаем правой клавишей и "Запуск от имени администратора". 2. Указать вручную сервер обновлений cscript.exe slmgr.vbs /skms сервер_kmsИли включить функцию автообнаружения сервера.cscript.exe Slmgr.vbs /ckms




Множественное подключение к серверу или разделяемым ресурсам одним пользов ... Проблема: при попытке зайти на шару на сервере выходит такое сообщение: Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. Отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...Решение: на сервере выполнить net session имя_проблемного_компа_или_его_ip /delete.Выполнить лог-офф - лог-он на проблемном компьютере.




Как сбросить пароль Cisco Задача: сбросить забытый пароль или на б/у циске.Решение:Вообще-то это многократно описано здесь: http://www.cisco.com/en/US/products/hw/routers/ps380/products_password_recovery09186a00800942bc.shtml. Практически на любом сетевом устройстве есть возможность сбросить пароль, имея физический доступ. Если сделать это невозможно или это отдельная платная услуга, то скорее всего в ваших руках находится какая-то русская поделка (не в обиду, конечно, нашим производителям, но дважды я такие строки читал в документации:))Итак, cisco: 1) Подключаетесь к устройству консольным кабелем, 2) Отправляете его в ребут (хоть по питанию, хоть командой #reload) 3) Когда на экране побежит такая строчка ########...###, означающая загрузку образа (40-60 секунд после включения), необходимо отправить сигнал Break. Как это сделать в разных программах читать тут: http://www.cisco.com/en/US/products/hw/routers/ps133/products_tech_note09186a0080174a34.shtml. Вы попадаете в режим ROMMON. 4) В этом режиме введ ... Читать




Перемещение почтового ящика в Exchange 2010 Задача: переместить почтовый ящик пользователя с Exchange 2007 на Exchange 2010.Решение: В Exchange 2010 существуют 2 вида запроса на перемещение - локальный (в одном лесу) и удаленный (для разных лесов). В нашем случае будет перемещение в одном лесу , но разных доменах.Перемещение ящиков в Exchange 2010 происходит асинхронно и поэтому пользователи могут продолжать пользоваться данными в процессе переноса ящика. За перемещение ящиков отвечает служба “Репликация почтовых ящиков Microsoft Exchange”.Перемещение ящиков с Exchange 2000 и 2007 SP1 на 2010 не поддерживается. То есть на 2007 сервер необходимо накатывать хотя бы SP2.1. В консоли управления Exchange 2010 выбираем ящик правой кнопкой и создаем запрос:




Как заменить сертификат на сервере Exchange Задача: истек срок действия сертификата, поэтому его необходимо заменить на новый, а старый удалить.Решение: 1) запускаем командную консоль Exchange2) пишем командлет Get-ExchangeCertificateвыпадает список всех сертификатов3) запускаем в Пуск > выполнить командой mmc консоль4) консоль > добавить или удалить оснастку... > добавить... > сертификаты > учетной записи компьютера > локальным компьютером (тем, на котором выполняется эта консоль) > готово > закрыть > ок5) сертификаты > личные > сертификатыСмотрим по дате который нам необходимо заменить.




Cisco: настройка доступа по Telnet Настройка доступа по TelnetИз этого-то режима мы и настроим интерфейс для подключения компьютера через telnet: Команда для перехода в режим конфигурации интерфейса FastEthernet 0/0: # Router(config)# interface fa0/0 По умолчанию все интерфейсы отключены (состояние administratively down). Включаем интерфейс: Router(config-if)#no shutdown Настроим IP-адрес: Router(config-if)#ip address 192.168.1.1 255.255.255.0 shutdown — означает “выключить интерфейс”. Соответственно, если вы хотите отменить действие команды, то используйте слово no перед ней. Это правило общее для CLI и применимо к большинству команд. Подключаемся. Для этого надо использовать кроссоверный кабель. (Хотя в реальной жизни это зачастую уже необязательно – все карточки умеют понимать приём/передачу, однако встречаются ещё маршрутизаторы, порты которых не поднимаются при использовании неправильного типа кабеля — так что будьте внимательны)




Запуск программы под другой учетной записью Задача: запустить программу под другой учетной записью, например от имени администратора.Решение: для этого необходимо настроить ярлык данной программы в поле Объект (свойства ярлыка).%windir%system32runas.exe /savecred /user:login путь_до_программы, например: c:windowssystem32runas.exe /savecred /user:Администратор "C:Program Filesqipqip.exe"




Что за процесс Searchindexer.exe? Задача: Появилась такая проблема, при которой компьютер виснет. Зайдя в диспетчер задач, мы увидели процесс Searchindexer.exe, который съедает много ресурсов компьютеров.Решение: Процесс Searchindexer.exe - это процесс индексирование контента, кэширование свойств и результатов поиска для файлов, электронной почты и остального контента.




