Выбрать железку уровня доступа?

Смотря что вам нужно от коммутатора.
Если вам не принципиален QoS для Voice и multivlan trunking, то и lanlitek9 подойдет.
Вообще 2960 — «хороший» G1 коммутатор и на него можно водружать любой софт.

Мапинг кнопок с клавиатуры apple на windows?

Боюсь мой ответ будет некорректным в данном контексте… Я в Windows… играю
Работая в XCode, PhotoShop и многих других программах, у меня не было такой надобности. Не было необходимости открывать какой-то файл в нескольких программах. Каждый отдельный тип файла открывается в своей программе.

Тут скорее вопрос организации самой работы… тех ментальных мелочей и привычек, которые формируются в процессе испольщования тех или иных систем.
Дьявол, как известно, в деталях…

Мапинг кнопок с клавиатуры apple на windows?

ну, тут проблема чисто техническая, ну нету в макоси такого понятия, что Вам нужно. В маках это иначе реализовано просто и до этого не доходит.
По крайней мере во все маковых приложениях у меня никогда не возникало подобных проблем и мыши я не касался, но вот с портированными приложениями иногда возникали подобные траблы.
Боюсь без биндов тут ни куда не деться.

Мапинг кнопок с клавиатуры apple на windows?

Простите конечно, но и не на каждой «Не-маковой» клавиатуре есть данная клавиша. Опять-же, назначение горячих клавиш никто не отменял. А по мне так — бесполезная кнопка.
В этой связи возникает резонный вопрос причин данного вопроса: Вы Windows Developer на Mac, или Вы, простите, из тех, что на маки винды ставит основной ОС?
Просто столь специфичный вопрос в данном контексте меня немного смутил…
В конце концов есть вариант использовать обычные Win-клавиатуры на маках, переназначив Command и Option для удобства…

SAN: выбор СХД, switch etc?

прошу прощения — NetApp 2240. Писал ночью.

Как заставить WEB сайт работать локально в Chrome?

В это случае риски ИБ выше, да и учетные системы в общем доступе не держать, ато можно нарваться и на 152-ФЗ…

Как заставить WEB сайт работать локально в Chrome?

Нет, просто иметь локальный сервер, доступный из внутренней сети, который при желании всегда можно высунуть наружу. А синхронизацию (если серверов/клиентов больше чем в одном офисе) можете запилить любым доступным способом.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

