- Bemutatkozott a Poco X7 és X7 Pro
- Yettel topik
- Magyarított Android alkalmazások
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- iPhone topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Google Pixel topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
quby
őstag
Linux alatt menne, ráadásul épp Mint 16-on. (most ezért nem költöznék win-re ) Sokadik próbára egyszevolt-holnemvolt módon megy (hol igen hol nem) de az nem túl baráti. Rádaásul lekajálja az összes CPU-t ami nem tul izmos ugyan de 3-4 router plusz egy ASA-nak mennie kéne
Mindenesetre még próbálkozom. Köszönöm a válaszokat/linkeket -
crok
Topikgazda
Az a leírás Linux Mint 64bit-re van írva plusz szerintem a coredue opció
is felesleges. Te is linux alá vagy Windows alá szeretnéd összehozni?
Itt mindent megtaláltsz egyébként (én szedtem össze, fix, hogy megy).
(Most, hogy nézem nálam nincs különbség a Win/Linux setup közt..) -
quby
őstag
Sziasztok!
GNS3 ban kéne ASA-t használjak. Ez alapján próbálom feltenni. Parancssorban már elindul de a progin belül telnettel "connected" de utána nem kapok promptot...van valakinek ötlete?
-
tusi_
addikt
válasz
jerry311
#6384
üzenetére
Na szóval a 4.2-t tegnap tettem fel először, aztán jutyubon néztem az 5.4-t és pofásabban néz ki. Felment tegnap, de nem igazán jutok rá https-en. Pingelhető, meg minden, de tanúsítvány hibája van, meg minden egyébb...
Igen, tényleg fáradt vagyok, kicsit túlzásba vittem a tanulást, most pihi van.
-
jerry311
nagyúr
válasz
Gesztiboy
#6383
üzenetére
Mivel a 4.2 idén októbertől end of everything...
...és az 5.x is van már pár éves...
...szerintem 5.x van benne.
CCNP Security pedig április 21-től csak az új vizsgákkal tehető le, amiben már biztos nincs 4.2.Mellesleg egyetlen vizsgámra sem emlékszem, amiben lett volna ACS konfig, akárcsak érintőlegesen is.
tusi_
Ööööö, hogy mi? A 4.2 pofásabb mint a 4.2? Menj aludni vagy gyere le a szerről vagy küldj belőle nekem is!
-
jerry311
nagyúr
Ja, itt van pl a saját hálónk, ahol az összes router, switch, tűzfal, WLC, ISE, akármi ami tudja az mind TACACS két 5.4es ACS-ről, ami meg nem az AD. Vagy pl. vannak ügyfeleink, akiknek a teljes hálózatát menedzseljük és tőlük is visszajön hozzánk minden egyes aaa request az egyik ACS-hez.
Arra azért készülj fel, hogy az 5.4 nagyon más mint a 3.x-4.x, kb. lehet újratanulni az egészet.
Tikettet nem nagyon nyitnak rá, ha igen akkor az jellemzően elrontott backup/restore/upgrade.
-
jerry311
nagyúr
1, Továbbra is azt mondom, hogy valami nem kóser ott a böngésző (és JAVA) környékén. Az elmúlt 10 évben azért aránylag jól működött ilyen szempontból.
Persze lehet, hogy nincs teljesen kibékülve az új böngésző és JAVA verziókkal. Ugye van neki egy kompatibilitási listája, azon meg már egy ideje nincs frissítés, míg a világ halad tovább.
Többek közt ezért is van XP-s virtuális gépem is, IE 6, FF 3, meg valami oldschool JAVA kombóval. Szar ügy, de amíg olyan dolgokat is támogatunk, amikre a gyártó már rá sem néz...2, Szvsz valami el van ott baszarintva. (Mellesleg ha már ACS 4.2 akkor legalább a legutolsó patch?)
Jut eszembe: fontos az ACS 4.2? Csak mert ugye ACS 5.x van VMWare-re és adnak hozzá 90 napos demo license-t.
-
tusi_
addikt
válasz
jerry311
#6377
üzenetére
Ez egy vicc.
1, Az ACS 4.2 kb 10 éves progi, de most derült ki, hogy csak a legújabb 7.55 Javaval megy rendesen, ha mindenfele kitiltasokat csinalsz rajta.
2. A tacacs+ nem megy az ACS-el, csak a radius. Ha Radiust konfigolok, akkor az ACS-ben felvett adatokkal tudok belepni, ha tacacs, akkor a biztonsaig szempontbol benthagyott enableval. (Nekem biztonsagi
szempont
)Komolyan, ez egy rakás....
-
#6376
Hedgehanter
őstag
Hedgehanter
őstag
Flex VPN valaki? Egy CSR-1000v-re szeretnem az anyconnect-el mukodesre birni.
-
FecoGee
Topikgazda
Tusi: vannak idősebbek is, persze. Van olyan ember, aki 16 éve hálózatozik, és 1 éve vágott bele a CCIE-ba.
Zsolti: jól írta Cyber_Bird, pl. IPTV. Mondta az oktató hogy a januári bootcampen volt egy srác aki egy TV-s cégnél dolgozott, IPTV-t üzemeltetett, és egész nap csak multicastot konfigurált. Szóval használják azért. Nálunk is fel van konfigurálva a sparse mode, és múltkor néztem, volt ám kiépült multicast tree . Szóval valaki használta. -
FecoGee
Topikgazda
Ha valakit esetleg érdekel:
-
jerry311
nagyúr
válasz
FecoGee
#6357
üzenetére
Lehet, bar vannak ketsegeim, hogy jobban vegzodne a shut/no shut...
CSCub70336
Symptoms: The router can crash when “clear ip bgp *” is done in a large-scale scenario.
Conditions: This symptom is observed only in a large-scale scenario, with ten of thousands of peers and several VPNv4/v6 prefixes.
Workaround: “clear ip bgp *” is not a very common operation. Hence, this issue has not been observed by customers. The crash can only happen when “clear ip bgp *” is done. The workaround is not to execute “clear ip bgp *”.
-
tusi_
addikt
Èrdekesség.
Tegnap nem indult a mentett konfigomban az ASA. Megállt a boot felénél azt joccakát.
Ùj hálót raktam össze, minden konifg új, de ami erdekesség, az új ASA-n (ami elmeletben ugyanaz) nincs global policy map, nincs service policy semmi inspection, pedig ha jól tudom out of box, van rajta alap 3-4 layer inspection, aztán ha akarod, vagy megparancsolják, akkor törölhetsz belöle és helyette 5-7 aplicationt alkalmazhatsz.
Ez elofordul a valosagban is, vagy csak en jarok mindig igy?
-
jerry311
nagyúr
FecoGee
Mondjuk az ACS kerdes inkabb koltoi volt. Van upgrade path 3-rol 4-re, de 5-re csak migracio van upgrade nincs. Mindenkeppen fajni fog...
tusi_
Persze, egyszer felhuzod es foltozgatod a menedzsmenthulyesegeinekkereseinek megfeleloen.
Az elmult evekben egyszer sem dolgoztam ilyen nyugis helyen, mert vagy mi vagy az ugyfelek mindig mokoltak valamit. Es ha eleg sok ugyfel van, akkor minden napraszarik valamit a kiskutyavan valami uj feladat. (Egyaltalan nem negativkodni akarok, csak most jottem vissza egy het szabirol es a 2 honapos unokahugom uvoltese is sokkal jobb volt, mint az ugyfelek es menedzsment nyafogasa.) -
tusi_
addikt
válasz
jerry311
#6349
üzenetére
Igazabol egyszer felhuzod, azt megy "rendesen", aztan mar csak az ACL-ket gyartod a hozzaferesek miatt.
Legalabb is nalunk ez megy. Ha valaki megkervenyez egy vpn hozzaferest, akkor a burokracia miatt egy honap mulva meg is van, akkor behajitjak egy csoportba azt joccakat.
Ha mar komolyabb van, akkor megy a ticket a supportnak es jon Jerry kiraly. -
jerry311
nagyúr
Ket object, ket sor, csak hogy egyszeru legyen az elet.
De ez a regi nat configgal is csak ket kulon sorban ment volna. Igaz annyival egyszerubben hogy nem kell ket object, felteve hogy object alapu NAT-ot hasznalsz.
Meg mindig gusztustalanul rondanak talalom az "uj" NAT configot, de ez mar az en bajom.Valakinek otlete Cisco ACS 3.3 --> 5.5 fajdalommentes migraciora?
-
tusi_
addikt
vagy igy;
object network web_serwer_www
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp www wwwobject netwrok web_server_https
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp https httpsobject network web_server_ftp
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp ftp ftpes persze
access-list o_2_dmz permit tcp any host 10.10.10.10 eq http
access-list o_2_dmz permit tcp any host 10.10.10.10 eq https
access-list o_2_dmz permit tcp any host 10.10.10.10 eq ftp
access-group in interface outside?
-
tusi_
addikt
Hamar itt tartunk, hogy Jerry a kiraly.
Hogy tudnek olyat szerkeszteni, hogy több protokol legyen engedelyzve egyazon naton webserverre a dmz-ben. Pl:
object network web_server_wan_ip
host 3.3.3.3object service 2xhttp
????? port www
????? port httpsobject network web_server
host 10.10.10.10
nat (dmz,outside) static web_server web_server_wan_ip service 2xhttpTehat a webserver mind2 portja elerheto lenne a mapped addressen.
Vagy amit meg nem probaltam, hogy tobbszor kiadni a nat parancsot;
nat (dmz,outside) static 3.3.3.3 service tcp www www
nat (dmz,outside) static 3.3.3.3 service tcp https https
Ez menne?
-
#6344
jerry311
nagyúr
Cyber_Bird
#6339
jerry311
nagyúr
válasz
Cyber_Bird
#6339
üzenetére
FWSM, multiple context, shared interface-ek, same security traffic permit, minden interface sec level 100. Az indok: kell a stateful inspection.
Mintha mas eszkoz nem tudna ilyet...
Legalabb olyan kellemes volt mint reszelovel... -
#6341
tusi_
addikt
Cyber_Bird
#6339
tusi_
addikt
válasz
Cyber_Bird
#6339
üzenetére
Én már kifejezetten megbarátkoztam vele. Minden nap kap egy write erase-t az asa ás megy fel az új konfig.
Persze lefogadom, soha nem kell a németeknél valami újat konfigolni, mert megy a ticket a supportnak, ha valami gond van.
-
#6339
Cyber_Bird
senior tag
tusi_
#6336
Cyber_Bird
senior tag
Nalunk egyik egyufelunk nemreg ugy gondolta hogy asaval routolni az teljesen jo dolog, es hogy erre valo.
Ugyhogy nemregiben en is baratkoztam kicsit az asa (8.3) lelkivilagaval
Eleve ugye nem routingra van ez a joszag kitalalva, tehat kulon mokas volt. Szerencsere neten azert lattam, hogy nem en voltam az elso akit ilyennel biztak meg, de az biztos, hogy nem lopta magat a szivembe -
tusi_
addikt
válasz
FecoGee
#6333
üzenetére
Én ezt nem vonom kétségbe. Amikor Huccabyt szidtuk, hogy mekkora ... a switch könyv, akkor párhuzamosan néztem switching videót. Egy hónappal késöbb, amikor visszanéztem a videókat ránéztem, hogy ki a fazon, aki magyaráz, mert nagyon topoos a csávó. David Huccaby
Csak azt akartam mondani ezzel, hogy nem elég, hogy valaki véletlenül elír valamit, de a lektor sem nézte át rendesen és így tanulják meg a cisco palánták.
Nekem Jerry és Keith a királyok
-
#6334
jerry311
nagyúr
Cyber_Bird
#6331
jerry311
nagyúr
válasz
Cyber_Bird
#6331
üzenetére
A vammentes reszen vasarolt cuccok siman felvihetok a gepre, de felados poggyaszba is lehet tenni.
Multkor hoztam 4 liter palinkat, egyik vamon se szolt senki, igaz en se lobogtattam a palinkasuveget.FecoGee
So:r light. -
jerry311
nagyúr
-
#6327
tusi_
addikt
Hedgehanter
#6326
tusi_
addikt
válasz
Hedgehanter
#6326
üzenetére
Szia
K0szi, már megy minden, vpn nat is, most a MPF-et gyakrolom. Kicsit más, mint a C3Pl, de emészthetö.
-
tusi_
addikt
Szerintem az alsó középső switch ex root fele menő portja fog blokkolni és a bal alsó ex root fele menő.
Mind 2 38-as costot lát (már a saját portját hozzáadta). A 2. tie braker a sw priority, az jobb az ex rootnak. A másik esetben megint egyenlő a cost 57, de megint az ex root nyer a priorytivel.
-
crok
Topikgazda
E szerint van benne Bandwidth control. Érdemes lenne definiálni a
torrent forgalmat és korlátozni (pl. beállíŧani korlátozást a LAN-ban
levő minden gép torrent portjára range-el pl.. mert ugye forwarding
úgyis lesz (: Ez is kb. ugyan az TP-Linken mint amit elmondtam
Cisco-ra. Az elv ugyan az lesz. Egy próbát megér, max nem jobb.
[Szerk.] Egyszerre (: -
crok
Topikgazda
A torrent baromi aggresszív tud lenni, lévén tompítatlanul zúgathatja a
forgalmat (erre lett kitalálva: minél gyorsabban minél több helyre jusson
el az adat). A torrentben nem cink a csomagdobás, nem szabályozódik
a sebesség mint egy TCP alkalmazás esetében. Lehet a PPP keepalive
nem fér be vagy DSLAM oldalon eldobódik mert már nem fér be a keret.
Ilyen esetben ADSL-nél a DSLAM oldalon tudnál érdemben kezdeni valamit
egress traffic controllal (police vagy shape).@Ferke: a traffic shape az ügyféloldalon segíthet de csak az upload
irányt tudod így befolyásolni (egyébként se lehet shape-elni csak kifelé).
TCP alkalmazásokra így lehetsz hatással, másra sajnos nem.Amivel hatni tudsz a dologra az az, hogyha csinálsz egy inbound service-
policy-t amiben match-elsz a torrentre (NBAR.. ugye az nem olyan jól
ismeri fel a torrentet, a titkosítottat meg méginkább nem..) és police-
olod mondjuk 8Mbps-re (police-olni tudsz ki- és befelé is). Így talán jobb
a helyzet, ám ha a DSLAM felől (tehát a peer-ektől) mindenképp nagyon
sok a packet akkor ezt is megölheti sajnos de legalbb less likely.. csak
marad az a 2Mbps az interface-eden, ha addig eljut a nem-torrent adat
(pl. PPP keepalive, HTTP, DNS, megamikell'..)akkor minden okay - lehet.
[Szerk.]
Ja igen, IOS upgrade mehet 15-re esetleg, abban az NBAR kicsit már jobb. -
Akiii
tag
valami ötlet, hogy miért szakad meg az adsl mindig amikor kimaxolom a 10megas vonalat torrental? Van egy ismerosomnek egy 10/1-e asszem T és akarhanyszor eljut max 1,2Mig a letoltes torrent eseteben random idokozonkent megszakad a pppoe.
Probaltam utorrenten belul levinni a maximum kapcsolatok szamat de no joy. Viszont ha a torrent kliensen belul lekorlatozom 500kb/sre es nem engedem, h kimaxolja a vonalat akkor nem szakad meg...
mit lehet ezzel kezdeni? ios upgrade?
-
#6310
tusi_
addikt
Hedgehanter
#6309
tusi_
addikt
válasz
Hedgehanter
#6309
üzenetére
Identity natra gondolsz az 1 to 1 alatt.? Vagy nat (in,out) static benti kinti service .... ?
-
#6308
tusi_
addikt
Hedgehanter
#6306
tusi_
addikt
válasz
Hedgehanter
#6306
üzenetére
A harmadik natra gondolsz?
Mindenesetre még próbálkozom. Köszönöm a válaszokat/linkeket
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 16GB DDR4 512GB SSD RX 6700XT 12GB DeepCool MATREXX 40 650W
- BESZÁMÍTÁS! ASUS H170M i7 6700 16GB DDR4 512GB SSD GTX 1660 Ti 6GB KOLINK Observatory Lite TT 500W
- MSI CYBORG 15 A13V
- BESZÁMÍTÁS! Gigabyte H370 i5 9500 32GB DDR4 512GB SSD RTX 2060 Super 8GB ZALMAN S2 TG be quiet! 650W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest