Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Mobilarena

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #15978 Cyber_Bird senior tag Cyber_Bird #15948
    Új Válasz #15978
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Cyber_Bird

    senior tag

    válasz Cyber_Bird #15948 üzenetére

    Valasz a kerdesemre:
    Mukodik es van par trukkje es meg kell kuzdeni vele :)
    Az autoenroll is jol mukodik, nem volt vele sok gond.

    -Wildcard cert kell, ha amugyis van, vagy multi domain cert.

    -Az eszkozok outside ipjehez(amin az ssl vpn bejon) be kell allitani a reverse dns-t (PTR) ugyanarra mint ami az A record. pl.: vpn1.supercompany.ru 1.1.1.1 A record eseten a PTR is vpn1.supercompany.ru kell hogy legyen. A jo hir, hogy ezt csak az ASAk fogjak feloldani, tehat akar belehackelheto a ceges internal DNS-be is, es nem muszaj atiratni a szolgaltatoval. (azert javasolt)

    -A VPN load-balancing setupban ki kell adni a redirect-fqdn enable parancsot

    -A management tunnelgroupban engedelyezni kell a load-balancing fqdn-t is, tehat:
    ASA1: vpn1.supercompany.ru
    ASA2: vpn2.supercompany.ru
    VPN-LB: vpn-lb.supercompany.ru
    Szoval itt a vpn-lb domaint is hozza kell adni, es a client connection profileban ezt kell megadni mint group url.

    Kiegeszites, hogy ami az egeszet elinditotta, hogy elertuk az egy eszkozon levo licensz limitet, de van masik eszkoz amin szinten van boven licensz, igy ezert (plusz a redundancia miatt) load-balance lett a megoldas.

Új hozzászólás Aktív témák