Акция при заказе в интернет-магазине корпоративного ПО Если Вы IT-директор, руководитель IT-отдела, системный администратор или инженер, то Вы наверняка слышали о специализированных магазинах, занимающихся продажей лицензионного программного обеспечения. Одним из таких магазинов, в котором продается практически любая Внимание! У вас нет прав для просмотра скрытого текста. dle до 31.12.11 на сумму от 50 000 руб. с учетом всех налогов, и получить эту скидку на 2012 год, при заказе от 100 000 руб. - слиток золота 999-й пробы в подарок (ориентировочная стоимость – 10 000 руб.), а вот при заказе от 100 000 руб. - слиток платины 999-й пробы в подарок (ориентировочная стоимость – 20 000 руб.).Вобщем, почитать подробнее об этой акции и не только вы можете на сайте интернет-магазина Softline.




Установка Group Policy Management Console (GPMC) Для работы с групповыми политиками очень полезна консоль Group Policy Management Console (GPMC). По умолчанию данная консоль не установлена в Windows Server 2008 R2 или Windows 7, но она входит в состав Windows Server 2008 (и R2) и установочный файл уже находится на диске.Далее пример установки в Windows Server 2008 R2.1.Правой кнопкой по Компьютеру -> Управление.




Установка VMware View Transfer сервера Данная статья описывает, как развернуть сервер VMware View Transfer Server.View Transfer Server устанавливается на виртуальную машину. Во время инсталляции View Transfer Server устанавливается сервер Apache Web. Apache использует 80 и 443 порты. Рекомендации для операционной системы: Windows Server 2008 R2 64-bit - оперативная память минимум 4 Гб, Windows Server 2003 R2 32-bit SP2 - 2 Гб. Минимум 2 виртуальных процессора. Виртуальная машина с трансфер-сервером должна быть конфигурирована на LSI Logic Parallel SCSI контроллер, SAS или VMware paravirtual controller не допускаются. На Windows Server 2008 виртуальной машине LSI Logic SAS controller выбран по умолчанию, так что измените на LSI Logic Parallel controller до установки операционной машины.1. Загружаем View Connection Server с сайта: http://www.vmware.com/products/. Файл имеет вид: VMware-viewconnectionserver-x86_64-5.0.0-481677.exe. Запускаем установку.




Установка и настройка View Connection Server 5.0 Установка производится на Windows Server 2008 R2. Некоторые очевидные пункты пропущены. Для того, чтобы начать пользоваться VMware View,  вам понадобятся:Развернутая vSphere (т.е. vCenter и хотя бы один сервер ESX(i)). Домен AD, DNS и DHCP. 1. Загружаем View Connection Server с сайта: http://www.vmware.com/products/. Файл имеет вид: VMware-viewconnectionserver-x86_64-5.0.0-481677.exe2. Выбираем View Standard Server installation option.




Как изменить MAC-адрес Задача: ищменить MAC-адрес на компьютере или ноутбуке.Решение: все очень просто, запускаете программу RyII Mac Editor, выбираете необходимое устройство и жмете Update MAC.




Имя Export-Mailbox не распознано как имя командлета, функции, файла скрипт ... Проблема: exchange 2010 выдает ошибку при выполнении следующей команды: Export-Mailbox -Identity xxxxx@yyy.ru -PSTFolderPath c:username.pst"Имя "Export-Mailbox" не распознано как имя командлета, функции, файла скрипта или выполняемой программы. Проверьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку..."




Не удается запустить брандмауэр Windows Проблема: не удается запустить службу брандмауэра на Windows XP. Выдает такую ошибку при изменении типа запуска в службе Брандмауэра: Не удалось открыть службу SharedAccess для записи Локальный компьютер.