标签: ios

问题：由于 iOS 9 现在使用 ATS，我们的移动应用程序无法再与我们的网络服务建立安全连接。

背景： iOS 9 引入了应用传输安全

服务器设置： Windows Server 2008 R2 SP1 (VM) IIS 7.5，来自 digicert 的 SSL 证书。Windows 防火墙关闭。

密钥 RSA 2048 位 (e 65537)

发行人 DigiCert SHA2 安全服务器 CA

签名算法SHA512withRSA

这些是应用传输安全要求：

服务器必须至少支持传输层安全 (TLS) 协议版本 1.2。连接密码仅限于提供前向保密的密码（请参阅下面的密码列表。）证书必须使用 SHA256 或更好的签名散列算法进行签名，使用 2048 位或更高的 RSA 密钥或 256 位或更高的椭圆曲线(ECC) 键。无效的证书会导致硬故障和无连接。这些是公认的密码：

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

已经尝试过的：

1. 在移动应用程序中添加例外以允许我们的域工作，但我不想使用这种不安全的方法，我想修复我们的 SSL。
2. 使用IIS Crypto来使用“最佳实践”，尝试过“pci”和自定义设置。甚至尝试将加密套件修改为上面的列表，并重新排序。每次尝试后，服务器都会重新启动，并运行SSL Labs（清除缓存后）。我成功地从 F 级变为 A 级，甚至是 A-，但这只会导致 iOS 8 和 9 …

我有一个问题，我有一个运行 Cisco IOS 15 的 Cisco 1841，并且出现奇怪的行为。CPU 使用率显示为 40%，但没有进程使用这么多 CPU 能力。

下面是一个例子：

lev1841#show processes cpu sorted 
CPU utilization for five seconds: 41%/39%; one minute: 42%; five minutes: 32%
 PID Runtime(ms)     Invoked      uSecs   5Sec   1Min   5Min TTY Process 
  96          88      147299          0  1.11%  1.04%  0.92%   0 Ethernet Msec Ti 
 117          40       36582          1  0.15%  0.19%  0.17%   0 IPAM Manager     
 240          28       36535          0  0.15%  0.14%  0.12%   0 MMON MENG        
   2          92         236        389  0.07%  0.04%  0.03%   0 Load Meter       
 183          24 …

我在一个网络上有一些 SIP 电话，它们通过 IPIP 隧道到达服务器。

我已经设置了 QOS 规则来监视适当的 VOIP 流量，如下所示：

class-map match-any class-voice
  description Voice
  match  dscp af11
  match  dscp cs4 
  match  dscp cs3 
!
policy-map qos-out
  class class-voice
   priority 100
!
interface Tunnel1
 description Tunnel to VOIP Server
 ip address 10.10.0.2 255.255.255.252
 tunnel source FastEthernet0/1
 tunnel destination 172.16.100.100
 tunnel mode ipip
!
interface FastEthernet0/1
 description Internet
 bandwidth 1000
 ip address dhcp
 service-policy output qos-out

我的问题是类映射没有匹配，因为我无法将策略分配给 Tunnel1，只能分配 FastEthernet0/1。

肯定有什么东西可以使这项工作......我该怎么办？

今天我在 Cisco 877 路由器上更新 IOS，出现了一个问题：安装的闪存不足以同时保存旧的和新的 IOS 映像，因此无法上传新的，除非旧的先删了。

这当然意味着，一旦删除旧映像，安装新映像时出现任何问题都会导致路由器无法启动；FE 断电会特别令人讨厌。当然，TFTP 上传到闪存的固有缓慢也无济于事。

除了安装更大的闪存卡之外，还有其他解决方法吗？两个镜像都只比总闪存大小的50%略大，因此即使节省一点空间也足够了；我正在考虑文件压缩或类似的东西。

为了支持桌面映像要求，我需要更正现有网络上的多播设计，但我并不精通此主题。下图给出了拓扑的基本示例。瞻博网络 EX8200 是采用简单轮辐式设计的集线器。它有 1Gb L3 接口，直接连接到每个其他站点。在这些接口上启用 OSPF 以与其他站点的 Cisco 设备交换路由。集线器和每个站点将有一个或多个 VLAN 中继到壁橱交换机。到目前为止，我的理解是，在每个站点的每个 VLAN 接口上，我应该同时启用 IGMP 和 IGMP-Snooping。在 WAN 连接上，我应该在瞻博网络端启用 PIM 密集模式，在思科端启用稀疏密集模式。对于瞻博网络的直连 VLAN，我 我不确定使用哪种模式，但由于它是拥有最多客户端的最大环境，我希望对所有这些模式都使用密集模式。所以这里是我的问题：

1) 我是否必须关心自己在这里的任何地方分配地址？2）这个设计有什么重大缺陷吗？

快速而简单的问题，但我一直无法找到答案。

我有一个 Cisco ADSL 路由器（877 型）。

我没有任何思科支持合同。

如何获得更新的固件？

我知道我想要哪个固件，它是我当前固件 (15.0 -> 15.1) 的一个小更新，具有相同的功能集；所以我应该有权拥有它。然而，思科不让我下载它。

该怎么办？

仅仅拥有一台 cisco 路由器还不足以进行固件更新，这是真的吗？

旁注：我当然知道如何“环顾”互联网上的软件。但是从奇怪的地方下载的文件不是我想在我的路由器上运行的东西。

自 iOS8 以来，我管理的站点遇到了间歇性问题，其中图像与其他图像交换位置。很多地方都提到了这一点，但没有明显的解决方案：

https://discussions.apple.com/thread/6574663

http://tech.vg.no/2011/12/14/safari-on-ios-5-randomly-switches-images/

http://tech.vg.no/2012/02/01/safari-on-ios-5-randomly-switches-images-part-3/

这在过去的 iOS5 中似乎是一个问题。我们的服务器正在运行 Lightspeed，并带有管道和保持活动状态。我的服务器管理员已经确认流水线正在按照请求的顺序返回资产。他提到禁用 keep-alive 可能会解决问题，但会大量增加服务器负载，这将是一件非常糟糕的事情。

我所有的资产也都正确地传递了内容长度。

我现在真的处于一个死胡同，无法解决这个问题。有这么多用户使用 iOS，每个人都开始感到非常沮丧。

它只是随着 iOS8 的引入而开始发生，它对 Safari 进行了一些相当大的更改。在 8 个版本中的每个版本中，问题仍然存在。正如我所说，它是间歇性的，我们的用户开始指责我们“没有其他网站有问题”。

我想知道是否有人可以对此有所了解？有没有其他人遇到过这个问题和/或找到了解决方案？

这是我有问题的网站的链接。

如何确定 ssh 流量的优先级以确保低延迟但限制 SCP 文件传输？我正在寻找一种不特定于主机的解决方案，因此我不必添加 IP 地址列表。谢谢！

我们希望从我们的组织内部部署 iPad。我们希望能够为用户安装应用程序，这可以通过移动设备管理来完成。但是，我们不希望用户能够购买应用程序，因为这些应用程序可以使用他们的内部购买帐户购买。以这种方式购买的应用程序不应被允许离开组织，但用户可以通过他们的个人 Apple 帐户购买应用程序，允许他们在其他设备上使用该应用程序，即使他们是使用组织的购买帐户购买的。

我找不到禁止在 iOS 设备上购买应用程序的方法，无论是通过本地限制还是通过移动设备管理。我似乎能做的就是：

• 限制安装所有应用程序（不可接受，因为我们无法将应用程序推送到设备）
• 在所有设备上设置一个组织的 iCloud 帐户，并限制在本地更改帐户设置（不可接受，因为需要输入密码才能接受 MDM 推送的应用程序安装）

有没有办法只阻止应用程序购买？是否有提供此功能的 MDM 套件？

我目前正在使用 Cisco Meraki MDM 来管理推送到公司自有 iPad 的应用程序。为了让公司保留我们购买的应用程序的所有权，应用程序是通过公司的 iTunes 帐户安装的。

问题在于，当使用该帐户安装的应用程序需要安装更新时，系统会提示用户输入公司 iTunes 帐户的密码。我不想给用户这个密码有几个原因 - 防止密码被更改，防止在公司帐户上购买应用程序等。

有没有办法将 iPad 设置为记住 iTunes 帐户的密码，以便在安装更新时不会提示用户输入密码？如果没有，在通过 MDM 推出应用程序时有没有办法绕过这个问题？