Вопросы Теги

плохие switchs копируют мой IP

Если у Вас есть существующий запрос подписания, можно утверждать что снова без любых проблем. Многие регистраторы на самом деле сохранят копию Вашего последнего csr в целях обновлений так или иначе. Если это не опция, новый csr является easly, сгенерированным с:

openssl req -new -key <server>.key -out <server>.csr

Удостоверьтесь, что Вы вводите Общее название (CN) как адрес, это будет использоваться в URL для предотвращения клиентов, бросающих предупреждения.

Одна вещь я люблю выполнение на своих собственных серверах, состоит в том, чтобы иметь в наличии старые сертификаты и организовать мою/etc/ssl/certs папку в годы на основе выпущенной даты (или альтернативно истекающий). Помогает мне отслеживать то, сколько раз был возобновлен сертификат и когда он, вероятно, будет подлежать обновлению затем.

Для ссылки, если Вы хотели бы новый ключ также, Вы захотите сделать следующее. В этом случае необходимо будет генерировать новый csr от этого ключа.

openssl genrsa 1024 -out <server>.key
chown root <server.key>; chmod go-rwx <server.key>
1
задан 19 March 2010 в 14:49
3 ответа

Если Вы имеете, очень большие широковещательные домены затем думают о сегментации его или с VLAN или использование коммутатора уровня 3. Вы сможете поместить все свое AP на один VLAN и связать оконечные станции с функцией. Вы будете также сокращение на широковещательной лавинной рассылке на Ваших переключателях, таким образом увеличивая производительность и мычание возможность, что одна оконечная станция может DOS Ваша вся LAN.

VLAN является мощным материалом, если у Вас есть довольно хорошие/современные переключатели, они должны поддерживать VLAN, им просто нужно конфигурирование.

Вы сможете реализовать лучшую политику безопасности также.

Действительно ли дублирующийся IP был проблемой конфигурации? или проблема безопасности ;-).

Сегмент, что LAN, прежде чем это станет монстром.

После того как Вы имеете Вас VLAN и движение и восстановили управление Вашей сетью, можно посмотреть на технологии для предотвращения дублирования IP-адреса.

2
ответ дан 3 December 2019 в 19:50
  • 1
    +1, Сети shouldn' t имеют больше, чем приблизительно 200 хостов на подсеть как очень универсальное эмпирическое правило. Также конфигурирование Сервера (серверов) DHCP для проверки с помощью ping-запросов для адреса перед раздачей его удостоверяется it' s не уже используемый. –  Chris S 19 March 2010 в 15:10
  • 2
    Спасибо за вывод! Интересно, какой продукт, который может сделать коммутатор уровня 3? –  Ta Coen 19 March 2010 в 18:46

Может случиться так, что у Вас есть цикл переключателя. Ваши переключатели настроены для использования STP?

1
ответ дан 3 December 2019 в 19:50
  • 1
    Да, It' s цикл. STP должен быть, включают или выключают? –  Ta Coen 20 March 2010 в 01:53
  • 2
    STP должен быть включен, если у Вас есть несколько ссылок, подключающих два переключателя вместе. –  joeqwerty 20 March 2010 в 02:21

Вы подразумеваете, что переключатель взял адрес, или что переключатель делал что-то странное для рабочей станции на одном из ее портов, которые сделали, это быть похожим на рабочую станцию другого пользователя имело IP Вашего сервера?

Так или иначе, если присвоенный IP не работал правильно, и перезапуск переключателя не зафиксировал его, он кажется, что у Вас есть неисправное оборудование или на том переключателе или на рабочей станции пользователя.

0
ответ дан 3 December 2019 в 19:50
  • 1
    Да, that' s это. Вопрос состоит в том, как предотвратить это " забастовка к be" неисправное оборудование разрушает мою сеть? Программное обеспечение/Аппаратные средства? –  Ta Coen 19 March 2010 в 15:05
  • 2
    VLAN' s, сегментация, контролируя... что-либо, что помогает сократить догадки и отгородить перегородкой повреждение остальной части сети, когда что-то вроде этого происходит. Наличие гигантской, неконтролируемой сети может привести к этому случаю, в то время как сегментация от логических разделов сделает это более управляемым и содержавшим, когда это действительно произойдет. –  Bart Silverstrim 19 March 2010 в 15:12
  • 3
    Но сверхсегментация приведет к головным болям управления также. You' ll должны сесть и проанализировать Вашу сеть для наблюдения где it' s лучше всего для обманывания вещей (как беспроводная связь соединяется мостом? Это должно быть?) –  Bart Silverstrim 19 March 2010 в 15:13
  • 4
    В основном контроль. Плохой переключатель может сделать все виды дерьма, от которого Вы не можете защитить. –  TomTom 19 March 2010 в 22:37

Теги

Похожие вопросы