В этом и все чудо… не должно такого быть на 12.4

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

Включил самый полный дебаг webvpn доступный на 12.4

Самый полный лог сессии

Jul  4 04:43:13.715: %SSLVPN-5-SSL_TLS_ERROR: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection error with remote at 2.2.2.2:51404
Jul  4 04:43:19.496: WV-COOKIE: Created ctx cookie: Set-Cookie: webvpncontext=00@sslvpn; path=/
Jul  4 04:43:19.500: %SSLVPN-5-HTTP_REQUEST_NOT_AUTHORIZED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 2.2.2.2  status: HTTP request without login cookie resource: /
Jul  4 04:43:19.740: WV-COOKIE: Enter VW context cookie check with Context:0x49951838,
          buffer: 0x49A70EA0, buffer->data: 0x3F695618, buffer->len: 531,
          cookie: 0x3F6956B4, length: 33
Jul  4 04:43:19.740: WV-COOKIE: webvpn context cookie received is webvpncontext=00@sslvpn
Jul  4 04:43:19.744: WV-COOKIE: context portion in context cookie is: sslvpn
Jul  4 04:43:19.744: WV-COOKIE: Created ctx cookie: Set-Cookie: webvpncontext=00@sslvpn; path=/
Jul  4 04:43:28.984: WV-COOKIE: Enter VW context cookie check with Context:0x4994F168,
          buffer: 0x49A70EA0, buffer->data: 0x3F9777D8, buffer->len: 621,
          cookie: 0x3F977875, length: 33
Jul  4 04:43:28.984: WV-COOKIE: webvpn context cookie received is webvpncontext=00@sslvpn
Jul  4 04:43:28.984: WV-COOKIE: context portion in context cookie is: sslvpn
Jul  4 04:43:28.984: WV-AAA: AAA authentication request sent for user: "test-user"
Jul  4 04:43:29.004: WV-AAA: username: Processing AV
Jul  4 04:43:29.004: WV-AAA: AAA Authentication Passed!
Jul  4 04:43:29.004: %SSLVPN-5-LOGIN_AUTH_PASSED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 2.2.2.2 user_name: test-user, Authentication successful, user logged in
Jul  4 04:43:29.004: WV-COOKIE: core: 0 ipaddr: 2.2.2.2, index: 3, time: 3581901809, random: 1348109991
Jul  4 04:43:29.004: WV-AAA: User "test-user" has logged in from "2.2.2.2" to gateway "ENTC-KF" context "sslvpn"
Jul  4 04:43:29.004: WV-AAA: Allocated AAA unique id 39 user test-user
Jul  4 04:43:29.004: WV-AAA: Calling START accounting
Jul  4 04:43:29.004: WV-AAA: Adding group name vpn1
Jul  4 04:43:29.008: WV-COOKIE: Created gateway cookie: 00@3287709284@00003@3581901809@1348109991@sslvpn
Jul  4 04:43:55.216: WV-COOKIE: Enter VW context cookie check with Context:0x4994FE58,
          buffer: 0x49A70EA0, buffer->data: 0x3F695958, buffer->len: 238,
          cookie: 0x3F695A03, length: 65
Jul  4 04:43:55.216: WV-COOKIE: Enter gw cookie auth with Context: 0x4994FE58,
          buffer: 0x49A70EA0, buffer->data: 0x3F695958, buffer->len: 238,
          cookie: 0x3F695A03, length: 65
Jul  4 04:43:55.216: WV-COOKIE: Limited cookie parser element display: Cookie
Jul  4 04:43:55.216: WV-COOKIE: Limited cookie parser element display: 00@3287709284@00003@3581901809@1348109991@sslvpn
Jul  4 04:43:55.216: WV-COOKIE: Gateway cookie 00@3287709284@00003@3581901809@1348109991@sslvpn is converted to
Jul  4 04:43:55.216: WV-COOKIE: cid 0  ip: 2.2.2.2,gw_index: 3,time: 3581901809,rand: 1348109991,context_name: sslvp
Jul  4 04:43:56.300: WV-COOKIE: Enter VW context cookie check with Context:0x4994E028,
          buffer: 0x49A70EA0, buffer->data: 0x3F984618, buffer->len: 928,
          cookie: 0x3F984695, length: 65
Jul  4 04:43:56.300: WV-COOKIE: Enter gw cookie auth with Context: 0x4994E028,
          buffer: 0x49A70EA0, buffer->data: 0x3F984618, buffer->len: 928,
