最近在做一个802.1X MAB的认证遇到一个问题，分享一下。设备2960X IOS 152-5.E Radius :WINDOS 2016 NPS问题描述：NPS上日志提示，认证通过，但是客户端没有获取到IP地址 A1-2F2-C2960X-OA01#show authentication sessions session-id 0A00C8780000008FBBA074A0 detailsSession id=0A00C8780000008FBBA074A0Interface: Gi...

最近真是烧脑的活多呀。客户现状如下：1：客户上网使用的是ASA5508做对外联设备。2：客户OA与MES之间用的是老的netscreen 产品。客户需求是：1：希望解决替换OA与MES产线之间的netscreen设备2：希望OA与MES的设备能够有冗余。3：成本不要太高。解决方案：1：再购置一台ASA5508，两台5508做HA 并使用context模式。达到可以提供冗余，并且配置同步。不需要人工手动干预。经查context 模式可以支持active/acitve , active/sta...

最近客户有一个需求就是通过ASA与对方建立site-to-stie VPN,本来应该是很简单的事情，不过一看客户网络架构还是有点难度的了。花了几个小时终于搞定了。分享一下吧。期间也是各种googel。拓扑如下图。ASA5510 与remote site 建立 site to site VPN1：ASA5510 outside 配置是的私有地址，然后在负载设备做静态NAT，映射了一个公网地址58.x.x.8。按照料传统VPN方式建立后，对方日志提示如下：Sep 18 09:43:47 charo...

本帖最后由 jiwenwen330015 于 2017-7-12 10:29 编辑 求助：无线AP大约每过一周的时间，就会断线，重启后又可以工作AP是1602的，控制器是2504，控制器已经升级过，目前是8.2的版本。通过查看日志发现WLC有%DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:3083 Failed to complete DTLS handshake with peer在网上找了说是Bug,可是这个只是5500上有的，没有发现2504上有。不知...