年轻人的第一个无线网络——Cisco vWLC基础配置教程

发表评论

本文以vWLC 8.5.140.0为例。为什么选择这个版本呢?根据兼容性矩阵,这个版本是支持Cisco 3500系列AP的最高版本。3500系列是第一个支持5G(802.11n 300Mbps)的系列,在本文写作时仍具有实用价值。另外在二手市场上我们可以方便地购买到大量低价并且相对完好的3500系列AP。无论做实验也好,给自家别墅做个无线覆盖也好,在预算有限的前提下,3500系列AP都是不错的选择。当然考虑到3500系列已经结束支持,如果预算足够的话,可以考虑一下比较新的型号。

继续阅读

Meraki MX和RouterOS建立Site-to-site VPN

发表评论

“技术”限制

说是技术限制其实是没有大公司有这个需求又不能砸自己AutoVPN的场子所以没有实现一些功能。

  • 只支持IKEv1的main mode,不支持aggressive mode或IKEv2
  • 只支持Tunnel mode,不支持Transport mode
  • 只支持IPSec,不支持上面打别的隧道,所以没法跑动态路由
  • 只支持PSK认证
  • 非Meraki一端必须是静态公网IP
  • 同一组的MX会共享相同的设置和相同的PSK

继续阅读

Cisco ASA做AnyConnect服务器时的动态路由协议和NAT规则设置

发表评论

从ASA的设计来看,AnyConnect隧道不像是一个传统的Point-to-Point或Site-to-Site VPN隧道,而更像是一个IPSec Transform规则。每个客户端建立起隧道以后,ASA会为其动态生成一条路由,该路由具有如下特征:

  • 类型为静态(STATIC)
  • CIDR为/32
  • 接口为用户连入流量的来源接口,例如用户从公网访问则为outsite
  • 网关地址为接口对应的网关

继续阅读

Enlighter语法高亮插件对Crayon Syntax Highlighter的兼容性设置

发表评论

我用了很多年的Crayon Syntax Highlighter早已不再维护,WordPress 5.0带来新的Gutenberg编辑器后,因为API的变更,这一古老的插件已经事实上完全无法使用了。今天我在插件目录搜索了一下新的语法高亮插件,就看到了更新相当及时的Enlighter。经过对插件设置的研究,我发现它提供的自定义CSS Selector功能可以让之前用Crayon Syntax Highlighter创建的代码块也带上高亮功能。以下是设置方法。

继续阅读