Questions tagged «ios»

3
如何配置IIS 7.5 SSL \ TLS以与iOS 9 ATS一起使用
问题:由于iOS 9现在使用ATS,因此我们的移动应用程序无法再与我们的Web服务建立安全连接。 背景: iOS 9引入了App Transport Security 服务器设置: Windows Server 2008 R2 SP1(VM)IIS 7.5,来自digicert的SSL证书。Windows防火墙关闭。 密钥RSA 2048位(e 65537) 发行者DigiCert SHA2安全服务器CA 签名算法SHA512withRSA 这些是应用程序传输安全性要求: 服务器必须至少支持传输层安全性(TLS)协议版本1.2。连接密码仅限于提供前向保密性的密码(请参阅下面的密码列表。)证书必须使用SHA256或更好的签名哈希算法进行签名,并使用2048位或更高的RSA密钥或256位或更高的Elliptic-Curve (ECC)键。无效的证书会导致严重故障并且无法连接。这些是公认的密码: TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 已经尝试了什么: 在移动应用程序中添加例外以允许我们的域工作,但是我不想使用这种不安全的方法,我想修复我们的SSL。 使用IIS Crypto来使用“最佳实践”,尝试过“ pci”和自定义设置。甚至尝试将加密套件修改为上面的列表,然后重新排序。每次尝试后,服务器将重新启动,并且SSL Labs已运行(清除缓存后)。我成功地从F等级升级到A甚至A-,但这仅导致iOS 8和9无法建立安全连接。(NSURLErrorDomain代码= -1200和_kCFStreamErrorCodeKey = -9806) 恢复了VM,并尝试了Powershell脚本为SSL完美的IIS和TLS 1.2设置了IIS我什至进行了第二次尝试,在该过程中,我将Power脚本中的密码加密为所需内容的最小清单。 结果:始终相似,等级为A或A-。iOS8和iOS9无法协商安全连接。握手模拟会导致Safari和iOS产品出现“协议或密码套件不匹配”的情况。 更新在获得Apple支持之后,我们进行了一些数据包跟踪捕获: $ tcpdump …
11 ssl  iis-7.5  tls  ios  safari 

2
当已安装的闪存容量不足以容纳其中的两个时,如何在思科设备上安全地安装新的IOS映像?
今天,我正在Cisco 877路由器上更新IOS,出现问题:安装的闪存不足以容纳旧的和新的IOS映像,因此除非上载了旧的IOS映像,否则无法上载新的IOS映像。首先删除。 当然,这意味着,一旦删除了旧映像,安装新映像时出现的任何问题都将使路由器无法启动。FE断电特别麻烦。当然,将TFTP上载到闪存的内在缓慢并没有帮助。 除了安装更大的闪存卡以外,还有其他解决方法吗?这两个映像都仅略大于闪存总容量的50%,因此,即使节省一点空间也足够了。我在考虑文件压缩或类似的东西。
10 cisco  router  ios 

1
隧道接口上的IOS QOS服务策略直通
我在一个网络上有一些SIP电话,它们通过IPIP隧道到达服务器。 我已经设置QOS规则来监视适当的VOIP流量,如下所示: class-map match-any class-voice description Voice match dscp af11 match dscp cs4 match dscp cs3 ! policy-map qos-out class class-voice priority 100 ! interface Tunnel1 description Tunnel to VOIP Server ip address 10.10.0.2 255.255.255.252 tunnel source FastEthernet0/1 tunnel destination 172.16.100.100 tunnel mode ipip ! interface FastEthernet0/1 description Internet bandwidth …
10 ios  qos 

3
当没有进程使用超过2%的速率时,为什么我的路由器CPU占40%?
我有一个问题,我有一个运行Cisco IOS 15的Cisco 1841,但行为异常。CPU使用率显示为40%,但是没有进程正在使用这么多的CPU能力。 这是一个例子: lev1841#show processes cpu sorted CPU utilization for five seconds: 41%/39%; one minute: 42%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 96 88 147299 0 1.11% 1.04% 0.92% 0 Ethernet Msec Ti 117 40 36582 1 0.15% 0.19% 0.17% 0 IPAM …

4
如何使用保持活动+ HTTP管道修复iOS 8中的图像交换问题?
自iOS8起,我管理的网站就遇到了一个间歇性问题,即图像与其他图像交换位置。许多地方都提到了这一点,但没有明显的解决方案: https://discussions.apple.com/thread/6574663 http://tech.vg.no/2011/12/14/safari-on-ios-5-randomly-switches-images/ http://tech.vg.no/2012/02/01/safari-on-ios-5-randomly-switches-images-part-3/ 它过去曾经是iOS5中的一个问题。我们的服务器正在通过管道和保持活动状态运行Lightspeed。我的服务器管理员已确认管道正在按要求的顺序返回资产。他提到禁用保持活动可能会解决该问题,但会大大增加服务器负载,这确实是一件坏事。 我所有的资产也正确地传递了内容长度。 我现在真的要解决这个问题。在我有这么多用户使用iOS的情况下,每个人对它的使用都感到无奈。 它始于iOS8的引入,它对Safari进行了相当重大的更改。在每个版本的8中,问题仍然存在。正如我所说,这是断断续续的,我们的用户开始责怪我们,因为“其他网站都没有问题”。 我想知道是否有人可以对此有所了解?其他人是否遇到过此问题和/或找到了解决方案? 这是我所关注网站的链接。

3
如何获取Cisco IOS固件?
快速简单的问题,但我一直无法找到答案。 我有一个Cisco ADSL路由器(877型)。 我没有任何思科支持合同。 如何获得更新的固件? 我知道我想要的固件,这是对我目前使用相同功能集的固件(15.0-> 15.1)的较小更新;所以我应该有权拥有它。但是,思科不允许我下载它。 该怎么办? 仅仅拥有cisco路由器还不足以进行固件更新吗? 旁注:当然,我知道如何在Internet上“四处寻找”软件。但是从奇怪的地方下载的文件不是我想要在路由器上运行的文件。
9 cisco  ios  firmware 

1
简单的组播设计
为了支持桌面映像要求,我需要更正现有网络上的多播设计,但是对这一主题并不精通。下图给出了拓扑的基本示例。Juniper EX8200是采用简单轮毂和辐条设计的轮毂。它具有直接连接到其他每个站点的1Gb L3接口。这些接口上启用了OSPF,以与其他站点的Cisco设备交换路由。集线器和每个站点将有一个或多个VLANS中继到壁橱交换机。到目前为止,我的理解是,在每个站点的每个VLAN接口上,我都应该同时启用IGMP和IGMP-Snooping。在WAN连接上,我应该在Juniper端启用PIM密集模式,并在Cisco端启用稀疏密集模式。对于Juniper的直接连接VLAN,我 我不确定使用哪种模式,但是由于它是最大的环境,拥有最多的客户端,因此我希望对所有客户端都使用密集模式。所以这是我的问题: 1)我是否需要在这里的任何地方分配地址?2)此设计是否存在重大缺陷?
9 ios  multicast  junos 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.