- Bemutatkozott a Poco X7 és X7 Pro
- Yettel topik
- Magyarított Android alkalmazások
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- iPhone topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Google Pixel topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Akiii
tag
http://www.collabcert.com/blog/uncategorized/ccie-lab-exam-resit-policy-changes/
policy change...
-
-
quby
őstag
Linux alatt menne, ráadásul épp Mint 16-on. (most ezért nem költöznék win-re ) Sokadik próbára egyszevolt-holnemvolt módon megy (hol igen hol nem) de az nem túl baráti. Rádaásul lekajálja az összes CPU-t ami nem tul izmos ugyan de 3-4 router plusz egy ASA-nak mennie kéne
Mindenesetre még próbálkozom. Köszönöm a válaszokat/linkeket
-
crok
Topikgazda
Az a leírás Linux Mint 64bit-re van írva plusz szerintem a coredue opció
is felesleges. Te is linux alá vagy Windows alá szeretnéd összehozni?
Itt mindent megtaláltsz egyébként (én szedtem össze, fix, hogy megy).
(Most, hogy nézem nálam nincs különbség a Win/Linux setup közt..) -
quby
őstag
Sziasztok!
GNS3 ban kéne ASA-t használjak. Ez alapján próbálom feltenni. Parancssorban már elindul de a progin belül telnettel "connected" de utána nem kapok promptot...van valakinek ötlete?
-
tusi_
addikt
válasz
jerry311 #6384 üzenetére
Na szóval a 4.2-t tegnap tettem fel először, aztán jutyubon néztem az 5.4-t és pofásabban néz ki. Felment tegnap, de nem igazán jutok rá https-en. Pingelhető, meg minden, de tanúsítvány hibája van, meg minden egyébb...
Igen, tényleg fáradt vagyok, kicsit túlzásba vittem a tanulást, most pihi van. -
jerry311
nagyúr
válasz
Gesztiboy #6383 üzenetére
Mivel a 4.2 idén októbertől end of everything...
...és az 5.x is van már pár éves...
...szerintem 5.x van benne.
CCNP Security pedig április 21-től csak az új vizsgákkal tehető le, amiben már biztos nincs 4.2.Mellesleg egyetlen vizsgámra sem emlékszem, amiben lett volna ACS konfig, akárcsak érintőlegesen is.
tusi_
Ööööö, hogy mi? A 4.2 pofásabb mint a 4.2? Menj aludni vagy gyere le a szerről vagy küldj belőle nekem is! -
Gesztiboy
tag
Amúgy a CCNx Security Certification Guide a régebbi, 4.2-es ACS-t használja vagy az újat?
-
jerry311
nagyúr
Ja, itt van pl a saját hálónk, ahol az összes router, switch, tűzfal, WLC, ISE, akármi ami tudja az mind TACACS két 5.4es ACS-ről, ami meg nem az AD. Vagy pl. vannak ügyfeleink, akiknek a teljes hálózatát menedzseljük és tőlük is visszajön hozzánk minden egyes aaa request az egyik ACS-hez.
Arra azért készülj fel, hogy az 5.4 nagyon más mint a 3.x-4.x, kb. lehet újratanulni az egészet.
Tikettet nem nagyon nyitnak rá, ha igen akkor az jellemzően elrontott backup/restore/upgrade.
-
jerry311
nagyúr
1, Továbbra is azt mondom, hogy valami nem kóser ott a böngésző (és JAVA) környékén. Az elmúlt 10 évben azért aránylag jól működött ilyen szempontból.
Persze lehet, hogy nincs teljesen kibékülve az új böngésző és JAVA verziókkal. Ugye van neki egy kompatibilitási listája, azon meg már egy ideje nincs frissítés, míg a világ halad tovább.
Többek közt ezért is van XP-s virtuális gépem is, IE 6, FF 3, meg valami oldschool JAVA kombóval. Szar ügy, de amíg olyan dolgokat is támogatunk, amikre a gyártó már rá sem néz...2, Szvsz valami el van ott baszarintva. (Mellesleg ha már ACS 4.2 akkor legalább a legutolsó patch?)
Jut eszembe: fontos az ACS 4.2? Csak mert ugye ACS 5.x van VMWare-re és adnak hozzá 90 napos demo license-t.
-
tusi_
addikt
válasz
jerry311 #6377 üzenetére
Ez egy vicc.
