转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

本文转自: http://www.exchangecn.com/download/20150628_4547.html ADMT 是一个域迁移的向导接口,它可以帮助你将一个域的相关数据顺利无缝的迁移到新的服务器,Active Directory 迁移工具版本 ADMT v3.2 简化了在 Active Directory 域服务 (AD DS) 环境中迁移对象和重构任务的过程。可以使用 ADMT 在不同的林中的 AD DS 域之间(林间迁移)或在相同林中的 AD DS 域之间(林内迁移)迁移用户、组、服务帐户和计算机。ADMT 在执行林间迁移的同时还可以执行安全性转换(以迁移本地用户配置文件)。 下图来自于:Active Directory 迁移工具版本和支持的环境 ADMT 版本:ADMT v3.0安装平台:Windows Server 2003源域要求:源域可包含运行 Windows NT、Windows 2000 Server 或 Windows Server 2003 的域控制器。无最低域功能级别要求。目标域要求:最低目标域功能级别是 Windows 2000 本机。支持的计算机迁移对象:迁移运行 Windows 2000 Professional、Windows XP、Windows NT 4、Windows 2000 Server 和 Windows Server 2003 的计算机。 ADMT 版本:ADMT v3.1安装平台:Windows Server 2008源域要求:源域可包含运行 Windows 2000 Server、Windows Server......Read More

本文转自: https://www.cisco.com/c/en/us/support/docs/wireless/flex-7500-series-wireless-controllers/113605-ewa-flex-guide-00.html Updated:December 8, 2017Document ID:113605 Contents IntroductionPrerequisitesRequirementsComponents UsedConventionsFeature OverviewRelated Information Introduction This document explains how to use an External Web Server with FlexConnect Local Switching for different Web Policies. Prerequisites Requirements Ensure that you meet these requirements before you attempt this configuration: Basic knowledge about FlexConnect Architecture and Access Points (APs)Knowledge on how to set up and configure an external web serverKnowledge on how to set up and configure DHCP and DNS servers Components Used The information in this document is based on these software and hardware versions: Cisco 7500 Wireless LAN Controller (WLC) that runs firmware release 7.2.110.0Cisco 3500 Series Lightweight Access Point (LAP)External web server t......Read More

本文转自: https://www.cisco.com/c/en/us/td/docs/wireless/controller/7-4/configuration/guides/consolidated/b_cg74_CONSOLIDATED/b_cg74_CONSOLIDATED_chapter_010001101.html Chapter: FlexConnect Chapter Contents Information About FlexConnect FlexConnect (previously known as Hybrid Remote Edge Access Point or H-REAP) is a wireless solution for branch office and remote office deployments. It enables customers to configure and control access points (AP) in a branch or remote office from the corporate office through a wide area network (WAN) link without deploying a controller in each office. The FlexConnect access points can switch client data traffic locally and perform client authentication locally when their connection to the controller is lost. When they are connected to the controller, they can also send traffic back to the controller. In the connected mode, the FlexConnect access point can also perform local authentication.Figure 1. FlexConnect Deployment. The figu......Read More

本文转自: https://www.cisco.com/c/zh_cn/support/docs/wireless-mobility/wireless-lan-wlan/211325-FlexConnect-Central-DHCP-Configuration-E.html 目录 简介先决条件要求使用的组件背景信息配置网络图动态接口配置中央印制厂DHCP每WLAN中央印制厂DHCP每个FlexConnect AP中央印制厂DHCP每FlexConnect组 简介 本文描述什么功能FlexConnect中央动态主机配置协议(DHCP)执行和如何配置它。 先决条件 要求 思科建议您有基础知识: AireOS WLCsFlexConnect APDHCP网络地址转换 (NAT)端口地址转换(PAT) 使用的组件 WLC v8.0.140.0AP 1700 Note: 此功能从版本7.3是可用的。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请保证您了解所有命令潜在影响。 背景信息 有时期,当有接入点(AP)时在没有DHCP服务器联机的站点安装的FlexConnect模式或有一个的DHCP服务器联机子网,但是的地方FlexConnect AP需要服务超过一服务集标识(SSID)用不同的子网。 在那些情况下,桥接DHCP发现信息包从远程位置到无线局域网控制器(WLC)是可能的和从那里, W......Read More

本文转自: https://www.cnblogs.com/MomentsLee/p/10195273.html 该记录主要用于针对于无线网络中Flexconnect的部署,可能涉及到的有Flexconnect中的组件,如何部署。(注意:在7.2版本以前,Flexconnect叫做HREAP),目前都称作为Flexconnect。 1、Flexconnect的架构如下 FlexConnect是分支机构和远程办公室部署的无线解决方案。使得客户能够集中控制和管理来自来自数据中心的AP流量;在每个分支机构分发客户端的数据流量;每个流量都以最有效的方式到达目的地。 集中AP控制流量优点:单一的监控和故障排查、容易管理、安全无缝的移动访问数据中心资源、减少分支机构物理占用面积、运营成本更节约。 分布Client流量的优点:生存能力(WLC或通往WLC的WAN链路down,无线不中断)、增加分支可扩展性。 Flexconnect还支持集中客户端数据流量,但是仅限于Guest数据流量,下表描述了仅针对数据流量也在数据中心集中交换的非Guest Client的WLAN L2安全类型的限制。 L2 Security Support for Centrally Switched Non-Guest Users WLAN L2 SecurityTypeResultNoneN/AAllowedWPA + WPA2802.1xAllowedCCKMAllowed802.1x + CCKMAllowedPSKAllowed802.1......Read More