          cookie: 0x3F984695, length: 65
Jul  4 04:43:56.300: WV-COOKIE: Limited cookie parser element display: Cookie
Jul  4 04:43:56.300: WV-COOKIE: Limited cookie parser element display: 00@3287709284@00003@3581901809@1348109991@sslvpn
Jul  4 04:43:56.300: WV-COOKIE: Gateway cookie 00@3287709284@00003@3581901809@1348109991@sslvpn is converted to
Jul  4 04:43:56.300: WV-COOKIE: cid 0  ip: 2.2.2.2,gw_index: 3,time: 3581901809,rand: 1348109991,context_name: sslvp
Jul  4 04:43:56.300:
Jul  4 04:43:56.300:
Jul  4 04:43:56.300: WV-TUNL: Tunnel CSTP Version recv  use 1
Jul  4 04:43:56.300: WV-TUNL: Allocating tunl_info
Jul  4 04:43:56.300: WV-TUNL: Allocating stc_config
Jul  4 04:43:56.300: WV-TUNL: Allocating address 10.24.15.14 from local pool
Jul  4 04:43:56.300:  Inserting static route: 10.24.15.14 255.255.255.255 SSLVPN-VIF0 to routing table
Jul  4 04:43:56.300: WV-TUNL: Use allocated IP addr (10.24.15.14) netmask (255.255.255.0)
Jul  4 04:43:56.304: WV-TUNL: Created HTTP reply for tunnel request
Jul  4 04:43:56.304: HTTP/1.1 200 OK
Jul  4 04:43:56.304: Server: Cisco IOS SSLVPN
Jul  4 04:43:56.304: X-CSTP-Version: 1
Jul  4 04:43:56.304: X-CSTP-Address: 10.24.15.14
Jul  4 04:43:56.304: X-CSTP-Netmask: 255.255.255.0
Jul  4 04:43:56.304: X-CSTP-Keep: true
Jul  4 04:43:56.304: X-CSTP-DNS: 10.24.11.251
Jul  4 04:43:56.304: X-CSTP-Lease-Duration: 10800
Jul  4 04:43:56.308: X-CSTP-MTU: 1406
Jul  4 04:43:56.308: X-CSTP-Default-Domain: kfsibentc.local
Jul  4 04:43:56.308:
Jul  4 04:43:56.308:
Jul  4 04:43:56.308: HTTP/1.1 200 OK
Jul  4 04:43:56.308: Server: Cisco IOS SSLVPN
Jul  4 04:43:56.308: X-CSTP-Version: 1
Jul  4 04:43:56.308: X-CSTP-Address: 10.24.15.14
Jul  4 04:43:56.308: X-CSTP-Netmask: 255.255.255.0
Jul  4 04:43:56.308: X-CSTP-Keep: true
Jul  4 04:43:56.308: X-CSTP-DNS: 10.24.11.251
Jul  4 04:43:56.308: X-CSTP-Lease-Duration: 10800
Jul  4 04:43:56.308: X-CSTP-MTU: 1406
Jul  4 04:43:56.308: X-CSTP-Default-Domain: kfsibentc.local
Jul  4 04:43:56.308: X-CSTP-Split-Include: 10.0.0.0/255.0.0.0
Jul  4 04:43:56.308: X-CSTP-Split-Include: 1.1.1.1/255.255.255.255
Jul  4 04:43:56.312: X-CSTP-Split-DNS: kfsibentc.local
Jul  4 04:43:56.312: X-CSTP-DPD: 300
Jul  4 04:43:56.312: X-C
STP-Keepalive: 30
Jul  4 04:43:56.312:
Jul  4 04:43:56.312:
Jul  4 04:43:56.312:
Jul  4 04:43:56.312: WV-AAA: Sending TUNL IP (10.24.15.14) addr update
Jul  4 04:43:56.312: WV-TUNL: Session user (test-user) DPD timer (300) started
Jul  4 04:43:56.732: WV-TUNL: CSTP Message frame received from user test-user (10.24.15.14)
WV-TUNL:      Severity ERROR Type USER_LOGOUT
WV-TUNL:      Text: Required license not installed on secure gateway.
Jul  4 04:43:56.736: WV-TUNL: Call user logout function
Jul  4 04:43:56.736: WV-TUNL: Clean-up tunnel session (test-user)
Jul  4 04:43:56.736: WV-TUNL: Deallocating tunnel info 0x4961B390
Jul  4 04:44:06.841:  Deleting static route: 10.24.15.14 255.255.255.255 SSLVPN-VIF0 from routing table
Jul  4 04:44:06.841: WV-TUNL: Tunnel context (0x4994E028) is removed from session (0x49660D88)
Jul  4 04:44:26.813: %SSLVPN-5-SESSION_TERMINATE: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 2.2.2.2 user_name: test-user reason: session expired
Jul  4 04:44:26.813: WV-AAA: Calling STOP accounting
Jul  4 04:44:26.813: WV-COOKIE: Remove gw_cookie
Jul  4 04:44:26.813: WV-TUNL: Returning address 10.24.15.14 to pool
Jul  4 04:44:26.813: WV-TUNL: Deallocating stc config 0x49611008

