Questions tagged «cisco-isr»

1
Cisco ISR G2加密带宽限制?
我一直在抱怨几个新的远程站点的“连接缓慢”。 这些站点通过MPLS L3VPN服务连接到Cisco 2921,我们正在使用Cisco GET-VPN加密我们位置之间的流量。所有位置都具有100Mbps或1Gbps电路,因此速度不成问题。 但是,在从一个位置到已知的工作位置进行iperf测试时,我发现我的带宽达到了约85Mbps。 对2921的进一步调查显示,在日志中多次出现以下错误消息: 006555: Jan 3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license. 006556: Jan 3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package …

3
在同一外部接口上配置站点到站点IPSEC VPN和远程访问VLAN的正确方法是什么?思科891 ISR
我很乐意发布配置或日志以供参考,但我无法使远程访问VPN在与站点到站点IPSEC VPN相同的接口上工作。我正在为远程访问vpn使用动态密码映射,但似乎无法尝试执行第一阶段。有人能给我一个简单的示例配置吗? 编辑: 这是根据下面的建议在实施ISAKMP配置文件后失败的调试转储。系统提示我输入用户名和密码,但是超时。好像isakmp授权失败。当前,isakmp授权仅设置为本地用户列表。对你们来说这似乎是问题吗? Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. Next payload is 3 Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: setting up tunnel REMOTEACCESS pw request Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: Tunnel REMOTEACCESS PW …


4
如何指定某些IP或MAC地址来执行NBAR政策?
在办公室环境中,如果我想使用Cisco ISR路由器阻止youtube,请使用NBAR进行以下设置: class-map match-all YOUTUBE match protocol http host "*youtube.com*" ! policy-map DROP_YOUTUBE class YOUTUBE drop ! interface FastEthernet0/0 description TO INTERNET service-policy output DROP_YOUTUBE 这是一种全局配置,但是如何对其进行调整,使其仅适用于某些工作站(通过IP或MAC地址)?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.