本文转自: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=8767&page=1 关于使用思科虚拟控制器的注意事项1.网卡的桥接问题 桥接时最好用笔记本的有线网卡来桥接,我用的是我笔记本上的千兆网卡,如下: 2.虚拟集中控制器不支持DHCPServer功能 需要自己找路由器或交换机搭建DHCP Server,一般找个DLink/TP-LINK的家用路由器就可以实现,LAN地址配置为192.168.1.1/24,地址处为:192.168.1.10-192.168.1.100,子网掩码为255.255.255.0.3.200个试用授权优先级的设置 上面标红色部分再初始安装完集中控制器后,Priority选项是“low”,代表200个授权是最低优先级,现在不可用,你需要把改选项设置成“high”,授权试用时间为60天,到期后自己重新安装虚拟集中控制器OVA模板。AP注册上来以后,将AP的模式调整为Flexconnect模式。 虚拟控制器区别于物理控制器,AP注册上来以后,在AP的配置页面一定要将AP Mode设置为“Flexconnect”模式,否则AP看似注册上来了,但是Radiao是down状态,这也是虚拟控制器本身条件所限制,虚拟控制器本身是装在PC或Server上的,处理性能比不上真实物理机,所以思科尽量将控制器的影响......Read More

本文转自: https://blog.51cto.com/mr0811/365829 问题:今天一个客户问我公司上的CISCO WLC+LAP无线系统管理起来不方便,无线系统发射两个SSID(A 和 B),为了安全起见,有些无线区域覆盖客户只想发射SSIDA,而不发射SSIDB,又有些地方需要全部发射。我问那之前是怎么实现这样的,客户告知是通过更改每个LAP下的发射项目实现的。很惊讶,那岂不是要在每个AP A/N卡功率及B/G/N卡功率下一个一个更改,一两个还好,如果一个大型的无线网络50个LAP或是更多,那要修改到啥时候,且后期管理也不好管理,你根本看不到每个LAP到底发射了哪几个SSID,客户也是为这个困惑中,客户公司比较大,无线网络中有60个LAP。 这里截图,客户说的修改方法在这里(这个只是修改了B/G/N的哦): 解决:CISCO WLC中有AP groups这个概念,当然了ARUBA无线系统里也有了。可以快速彻底解决这个问题: 新增几个group,可以任意的组合,你想这个group发射哪几个SSID都可以。 设置完后在将需要的LAP放入这个group中,如下可以集中式的管理。 当然也可以在每个AP下管理: 客户看完演示后,后悔莫及啊,抱怨怎么不早点教他,这样他要省下来多长时......Read More

本文收集整理,原文来自:https://zhidao.baidu.com/question/596714335.html?qbl=relate_question_0&word=cisco%20wlc%C5%E4%D6%C3 为什么我在部署全国无线网络平台时,分部的AP正常加入WLC,也配置成FLEXCONNECT模式,那么为什么分部的AP客户端获取IP地址无法是分部本地的DHCP服务器分配的地址呢? 首先 在wlan advanced 中勾选FlexConnect Local Switching 2 的enable然后在AP中FlexConnect,开启vlan support ,应用后再设置vlan mapping。 Read More

本文转自: https://ccie.lol/knowledge-base/l2tpv3/ 1、L2TP 协议之前的版本: L2TPv1 是思科私有协议,当时叫做 L2F;L2TPv2 是为远程访问设计的,只支持 PPP。 2、什么是 L2TP: L2TP(Layer 2 Tunneling Protocol)是一种工业标准的 Internet 隧道协议,功能大致和 PPTP 协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如 PPTP 要求网络为 IP 网络,L2TP 要求面向数据包的点对点连接;PPTP 使用单一隧道,L2TP 使用多隧道;L2TP 提供包头压缩、隧道验证,而 PPTP 不支持。 简而言之,L2TPv3 是 L2VPN 基于 IP 网络的解决方案。L2TPv3的前身是 Cisco 的私有协议 —— 通用传输协议(UTI)。 其他相关文章: 如果您想通过 MPLS 来实现 L2VPN,请看:《L2VPN传统结构》和《【实验】MPLS L2VPN下,Point-to-Point的AToM实验》。 3、L2TP 的会话: L2TPv3 的会话 如上图所示,L2TP 为两个 CE 提供 L2VPN 服务,此时有一条 L2TP 控制会话和一条 L2TP 数据会话; 如下图所示,如果 PE 要向多个 CE 提供 L2VPN 服务,那么 L2TP 数据会话将会有多条,但这个时候 L2TP 控制会话还是只有一条。 L2TPv3 为多个用户......Read More

clientless mode,无客户端模式,不需要安装客户端。仅支持的协议是http/https/ftp/cifs(共享文件),可以扩展,扩展需要有Java plugin技术 在ASA上的配置: ciscoasa(config)# webvpn ciscoasa(config-webvpn)# enable outside ciscoasa(config-webvpn)# username webuser password cisco 在server上的配置: Server(config)#ip http server Server(config)#ip http authentication local Server(config)#username sslvpn privilege 15 password cisco Read More

备案信息