1, Az ACS 4.2 kb 10 éves progi, de most derült ki, hogy csak a legújabb 7.55 Javaval megy rendesen, ha mindenfele kitiltasokat csinalsz rajta.
2. A tacacs+ nem megy az ACS-el, csak a radius. Ha Radiust konfigolok, akkor az ACS-ben felvett adatokkal tudok belepni, ha tacacs, akkor a biztonsaig szempontbol benthagyott enableval. (Nekem biztonsagi
szempont)
Komolyan, ez egy rakás....
-
Hedgehanter
őstag
Flex VPN valaki? Egy CSR-1000v-re szeretnem az anyconnect-el mukodesre birni.
-
tusi_
addikt
Tudja valaki hogy lehet azt elkerülni, hogy az ACS server mindig új portot nyisson. Rámegyek mozillával és amint beállítanék valamit, már elveszti a kapcsolatot és újra kell indítani a böngészőt és teljesen más porton jelentkezik be. Megőrülök tőle
-
FecoGee
Topikgazda
Tudja valaki hogy lehet IOS15-n elővarázsolni azokat az infokat amelyeket az IOS12-ben a show policy-map int X mutatott (traffic shaping is on, delayed packets, stb.). Ugyanez a parancs már nem ad ilyen részletes infokat IOS15 esetén
-
FecoGee
Topikgazda
Tusi: vannak idősebbek is, persze. Van olyan ember, aki 16 éve hálózatozik, és 1 éve vágott bele a CCIE-ba.
Zsolti: jól írta Cyber_Bird, pl. IPTV. Mondta az oktató hogy a januári bootcampen volt egy srác aki egy TV-s cégnél dolgozott, IPTV-t üzemeltetett, és egész nap csak multicastot konfigurált. Szóval használják azért. Nálunk is fel van konfigurálva a sparse mode, és múltkor néztem, volt ám kiépült multicast tree
. Szóval valaki használta.
-
FecoGee
Topikgazda
Ha valakit esetleg érdekel:
-
FecoGee
Topikgazda
Most jön a PfR. Mivel a v5-ben nincs, maradtunk négyen
. A többieket nem érdekli
-
zsolti.22
senior tag
Egy gagyi kérdés. IOS letöltésekor hol találom a *.md5sum fájlokat?
-
jerry311
nagyúr
válasz
FecoGee #6357 üzenetére
Lehet, bar vannak ketsegeim, hogy jobban vegzodne a shut/no shut...
CSCub70336
Symptoms: The router can crash when “clear ip bgp *” is done in a large-scale scenario.
Conditions: This symptom is observed only in a large-scale scenario, with ten of thousands of peers and several VPNv4/v6 prefixes.
Workaround: “clear ip bgp *” is not a very common operation. Hence, this issue has not been observed by customers. The crash can only happen when “clear ip bgp *” is done. The workaround is not to execute “clear ip bgp *”.
-
jerry311
nagyúr
Napivicc...
The crash can only happen when “clear ip bgp *” is done. The workaround is not to execute “clear ip bgp *”.
-
tusi_
addikt
Èrdekesség.
Tegnap nem indult a mentett konfigomban az ASA. Megállt a boot felénél azt joccakát.
Ùj hálót raktam össze, minden konifg új, de ami erdekesség, az új ASA-n (ami elmeletben ugyanaz) nincs global policy map, nincs service policy semmi inspection, pedig ha jól tudom out of box, van rajta alap 3-4 layer inspection, aztán ha akarod, vagy megparancsolják, akkor törölhetsz belöle és helyette 5-7 aplicationt alkalmazhatsz.
Ez elofordul a valosagban is, vagy csak en jarok mindig igy? -
jerry311
nagyúr
FecoGee
Mondjuk az ACS kerdes inkabb koltoi volt. Van upgrade path 3-rol 4-re, de 5-re csak migracio van upgrade nincs. Mindenkeppen fajni fog...tusi_
Persze, egyszer felhuzod es foltozgatod a menedzsmenthulyesegeinekkereseinek megfeleloen.
Az elmult evekben egyszer sem dolgoztam ilyen nyugis helyen, mert vagy mi vagy az ugyfelek mindig mokoltak valamit. Es ha eleg sok ugyfel van, akkor minden napraszarik valamit a kiskutyavan valami uj feladat. (Egyaltalan nem negativkodni akarok, csak most jottem vissza egy het szabirol es a 2 honapos unokahugom uvoltese is sokkal jobb volt, mint az ugyfelek es menedzsment nyafogasa.) -
tusi_
addikt
válasz
jerry311 #6349 üzenetére
Igazabol egyszer felhuzod, azt megy "rendesen", aztan mar csak az ACL-ket gyartod a hozzaferesek miatt.
Legalabb is nalunk ez megy. Ha valaki megkervenyez egy vpn hozzaferest, akkor a burokracia miatt egy honap mulva meg is van, akkor behajitjak egy csoportba azt joccakat.
Ha mar komolyabb van, akkor megy a ticket a supportnak es jon Jerry kiraly. -
jerry311
nagyúr
Ket object, ket sor, csak hogy egyszeru legyen az elet.
De ez a regi nat configgal is csak ket kulon sorban ment volna. Igaz annyival egyszerubben hogy nem kell ket object, felteve hogy object alapu NAT-ot hasznalsz.
Meg mindig gusztustalanul rondanak talalom az "uj" NAT configot, de ez mar az en bajom.Valakinek otlete Cisco ACS 3.3 --> 5.5 fajdalommentes migraciora?
-
tusi_
addikt
vagy igy;
object network web_serwer_www
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp www wwwobject netwrok web_server_https
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp https httpsobject network web_server_ftp
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp ftp ftpes persze
access-list o_2_dmz permit tcp any host 10.10.10.10 eq http
access-list o_2_dmz permit tcp any host 10.10.10.10 eq https
access-list o_2_dmz permit tcp any host 10.10.10.10 eq ftp
access-group in interface outside?
-
tusi_
addikt
Hamar itt tartunk, hogy Jerry a kiraly.
Hogy tudnek olyat szerkeszteni, hogy több protokol legyen engedelyzve egyazon naton webserverre a dmz-ben. Pl:
object network web_server_wan_ip
host 3.3.3.3object service 2xhttp
????? port www
????? port httpsobject network web_server
host 10.10.10.10
nat (dmz,outside) static web_server web_server_wan_ip service 2xhttpTehat a webserver mind2 portja elerheto lenne a mapped addressen.
Vagy amit meg nem probaltam, hogy tobbszor kiadni a nat parancsot;
nat (dmz,outside) static 3.3.3.3 service tcp www www
nat (dmz,outside) static 3.3.3.3 service tcp https https
Ez menne?
-
jerry311
nagyúr
válasz
Cyber_Bird #6339 üzenetére
FWSM, multiple context, shared interface-ek, same security traffic permit, minden interface sec level 100. Az indok: kell a stateful inspection.
Mintha mas eszkoz nem tudna ilyet...
Legalabb olyan kellemes volt mint reszelovel... -
tusi_
addikt
válasz
Cyber_Bird #6339 üzenetére
Én már kifejezetten megbarátkoztam vele. Minden nap kap egy write erase-t az asa ás megy fel az új konfig.
Persze lefogadom, soha nem kell a németeknél valami újat konfigolni, mert megy a ticket a supportnak, ha valami gond van. -
Cyber_Bird
senior tag
Nalunk egyik egyufelunk nemreg ugy gondolta hogy asaval routolni az teljesen jo dolog, es hogy erre valo.
Ugyhogy nemregiben en is baratkoztam kicsit az asa (8.3) lelkivilagaval
Eleve ugye nem routingra van ez a joszag kitalalva, tehat kulon mokas volt. Szerencsere neten azert lattam, hogy nem en voltam az elso akit ilyennel biztak meg, de az biztos, hogy nem lopta magat a szivembe -
tusi_
addikt
válasz
FecoGee #6333 üzenetére
Én ezt nem vonom kétségbe. Amikor Huccabyt szidtuk, hogy mekkora ... a switch könyv, akkor párhuzamosan néztem switching videót. Egy hónappal késöbb, amikor visszanéztem a videókat ránéztem, hogy ki a fazon, aki magyaráz, mert nagyon topoos a csávó. David Huccaby
Csak azt akartam mondani ezzel, hogy nem elég, hogy valaki véletlenül elír valamit, de a lektor sem nézte át rendesen és így tanulják meg a cisco palánták.
Nekem Jerry és Keith a királyok
-
jerry311
nagyúr
válasz
Cyber_Bird #6331 üzenetére
A vammentes reszen vasarolt cuccok siman felvihetok a gepre, de felados poggyaszba is lehet tenni.
