- Garmin Instinct – küldetés teljesítve
- Bemutatkozott a Poco X7 és X7 Pro
- Yettel topik
- Magyarított Android alkalmazások
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- iPhone topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Google Pixel topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
válasz
Hedgehanter #8525 üzenetére
Kepzesek, ingyen recertification, extra jogok
. Bar epp most jelentettek be, hogy evi 4x-6x CCIE-only webinarok lesznek. Elsokent majusban SDN.
-
Cyber_Bird
senior tag
válasz
Hedgehanter #8407 üzenetére
De jo nektek, minket ilyenkor is zargatna az ugyfel, hogy oldjuk meg
-
vadito
csendes tag
válasz
Hedgehanter #8404 üzenetére
Egeszen addig amig nem jon egy 40 oras tervezett leallas
-
Akiii
tag
válasz
Hedgehanter #8400 üzenetére
ugyanez itt, aws, azure blabla..
-
Akiii
tag
válasz
Hedgehanter #8393 üzenetére
Moving to the cloud?
-
Hedgehanter
őstag
válasz
Hedgehanter #8394 üzenetére
Interface-re nem lehet conditional NAT-ot csinalni csak IP-ra.
-
Hedgehanter
őstag
válasz
Hedgehanter #8393 üzenetére
Persze egy kis info jo lenne milyen router..
Cisco 891 Version 15.3(3)M2
A mult heten egy masikon (Cisco C881-K9 Version 15.3(3)M2) hasonlo conditional NAT-ot kellett csinalni es bevette kanyar nelkul..
Osszehasonlitottam oket a feature navigatorban es benne van a static NAT route-map combo a 15.3(3)M2-ben.
-
FecoGee
Topikgazda
válasz
Hedgehanter #8389 üzenetére
Fizetik is. De akkor is... Mikor elkezdtem tanulni, az ICND1-et magamnak fizettem. Most mar nem biztos hogy elkezdenem...
-
tusi_
addikt
válasz
Hedgehanter #8376 üzenetére
A nem tul jo nemtom mit jelent. Szegeny ember vizzel főz alapon, nekem eddig bevált. Amit asarol tudok, azt gns ban szereztem.
a gns3 as asa nem olyan buggos, mint az igazi -
zsolti.22
senior tag
válasz
Hedgehanter #8292 üzenetére
+1
-
tusi_
addikt
válasz
Hedgehanter #8292 üzenetére
-
tusi_
addikt
válasz
Hedgehanter #8220 üzenetére
Pontosan, sorry elirtam. Innen van az info.
-
tusi_
addikt
válasz
Hedgehanter #8217 üzenetére
Igen ez eleg hulye igy, eloszor meg is tevesztett a publik ip, de azt mondta az ugyfel, hogy igy lett berendezve es nekik igy jo.
Megtanultam az itteniektol, hogy csak addig kell eljutni a Tshootban, ameddig a megbizas szol. Ha eszre veszel valami szart, akkor nagyon csondben kell maradni
Most ajanlottam egy parancsot:cry ipsec condition peer X.X.X.X. subnet X.X.X.X
Itt nezheti a csomagokat mik mennek.
-
tusi_
addikt
válasz
Hedgehanter #8213 üzenetére
Az a baj, hogy a crypto acl igy nez ki:
acc-list xxxxxx permit ip 10.0.0.0 255.0.0.0 host yyyyy (publik ipje van a szervernek, amire kapcsolodnak.)
Mivel a szervert nyomatjak ezerrel a tunnellen keresztul - ezert nem vehetem ki a vpn-bol - ezert ha ranyomok egy pinget, akkor az az 4 packet fel sem fog tunnni a sok 1000 tcp/udp per masodperc miatt.
De azt tudja a majom, hogy megy a tunnel, mert a cry ips sa kimenet mutatja, hogy novexik, de o tudni akarja hogy kik mennek ra, kik jonnek vissza.....
Kiemelt ugyfeleunk es nem lehet elkuldeni a sunyiba.
Koszi a segitseged.
Peerek kozott csinaltam egy
capture traf_out inter outside esp host xxx host xxxx
Az mutatja rendesen, hogy megy jon, de neki bizonyitek kell nem igeret
-
tusi_
addikt
válasz
Hedgehanter #8211 üzenetére
Ha ezt eljatszanam mar mehetnek is a munkakonyvemert
Ha capturet allitok be a esp-re outsideon, akkor csak a peerek kozott meno forgalmat muatatja.
A sh cry ipsec sa kimenetben ha valami packet dobas van, akkor azt a szamlalo mutatja ugye?
ASA1/pri/act(config)# sh cry ipse sa
interface: outside
Crypto map tag: CMAP, seq num: 1, local addr: 20.0.0.2access-list VPN_CRY extended permit ip 10.0.10.0 255.255.255.0 172.16.0.0 255.255.255.0
local ident (addr/mask/prot/port): (10.0.10.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (172.16.0.0/255.255.255.0/0/0)
current_peer: 200.0.0.2#pkts encaps: 81, #pkts encrypt: 81, #pkts digest: 81
#pkts decaps: 78, #pkts decrypt: 78, #pkts verify: 78
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 81, #pkts comp failed: 0, #pkts decomp failed: 0
#pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0
#PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0
#send errors: 0, #recv errors: 0local crypto endpt.: 20.0.0.2/0, remote crypto endpt.: 200.0.0.2/0
path mtu 1500, ipsec overhead 58, media mtu 1500
current outbound spi: 15CF48A2
current inbound spi : 376E447Dinbound esp sas:
spi: 0x376E447D (929973373)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, PFS Group 2, }
slot: 0, conn_id: 4096, crypto-map: CMAP
sa timing: remaining key lifetime (kB/sec): (4373998/2397)
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0x00000000 0x00001FFF
outbound esp sas:
spi: 0x15CF48A2 (365906082)
transform: esp-3des esp-sha-hmac no compression
in use settings ={L2L, Tunnel, PFS Group 2, }
slot: 0, conn_id: 4096, crypto-map: CMAP
sa timing: remaining key lifetime (kB/sec): (4373998/2397)
IV size: 8 bytes
replay detection support: Y
Anti replay bitmap:
0x00000000 0x00000001ASA1/pri/act(config)#
-
tusi_
addikt
válasz
Hedgehanter #8209 üzenetére
Ja egy ....sz.
Talaltam egy modot, de ezzel le lehet rohasztani az ASA-t pillanatok alatt ugy, hogy a un all parancsot mar nem tudod kiadnidebug crypto ipsec 7.
Ha a debug crypto ipsec 255 na akkor asa restart.
-
tusi_
addikt
válasz
Hedgehanter #8192 üzenetére
A mi asankon csinaltam tessztet, tartos ping a 8.8.8.8-ra es az sem latszik. Az also ablak ures, pedig nem a tunnelben megy a csomag...
-
crok
Topikgazda
válasz
Hedgehanter #8175 üzenetére
Direkt írtam msg-body szűrést, így ha a regex-et úgy írod meg, hogy benne legyen mindkettő (vagy bármi.. mármint az IPSec és az ISAKMP üzenetek is, lehet |-al "vagy"-ot megadni) akkor benne lesz (: De ha más nem hát azt még mindig lehet, hogy az eddigi ömlesztett logokat megnézed, hogy mi a mnemonic-ja az általad értékesnek ítélt logüzeneteknek (IPSec és ISAKMP együtt) és megírod a regexet így:
(config)#logging discriminator VPN_FILTER mnemonics includes ?
WORD Specify a regular expression string for message filtering
(config)#logging discriminator VPN_FILTER mnemonics includes ISAKMP|IPSEC..vagy valami hasonló, nem tudom pontosan mit keresel de ez így megy.
-
crok
Topikgazda
válasz
Hedgehanter #8127 üzenetére
Kiderült az ok? Jó a logszűrés?
-
crok
Topikgazda
válasz
Hedgehanter #8121 üzenetére
-
crok
Topikgazda
válasz
Hedgehanter #8118 üzenetére
logging discriminator FILTER msg-body includes [regex mit látni akarsz]
logging buffered discriminator FILTER 512000 -
tusi_
addikt
válasz
Hedgehanter #8084 üzenetére
Ha annyit kapnék otthon, haza is mennék.
