我们希望从我们的组织内部部署 iPad。我们希望能够为用户安装应用程序,这可以通过移动设备管理来完成。但是,我们不希望用户能够购买应用程序,因为这些应用程序可以使用他们的内部购买帐户购买。以这种方式购买的应用程序不应被允许离开组织,但用户可以通过他们的个人 Apple 帐户购买应用程序,允许他们在其他设备上使用该应用程序,即使他们是使用组织的购买帐户购买的。
我找不到禁止在 iOS 设备上购买应用程序的方法,无论是通过本地限制还是通过移动设备管理。我似乎能做的就是:
有没有办法只阻止应用程序购买?是否有提供此功能的 MDM 套件?
我的 NGINX 服务器上的 HTTP2 协议有问题,这是我的配置
listen 443 ssl http2;
server_name adomain.com;
root /var/www/project;
limit_req zone=one burst=60 nodelay;
add_header Strict-Transport-Security "max-age=2592000; includeSubdomains;" always;
ssl_certificate /etc/letsencrypt/live/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
resolver 8.8.8.8;
ssl_stapling on;
ssl_stapling_verify on;
keepalive_timeout 70;
我在我的 iOS 设备(safari 11)上看不到错误,很奇怪网页是一个 SPA(angular),应用程序向 API 发出请求,应用程序通过 HTTP2 加载,但是当应用程序必须向API 失败,禁用listenHTTP2 使一切正常
两个服务器前端/后端的密码相同
在 Chrome/Firefox/IE 中工作正常,我不知道 Safari 或我的服务器配置有什么问题
Safari 失败时 error.log 和 adomain-error.log 为空
nginx版本
nginx version: nginx/1.12.2
built by gcc …我在谷歌上搜索这个并没有发现任何东西。
如果您有 100 个奇怪的 Cisco 路由器和交换机,您如何推出新的 IOS 版本?当然不是通过手动登录每个设备。我发现的唯一东西是 Cisco Auto-Upgrade Manager,但这仅适用于 ISR。
是通过脚本部署 Cisco 交换机和路由器更新的唯一方法吗?我可以编写此脚本,但在执行此操作之前,我想确保唯一的方法是使用我自己的脚本。
编辑:需要明确的是,我不是在寻找一种让路由器自动更新自己的方法,只是一种将 IOS 更新推送到路由器的自动方法。
编辑:就像更新 Puppet Device Managemnet(与 Foreman)工作得很好,但我可能只使用 SolarWinds NCM
自从新的 Debian Buster 更新以来,我在 TLSv1.3 方面遇到了一些问题。
问题:我的 iOS 邮件客户端无法连接到我的邮件服务器 (12.2),并且我现在不想升级,因此我尝试找到一种使用 dovecot 禁用 TLSv1.3 的方法。
当前版本是:OpenSSL 1.1.1c 和 Dovecot 2.3.4.1
在 Dovecot 2.3 中,SSL 设置从 ssl_protocols 更改为 ssl_min_protocol。
# Minimum SSL protocol version to use. Potentially recognized values are SSLv3,
# TLSv1, TLSv1.1, and TLSv1.2, depending on the OpenSSL version used.
但我想强制 Dovecot 使用 TLSv1.2,而不是使用最低 SSL 协议,因为 Dovecot 会先尝试可用的最高 SSL 协议 (TLSv1.3)。如果我设置 TLSv1.3,它将不会使用 TLSv1.2。
那么,有人知道如何强制 Dovecot 2.3.4.1 使用 TLSv1.2 吗?
我正在尝试隔离 VLAN 上的流量,因为其中一个是我们的访客 VLAN(VLAN 3 是访客 lan)。它是 Cisco 881W 路由器。
这是我的 VLAN 配置:
接口Vlan2 IP 地址 10.10.100.1 255.255.255.0 没有ip重定向 没有不可达的ip 没有 ip 代理-arp ip流量入口 ip nat 里面 ip 虚拟重组 区域成员安全区域内 ! 接口Vlan3 IP 地址 10.100.10.1 255.255.255.0 没有ip重定向 没有不可达的ip 没有 ip 代理-arp ip流量入口 ip nat 里面 ip 虚拟重组 区域成员安全区域内 !
这是我的 ACL
访问列表 1 备注 INSIDE_IF=Vlan1 访问列表 1 备注 CCP_ACL 类别=2 访问列表 1 许可 10.10.10.0 0.0.0.255 access-list 2 备注 CCP_ACL Category=2 访问列表 2 许可 10.10.10.0 0.0.0.255 access-list 3 备注 CCP_ACL Category=2 …
我需要从我的位置更改远程(6 小时车程)客户端的 Cisco 871 (IOS 12.4.15T) 的配置,因为他所在的位置有一些新的互联网服务。更准确地说,我需要更改默认路由、外部接口 (Fa4) 的 IP 地址并禁用那里的 PPPoE 设置。不幸的是,执行任何操作都会(显然)中断与路由器的连接。我没有设置带外管理调制解调器(我知道,我知道)。
有什么方法可以输入我需要运行的命令并让它们从闪存上的文件一个接一个地执行:?我以前从未尝试过类似的事情。本质上,DOS 风格的批处理文件正是我所需要的。除了使用 kron 执行 CLI 命令之外,似乎没有类似的东西,但此处指定为仅采用 EXEC 命令,而不是配置命令。还有希望吗,还是我要去旅行?
我有带有大量 IPSec 隧道的 Cisco 1800 系列路由器(运行 C181X-ADVIPSERVICESK9-M)。我想将此路由器添加到 OSPF 并将其配置为向可通过 IPSec 隧道访问的远程子网通告路由(例如,如果我的隧道 VPN1 具有访问列表,允许从我的网络到 10.20.30.0/24 的所有流量通过该隧道,我希望路由器在 OSPF 中通告到 10.20.30.0/24 的路由)。这是否可以在 Cisco IOS 上实现,而无需向这些远程子网显式添加路由?
我创建了一个在配置中设置为权限 15的测试用户:
username test password **************** encrypted privilege 15
根据sh curpriv ,当我登录到 ASA 5510 时,我处于特权 1 中:
login as: test
test@192.168.1.253's password:
Type help or '?' for a list of available commands.
asa> sh curpriv
Username : test
Current privilege level : 1
Current Mode/s : P_UNPR
即使我知道我有正确的启用密码,尝试启用也会失败:
asa> en
Password: *************************
Password: *************************
Password: *************************
Access denied.
从非特权登录使我拥有特权 15,我可以随意执行以下操作:
asa> login
Username : test
Pasword: *************************
asa> …正如我在此处询问并在此处重复的那样,似乎 NAT Hairpinning 是我正在寻找的答案,以允许内部服务器通过 ASA 环回以访问外部 IP(不使用 DNS Doctoring)。但是,这些帖子中提供的说明以及此处http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml#solution2似乎并未涵盖 IOS 8.3+ 上的 NAT Hairpinning(我是运行 9.1) 9.1 甚至不再有静态命令(本身)。
我如何在 IOS 8.3+(特别是 Cisco ASA 5505 上的 9.1(2))中 NAT 发夹。
谢谢!
这是我在 Cisco 的支持站点上发布的内容...也许附加信息使我的情况更加清楚
我似乎无法让 nat hairpinning 工作......互联网上的大多数说明都表明如何使用 8.3 之前可用的命令来做到这一点。
我尝试了以下方法:
same-security-traffic permit intra-interface
asa-box(config-network-object)# object network my-inside-address-obj
asa-box(config-network-object)# nat (inside,inside) static my-outside-address-obj
这不起作用。
然后我补充说:
access-list hairpin_allow extended permit tcp object Internal_NAT_Range object External_NAT_Range
和
access-group hairpin_allow in interface inside
这也不起作用(试图在这里表现出应有的勤奋......)。
然后我尝试:
nat (inside,inside) source …我们有一个本地 Exchange 2013 服务器。当从 IOS 设备上的 ActiveSync 帐户发送带有大附件的电子邮件时,电子邮件会卡在发件箱中并且无法发送。它不断尝试重新发送,可能会导致我们的用户耗尽他们的数据限额并开始花费数百美元的数据费用。当从手机上链接的 Gmail 帐户或 Windows 8 手机发送时,它不会执行此操作。
在问题开始发生之前,我已将附件大小缩小到大约 7660870 字节。对于超过此限制的几个字节,电子邮件将显示失败消息,但仍会在不带附件的情况下发送。如果您再添加几个字节,我们会收到失败消息,但没有电子邮件通过,并且会卡在发件箱中。这些大小低于我们允许的内部和外部邮件的大小限制。此外,我猜测此问题的行为取决于邮件的总大小,包括标题、正文等,而不仅仅是附件。
有没有人以前见过这种情况发生,或者知道可能导致这种情况的原因是什么?