回归一个技术问题,也是最近碰到的,由于苹果iOS系统升级,原先的VPN协议已经不支持PPTP了,必须把windows 2003 server启用的PPTP升级到L2TP/IPsec。
从PPTP升级为L2TP/IPSec很简单,在服务器的属性“安全”里面,启用“为L2TP链接允许自定义IPSec策略”,并配置一个share key即可。
这样服务器端就同时支持PPTP和L2TP了。
由于Windows 2003在Cisco ASA5520里面,又开启了outside inbound的UDP 500/4500/1701端口,以及ESP和AH协议。
但是死活Iphone还是[……]
今天收到一个Cisco关于新产品DX600的EDM,有兴趣看了看。
DX600是一个基于Android的终端设备,集成了Cisco的统一通讯APP,比如Jabber(类似于Microsoft Lync的东东,IM、视频、共享),Webex(类MS livemeeting,远程会议、共享),CUCM控制的HD video,Cisco Anyconnect Mobility Client(有点儿晕,其实,毕竟还有Cisco Anyconnect呢…)。还可以外接显示器,鼠标,键盘,支持Cable或者WIFI。
这个宣传视频倒是也做得不错!
东西第一眼感觉很炫很[……]
Openflow已经开始兴起,有望挑战传统的基础网络架构。Cisco目前为止态度不明显,希望它能熬过这一关。
下面是一下可供参考的网站,创业公司。有时间要好好研究研究。
51CTO Openflow专题
Nicira — VMWare
Xsigo — Orancle
[……]
要上sslvpn了,突然发现IE8/9之类的不认cisco router自己颁发的证书了。
无奈,只好去myssl.cn申请。问题也随之而来。
原先想用SDM,发现SDM申请CA真慢,验证SSH登录起码30分钟,还要设置NTP时间同步(设置好时区后ntp peer 2.cn.pool.ntp.org即可)。
在SDM生成RSA KEY,CSR,结果myssl一直提示CSR不合法,起初是Location没写,SDM里面根本没提示这个字段。后来在router里面手动加了,再生成CSR,还是提示不合法…无语。
只好在myssl自动生成private key和CSR[……]