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

Просто дебагов сильно мало.
Хочется увидеть больше дебагов в окрестности «WV: Appl. processing Failed: 2»

Ваши предложения

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

debug webvpn какраз их все и включает. и он включен. Отключение движка ничего не дает… просто умирает VPN до ребута (включение не помогает)
При этом DMVPN исправно работает в любом случае.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

Я это читал…
К сожалению в TAC обращаться с нашим оборудованием уже нельзя — 2811 сняты с поддержки и контракты не продаются. Уже закупаем новое оборудование, но работать как-то надо сейчас.

Одновременно с этим настроен EasyVPN, но после последнего ребута траффик внутри туннеля отказывается ходить. Туннель поднимется, соединение устанавливается, но траффик не ходит. В связи с этим и заморочились с SSL (хотя я сам противник SSL на роутерах, это сервис для ASA, однако других вариантов нет пока). Если кто занет как лечится этот глюк — скажите пожалуйста.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

да, но это не прояснило ситуацию

Дебаг одной сессии

Jul 3 17:48:24.131: %SSLVPN-5-SSL_TLS_ERROR: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection error with remote at 1.1.1.1:50959
Jul 3 17:48:26.631: %SSLVPN-5-SSL_TLS_CONNECT_OK: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection successful with remote at 1.1.1.1:50960
Jul 3 17:48:26.631: WV: sslvpn process rcvd context queue event
Jul 3 17:48:26.635: WV: sslvpn process rcvd context queue event
Jul 3 17:48:26.663: WV: sslvpn process rcvd context queue event
Jul 3 17:48:26.663: WV: Entering APPL with Context: 0x49A59488,
Data buffer(buffer: 0x49B649E0, data: 0x3F9D0878, len: 900,
offset: 0, domain: 0)
Jul 3 17:48:26.663: WV: Appl. processing Failed: 2
Jul 3 17:48:26.663: WV: server side not ready to send.
Jul 3 17:48:27.467: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.467: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.491: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.491: WV: Entering APPL with Context: 0x49A59488,
Data buffer(buffer: 0x49B649E0, data: 0x3F691998, len: 487,
offset: 0, domain: 0)
Jul 3 17:48:27.495: WV: http request: / with no cookie
Jul 3 17:48:27.495: %SSLVPN-5-HTTP_REQUEST_NOT_AUTHORIZED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 1.1.1.1 status: HTTP request without login cookie resource: /
Jul 3 17:48:27.495: WV: Client side Chunk data written…
buffer=0x49B64600 total_len=190 bytes=190 tcb=0x49C95080
Jul 3 17:48:27.495: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.679: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.679: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.707: WV: sslvpn process rcvd context queue event
Jul 3 17:48:27.707: WV: Entering APPL with Context: 0x49A58570,
Data buffer(buffer: 0x49B649E0, data: 0x3F207058, len: 531,
offset: 0, domain: 0)
Jul 3 17:48:27.707: WV: http request: /webvpn.html with domain cookie
Jul 3 17:48:27.707: WV: Client side Chunk data written…
buffer=0x49B64600 total_len=720 bytes=720 tcb=0x499D6028
Jul 3 17:48:27.711: WV: sslvpn process rcvd context queue event
Jul 3 17:48:36.911: %SSLVPN-5-SSL_TLS_CONNECT_OK: vw_ctx: UNKNOWN vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection successful with remote at 1.1.1.1:50963
Jul 3 17:48:36.911: WV: sslvpn process rcvd context queue event
Jul 3 17:48:36.915: WV: sslvpn process rcvd context queue event
Jul 3 17:48:36.943: WV: sslvpn process rcvd context queue event
Jul 3 17:48:36.943: WV: Entering APPL with Context: 0x49A58120,
Data buffer(buffer: 0x49B649E0, data: 0x3F9B1298, len: 621,
offset: 0, domain: 0)
Jul 3 17:48:36.947: WV: http request: /webvpn.html with domain cookie
Jul 3 17:48:36.947: WV: ASYNC req sent
Jul 3 17:48:36.959: %SSLVPN-5-LOGIN_AUTH_PASSED: vw_ctx: sslvpn vw_gw: ENTC-KF remote_ip: 1.1.1.1 user_name: test-user, Authentication successful, user logged in
Jul 3 17:48:36.963: WV: Client side Chunk data written…
buffer=0x49B649E0 total_len=585 bytes=585 tcb=0x499D6028
Jul 3 17:48:36.967: WV: sslvpn process rcvd context queue event
Jul 3 17:48:38.911: WV: sslvpn process rcvd context queue event
Jul 3 17:48:38.915: WV: sslvpn process rcvd context queue event
Jul 3 17:48:38.943: WV: sslvpn process rcvd context queue event
Jul 3 17:48:38.943: WV: Entering APPL with Context: 0x49A589C0,
Data buffer(buffer: 0x49B649E0, data: 0x3F205CD8, len: 238,
offset: 0, domain: 0)
Jul 3 17:48:38.943: WV: http request: /+CSCOT+/translation-table?type=combined-manifest&textdomain=AnyConnect with cookie: Cookie: webvpn=00@1505604646@00005@3581862516@0261470087@sslvpn
Jul 3 17:48:38.943: WV: Client side Chunk data written…
buffer=0x49B64600 total_len=135 bytes=135 tcb=0x4A5AEA48
Jul 3 17:48:38.943: WV: sslvpn process rcvd context queue event
Jul 3 17:48:38.967: WV: sslvpn process rcvd context queue event
Jul 3 17:48:38.967: %SSLVPN-5-SSL_TLS_ERROR: vw_ctx: sslvpn vw_gw: ENTC-KF i_vrf: 0 f_vrf: 0 status: SSL/TLS connection error with remote at 1.1.1.1:50964
Jul 3 17:48:39.479: WV: sslvpn process rcvd context queue event
Jul 3 17:48:39.483: WV: sslvpn process rcvd context queue event
Jul 3 17:48:39.527: WV: sslvpn process rcvd context queue event
Jul 3 17:48:39.527: WV: Entering APPL with Context: 0x49A58798,
Data buffer(buffer: 0x49B649E0, data: 0x3F946998, len: 928,
offset: 0, domain: 0)
Jul 3 17:48:39.527: WV: http request: /CSCOSSLC/tunnel with cookie: Cookie: webvpn=00@1505604646@00005@3581862516@0261470087@sslvpn
Jul 3 17:48:39.531: WV: Client side Chunk data written…
buffer=0x49B64600 total_len=428 bytes=428 tcb=0x4A5AEA48
Jul 3 17:48:39.539: WV: sslvpn process rcvd context queue event
Jul 3 17:48:39.999: WV: sslvpn process rcvd context queue event
Jul 3 17:48:39.999: WV: Entering APPL with Context: 0x49A58798,
Data buffer(buffer: 0x49B649E0, data: 0x3F203F58, len: 58,
offset: 0, domain: 0)
Jul 3 17:48:39.999: WV: Appl. processing Failed: 2
Jul 3 17:48:40.015: WV: sslvpn process rcvd context queue event
Jul 3 17:48:40.259: WV: sslvpn process rcvd context queue event

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

На соседях то же самое — Index 1 Feature: ios-ips-update. я же говорю — железки одинаковые.

Cisco IOS 12.4.24 просит лицензию при подключении AnyConnect?

Подключиться не получается вообще. Принимает сертификат, логин и пароль, устанавливается соединение, а потом выдает упомянутое уведомление.
Ребутали неоднократно.

sh lic
Index 1 Feature: ios-ips-update 

Динамический ответ с помощью PowerDNS

Да незачто. Обращайтесь, если что.

Динамический ответ с помощью PowerDNS

и еще, для балансировки нагрузки у меня в дефолтном конфиге Round Robin

*         IN    A         94.x.x.x
*         IN    A         89.x.x.x
*         IN    A         212.x.x.x

что позволяет равномерно распредедлить запросы между всеми каналам

Динамический ответ с помощью PowerDNS

Ну, я обхожусь стандартными возможноситями BIND

view "ISP1" {
        match-clients {88.80.32.0/19; 89.189.0.0/16;};
        recursion yes;
        zone "sliderweb.ru" in {
          type master;
          file "isp1_sliderweb.ru.conf";
          notify yes;
       };
};

и таких вьющек уменя ровно столько сколько каналов. Одна вьюшка всегда должна быть дефолтной, тоесть иметь условие match-clients any. То есть если клиент не подпадает ни под одно из условий.

у меня пять вьюшек — для локальной сети, да каждого из провайдеров (3) + 1 дефолтная для большого и ужасного интернета. Итого пять конфигураций одной зоны, но с разными IP.

Несколько вопросов по миграции на OS X?

Нет, мак только дома, на работе стоит обычный асусовский PC

Несколько вопросов по миграции на OS X?

Я нуб! Открыл ман — там чертным по белому — «Упрощенный ввод запятой и точки в русской раскладке, соответсвенно — Ctrl+Option+Б и Ctrl+Option+Ю», они нанесены на клавиши.
Век житви — век учись.