Multkor hoztam 4 liter palinkat, egyik vamon se szolt senki, igaz en se lobogtattam a palinkasuveget.FecoGee
So:r light. -
jerry311
nagyúr
-
tusi_
addikt
válasz
Hedgehanter #6326 üzenetére
Szia
K0szi, már megy minden, vpn nat is, most a MPF-et gyakrolom. Kicsit más, mint a C3Pl, de emészthetö.
-
tusi_
addikt
Szerintem az alsó középső switch ex root fele menő portja fog blokkolni és a bal alsó ex root fele menő.
Mind 2 38-as costot lát (már a saját portját hozzáadta). A 2. tie braker a sw priority, az jobb az ex rootnak. A másik esetben megint egyenlő a cost 57, de megint az ex root nyer a priorytivel.
-
crok
Topikgazda
E szerint van benne Bandwidth control. Érdemes lenne definiálni a
torrent forgalmat és korlátozni (pl. beállíŧani korlátozást a LAN-ban
levő minden gép torrent portjára range-el pl.. mert ugye forwarding
úgyis lesz (: Ez is kb. ugyan az TP-Linken mint amit elmondtam
Cisco-ra. Az elv ugyan az lesz. Egy próbát megér, max nem jobb.
[Szerk.] Egyszerre (: -
crok
Topikgazda
A torrent baromi aggresszív tud lenni, lévén tompítatlanul zúgathatja a
forgalmat (erre lett kitalálva: minél gyorsabban minél több helyre jusson
el az adat). A torrentben nem cink a csomagdobás, nem szabályozódik
a sebesség mint egy TCP alkalmazás esetében. Lehet a PPP keepalive
nem fér be vagy DSLAM oldalon eldobódik mert már nem fér be a keret.
Ilyen esetben ADSL-nél a DSLAM oldalon tudnál érdemben kezdeni valamit
egress traffic controllal (police vagy shape).@Ferke: a traffic shape az ügyféloldalon segíthet de csak az upload
irányt tudod így befolyásolni (egyébként se lehet shape-elni csak kifelé).
TCP alkalmazásokra így lehetsz hatással, másra sajnos nem.Amivel hatni tudsz a dologra az az, hogyha csinálsz egy inbound service-
policy-t amiben match-elsz a torrentre (NBAR.. ugye az nem olyan jól
ismeri fel a torrentet, a titkosítottat meg méginkább nem..) és police-
olod mondjuk 8Mbps-re (police-olni tudsz ki- és befelé is). Így talán jobb
a helyzet, ám ha a DSLAM felől (tehát a peer-ektől) mindenképp nagyon
sok a packet akkor ezt is megölheti sajnos de legalbb less likely.. csak
marad az a 2Mbps az interface-eden, ha addig eljut a nem-torrent adat
(pl. PPP keepalive, HTTP, DNS, megamikell'..)akkor minden okay - lehet.
[Szerk.]
Ja igen, IOS upgrade mehet 15-re esetleg, abban az NBAR kicsit már jobb. -
Akiii
tag
valami ötlet, hogy miért szakad meg az adsl mindig amikor kimaxolom a 10megas vonalat torrental? Van egy ismerosomnek egy 10/1-e asszem T és akarhanyszor eljut max 1,2Mig a letoltes torrent eseteben random idokozonkent megszakad a pppoe.
Probaltam utorrenten belul levinni a maximum kapcsolatok szamat de no joy. Viszont ha a torrent kliensen belul lekorlatozom 500kb/sre es nem engedem, h kimaxolja a vonalat akkor nem szakad meg...
mit lehet ezzel kezdeni? ios upgrade?
-
tusi_
addikt
válasz
Hedgehanter #6309 üzenetére
Identity natra gondolsz az 1 to 1 alatt.? Vagy nat (in,out) static benti kinti service .... ?
-
tusi_
addikt
válasz
Hedgehanter #6306 üzenetére
A harmadik natra gondolsz?
-
crok
Topikgazda
Túl közel forwardolták egy szingularitáshoz..
-
tusi_
addikt
Jerry-t betűzfalazták valahova?
-
FecoGee
Topikgazda
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 16GB DDR4 512GB SSD RX 6700XT 12GB DeepCool MATREXX 40 650W
- BESZÁMÍTÁS! ASUS H170M i7 6700 16GB DDR4 512GB SSD GTX 1660 Ti 6GB KOLINK Observatory Lite TT 500W
- MSI CYBORG 15 A13V
- BESZÁMÍTÁS! Gigabyte H370 i5 9500 32GB DDR4 512GB SSD RTX 2060 Super 8GB ZALMAN S2 TG be quiet! 650W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest