小编red*_*888的帖子

有没有办法知道当前运行的配置已过时？有没有办法查看当前运行的配置并将其与文件进行比较？

在运行重新加载之前知道正在运行的配置是什么对于故障排除很有价值。如果命令会告诉我它是否真的更新了配置，这也很有价值。

我从来不明白站点链接桥实际上是做什么的，从网络上所有相互矛盾的信息来看，似乎几乎没有其他人做乙醚。

但是根据这个人（非常可靠的视频培训来源）的说法，站点链接桥只是非传递性站点链接。

他没有在视频中解决这个问题，但这意味着如果我禁用该Bridge All Site Links选项，这意味着站点链接不再具有可传递性，那么它们是否与站点链接桥相同？

这让我很困惑，因为在我读过的很多东西中，它说当您禁用所有站点链接的桥接时，您需要使用站点链接桥，但从这个定义来看，它们似乎只有在您Bridge All Site Links启用时才有用。

我在谷歌上搜索这个并没有发现任何东西。

如果您有 100 个奇怪的 Cisco 路由器和交换机，您如何推出新的 IOS 版本？当然不是通过手动登录每个设备。我发现的唯一东西是 Cisco Auto-Upgrade Manager，但这仅适用于 ISR。

是通过脚本部署 Cisco 交换机和路由器更新的唯一方法吗？我可以编写此脚本，但在执行此操作之前，我想确保唯一的方法是使用我自己的脚本。

编辑：需要明确的是，我不是在寻找一种让路由器自动更新自己的方法，只是一种将 IOS 更新推送到路由器的自动方法。

编辑：就像更新 Puppet Device Managemnet（与 Foreman）工作得很好，但我可能只使用 SolarWinds NCM

Windows 10，服务器 2012 R2 域

我对离线恢复 bitlocker 加密驱动器的选项感到困惑。

假设我正在使用 TPM（不将密钥存储在 USB/软盘驱动器上）使用 bitlocker 加密域计算机的 HDD，并将密钥备份到 AD，并且这些密钥可供我使用。

我可以从这些 TPM bitlocker 加密计算机中的其中一台拉出硬盘驱动器，然后将其作为外部驱动器连接到另一台计算机（使用 USB 到 SATA 电缆或其他任何东西），然后从 AD 恢复该驱动器的 bitlocker 密钥并使用它来解密它和读取数据？

我想使用 cloudformation 自动将新实例加入 AD。

当我用谷歌搜索这个时，看起来很多人只是在那里使用 cloudformation 模板中的脚本并传入凭据 - 我不想这样做。

本文展示了如果您有 AWS Directory 设置，这是如何无缝连接的。

我已经使用自己的 DC 设置了 AD 域，是否可以只使用 AD Connector 或其他东西，以便像使用 AWS Directory Service 一样无缝地将新实例加入其中？

uname -a
Linux test 5.10.0-17-cloud-amd64 #1 SMP Debian 5.10.136-1 (2022-08-13) x86_64 GNU/Linux

# enable logging
sudo modprobe ipt_LOG
sudo modprobe nf_log_ipv4
sudo sysctl net.netfilter.nf_log.2=nf_log_ipv4

# Try to log traffic
sudo iptables -t raw -I PREROUTING -s 1.2.3.4 -j LOG
sudo iptables -t raw -I PREROUTING -s 1.2.3.5 -j LOG
# I see logs for these IPs
tail /var/log/kern.log

# Try to trace traffic
sudo iptables -t raw -I PREROUTING -s 1.2.3.4 -j TRACE
sudo iptables -t raw -I PREROUTING -s …

您可以按照此处的详细说明创建和部署证书信任列表，但我试图了解与仅以正常方式使用组策略部署根证书和中间证书相比的优势。为什么我想要\需要这样做？

我想清除用户在远程机器上存储的凭据。无需让用户登录并打开 Cred 管理器 GUI 或在他们登录的情况下运行 CMDKEY。

用户配置文件下的文件系统上是否有存储凭据的位置？我可以通过这种方式将它们从文件系统中删除以清除其他用户的缓存凭据吗？

在服务器上安装 Hyper-V Server 2012R2。没有将服务器加入 Windows 域。

通过 sconfig.cmd 我配置了网络适配器，启用 icmp，验证我可以 ping 同一局域网段上的其他 PC，他们可以 ping 我，并启用远程桌面。

尝试将桌面远程连接到服务器时，出现此错误：

正如其他人指出的那样，此问题是由 sconfig.cmd 仅启用域配置文件的防火墙规则引起的。由于此服务器位于工作组中，因此您必须使用 Enable-NetFirewallRule 或如发布者指出的等效 netsh 命令自行启用它：

netsh advfirewall 防火墙设置规则组=“远程桌面”新启用=是

我想使用 Cisco 的 Network Assistant 来管理我的 Cisco 路由器（我知道还有其他解决方案，但现在我决定使用 CNA）。它要求在被管理的路由器上运行 HTTP 或 HTTPS 服务。在我工作的地方，我已经被告知我可能不会被允许实现这一点，因为在路由器上启用 HTTP/HTTPS 存在安全风险。

但是只要我启用HTTPS并更改默认端口号就真的存在安全漏洞吗？我想能够自信地说，这样做是完全安全的。当然，没有什么是“完全”安全的，端口扫描器可以找到任何开放的端口，但是在 IOS 中运行的 HTTP 服务不是那么容易破解的吗？

最后，我应该在安全论坛上问这个问题吗？