-
zsolti.22
senior tag
válasz
Hedgehanter #8084 üzenetére
Mindig is tetszett ez a titkosításosdi meg a védelmezősdi, de majd kiviláglik, hogy mi sül ki belőle.
Hát igen, a 460 az elég szép már... -
tusi_
addikt
válasz
Hedgehanter #8080 üzenetére
Ha ez netto lenne, mar mennek is haza, felteve hogy felvesznek
De sajnos a vegen a fele, ha megmarad.
Itt, ha hazas vagy es van gyerek - Feconak van - akkor olyan havi 4300 Nettora lehet szamitani. Abbol meg a draga tagallamokban is kiralykent lehet elni.Ha meg az asszony is keres hozza.......
-
FecoGee
Topikgazda
válasz
Hedgehanter #8060 üzenetére
44. oldaltol vannak kepek, ilyesmi a formatum es a topologia merete is.
http://d2zmdbbm9feqrf.cloudfront.net/2014/usa/pdf/TECCCIE-3000.pdf
-
FecoGee
Topikgazda
válasz
Hedgehanter #8060 üzenetére
Direkt hagytam ki. Eleg szigoru az NDA igen. A logo hasznalat is marha durvan le van korlatozva pl.
-
Cyber_Bird
senior tag
válasz
Hedgehanter #8062 üzenetére
KB annyit szokott megengedni az nda, hogy volt L3 es L2 feladat
-
oleeg
tag
válasz
Hedgehanter #8060 üzenetére
Szia!
Elég szigorú titoktartási nyilatkozatot kell aláírni minden Cisco vizsgánál, igazából nem sok mindent lehet elmondani a konkrét feladatokról...
Üdv:
o
-
FecoGee
Topikgazda
válasz
Hedgehanter #7990 üzenetére
Rendben. Nekem sokkal jobban fekudt a v5. Sokkal masabb volt, mint a v4.
-
Victoryus94
őstag
válasz
Hedgehanter #7917 üzenetére
Nem, de azért érdekel a válasz
Pl. h mennyire "legális" kikeresni a googleba a válaszokat. -
FeRkE
őstag
válasz
Hedgehanter #7917 üzenetére
Hát igen, amikor még a karórám is levetetik
-
zsolti.22
senior tag
válasz
Hedgehanter #7911 üzenetére
Mink csak (cu)cli-t használunk
-
zsolti.22
senior tag
válasz
Hedgehanter #7909 üzenetére
Na azt sosem használtam, semmi Cisco-s jóságot nem haszálntam még.
-
Gesztiboy
tag
válasz
Hedgehanter #7870 üzenetére
A CCNA cert. PDF-et anno le tudtam tölteni, de a CCNP-t már nem, ott már kért pár dollárt a letöltésért
-
szunyog199
tag
válasz
Hedgehanter #7868 üzenetére
Előre is elnézést kérek a kérdésért, de azt hol tudom megtenni a cisco.pearsoncred.com oldalon?
-
tusi_
addikt
válasz
Hedgehanter #7661 üzenetére
Ja 2 db 5515x es egy 5512x
-
tusi_
addikt
válasz
Hedgehanter #7657 üzenetére
pontosan AnyConnect VPN licenset vettünk 250 userhez. Akkor ezek szerint a sh versionos kell a PAK-hoz.
Meg lehet valtoztatni utolag? -
tusi_
addikt
válasz
Hedgehanter #7570 üzenetére
Egyelore ultetve, majd visszaterek ra. köszi a segitsegeket.
-
tusi_
addikt
válasz
Hedgehanter #7563 üzenetére
Valami ilyesmink van
-
crok
Topikgazda
válasz
Hedgehanter #7559 üzenetére
Ezen vagyok épp (:
-
tusi_
addikt
válasz
Hedgehanter #7552 üzenetére
Es ment siman az install? Nalunk ha elinditom az AnyConnect clientet, akkor nem lehet a Vodafone-t, mint kapcsolatot kivalasztani. Minden mas szolgaltot stickjevel megy, de a Vodkafoneval nem. Tonna panasz van a vodafone/anyconnecet/cisco vpn client temaban a neten
-
crok
Topikgazda
válasz
Hedgehanter #7553 üzenetére
Nem-nem.. első nap: itt van egy mindmap, hogy milyen technológiákat használunk felsorolásszinten, van 4 heted átrágni magad rajta.. (Routing (CEF/FAST/Process path, RIP, OSPF, EIGRP, BGP, mindhez hogy mit és hogy lehet szűrni, jelölni, tag-elni, community string-ek, AS_Path módosítás, metrikák állítgatása, distribute-list, prefix-list-ek, ACL-ek route-filtering-re, reverse route injection, redistribution, route-map-ek, summarisation, et cetera..); Switching (STP minden formája, channels, CatOS, igen, van.. sajnos..L2 security, mint DHCP snooping, Dyn. ARP inspection, storm control, 802.1x, port security..); MPLS (klasszikus és IPSec értelemben is!), Security (IPSec meet-in-the-middle, IPSec over GRE, DMVPN, Site-to-Site, SSL VPN, PKI, tűzfalak úgy is mint ASA/PIX/Checkpoint/JuniperSSG de van FWSM is - sajnos ismerni kell, mert rajtunk keresik azokat a hibákat is amik a tűzfalakon vannak.. IOS tűzfalmegoldások, mint CBAC, ZBFW, ACL-ek, uRPF, mgmt plane security, DoS támadások elleni védelmek, itt van pl. remotely triggered blackhole routing is.. AAA, 802.x); Enterprise Wireless (WLC, autonóm és LW AP, RADIUS auth, LWAPP/CAPWAP, mobility, AF/RF groups, roaming, NAC, WCS/NCS Prime.. ja, nem csak Cisco.. van Motorola Symbole is..); QoS - technikák, WRED, WRR/SRR/LLQ, CBWFQ, classification, policing, shaping, nested MQC, VoWLAN; FHRP: HSRP/GLBP/VRRP.. mind van..; DHCP; SNMP akár kézzel is.. úgy értem mass poll scriptelés, mass config módosítás.. IP SLA, EEM scriptek, Netflow (akár CLI-ben is, ugye, szegény ember wireshark-ja..; WAN, minden mennyiségben: ADSL, serial p2p, frame-relay p2p, p2mp, ppp, pppoe, pppoa, metro ethernet, cwdm, DC megoldások, C6500, ACE/CSM modulok - load balancing, Nexus) éééééééés ehhez *mindhez* hardware architektúra, hibakererés minden szinten.. aztán jön az ügyfélháló megismerése mondjuk 3 hétben.. amit említettem 1mx1.5m kis rajz alapján..aztán a többi ügyfél megismerése ugyanígy.. az összes szolgáltatástípus leírásának áttanulmányozása, példák átrágása, site-ok megismerése rajzon, belemélyedés az eszközök belső világába.. megoldott jegyek kivesézése, emberek megismerése a szervezetben, a folyamatok megismerése az organizációban.. és bumm, 2 hónap eltelt és ügyeletes vagy (:
-
crok
Topikgazda
válasz
Hedgehanter #7549 üzenetére
Nos, a héten lett kész egy olyan rajz, amin a DC-k vannak rajta sematikusan, a szolgáltatástípusok szerint mindenből egy site kiépítve, valamint a külsős elérések kiépítése és a "szolgáltatások" (de van, ahol pl. egy komplett external DC csak egy-két eszköz/felhő által van reprezentálva..). Draw.io-n csináltuk és - kapaszkodj - ez a tényleg minimál sematikus ábra most jelenleg egy minimálisan 1mx1.5m nagyságú lapra férne el úgy, hogy már így is kicsit kicsinyítve van. (:
-
bugizozi
őstag
válasz
Hedgehanter #7545 üzenetére
igen, sajnos csak 20 percre visszamenőleg látom a múltat pedig a logging buffer-size 1048576-ra van állítva
Gondolom valami syslog server kellene ha hosszabb távra szeretnék visszanézni...
Köszi!
-
tusi_
addikt
válasz
Hedgehanter #7545 üzenetére
Log Srever van? A loggok olvasasa az egyetlen, amit inkabb ASDM-ben tennek.
-
crok
Topikgazda
válasz
Hedgehanter #7542 üzenetére
Jajjdehogynincs... (:
-
fogi
tag
válasz
Hedgehanter #7498 üzenetére
OK, lebeszéltetek.
-
FeRkE
őstag
válasz
Hedgehanter #7429 üzenetére
Jaja. Brutál, mekkora pénzeket írnak napi díjnak, tátott szájjal nézek néha
-
fogi
tag
válasz
Hedgehanter #7376 üzenetére
Meg is érkezett, köszönöm!
-
Gesztiboy
tag
válasz
Hedgehanter #7376 üzenetére
toldacuccot szerintem okés lenne a feladatra
-
fogi
tag
válasz
Hedgehanter #7376 üzenetére
Húú, de jó.
Ezzel?
http://indabox.hu/
ide: tux kukac index pont huNagyon köszönöm!
-
tusi_
addikt
válasz
Hedgehanter #7344 üzenetére
Peg van, TAC lett belöle
-
zsolti.22
senior tag
válasz
Hedgehanter #7281 üzenetére
Nálunk is így volt, amikor felvétel volt. Senki se volt HR részről, nincs is olyan kitüntetett pozíció nálunk. 4 ember interjúztatott, 1 a főnök, 1 a helyettes, 1 főmérnök, egy hálózati igh, mindegyikőjük legalább CCNP tudású, az igh. 2db IPv6 szabvány megalkotásában vett részt
@Gesztiboy: én a demo kérdéseket csináltam végig, hogy lássam majd a tshootot. Ott 4 hibajegy van, meg az én 4 válaszom, kérdés, hogy mások szerint is azok-é.
-
crok
Topikgazda
válasz
Hedgehanter #7279 üzenetére
Na, nálunk most kezdtek rájönni erre - és mostmár bevonnak minket is a kiválasztási folyamatba, kb. az elejétől.
-
Hedgehanter
őstag
válasz
Hedgehanter #7276 üzenetére
Ezzel csak azt akartam mondani hogy rajohetnenek mar hogy nem igazan szamit milyen papirod van es midenfele teszt nelkul kirakjak a CV-det...
Egy gyors teszttel vagy egy 10 perces telefonnal el lehetne donteni mi a tudas (persze nem hivni mindenkit de na)..
-
Cyber_Bird
senior tag
válasz
Hedgehanter #7276 üzenetére
Nekem is volt olyan multinal, hogy mondtak, hogy maximum egy honapon belul hivnak
3 honap mulva csorgott a telefon, hogy megkaptam az allast ha meg aktualis. Mondtam, hogy koszonom mar nem. Erre meg tobb penzt ajanlottaknahmondom az jolhangzik, de akkorsem. (kesobb kiderult, hogy nagyon jol jartam igy
) Bar nekem van diplomam de ugyerzem, inkabb csak egy checkbox amit kipipalnak mint valodi ertek...
Alattam levo komment: Sok helyen rajottek mar erre, nalunk a rendszergazdak/halozatosok nagy reszenek nincs diplomaja, "csak" tudasa(pl googlenel sem erdekel senkit hogy van-e diplomad)
-
crok
Topikgazda
válasz
Hedgehanter #7276 üzenetére
Sajnos ez egy nagyon rossz HR-es gyakorlat.. ):
-
Windex
tag
válasz
Hedgehanter #7248 üzenetére
A legtöbb linkedin-ről jön, de kapok rendszeresen a Schönherz Iskolaszövetkezettől/Bázistól is, illetve a nagyobb oldalakról (profession, jobline, stb.).
-
zsolti.22
senior tag
válasz
Hedgehanter #7231 üzenetére
Na de melyik fajta? Rég volt már, semmire se emlékszem belőle.
Most MST-vel szórakozok és PVST Sim. Incosistenc hibát kaptam. Megtaláltam rá a megoldást, hogy van két szabály, amit figyelembe kell venni, de nem értem (ez). Most amikor kutyulva van egy hálózatban a STP (én éppen MST és RPVST+-t használok), akkor mire kell figyelni? Nekem most a RPVST+-ban 1,100,200 VLAN-ok futnak. Akkor most MST-ben ezt a három VLAN-t a MST0-hoz, vagy akármelyik MISTP-hez hozzárendelhetem!? Kezd megint sok lenni...
-
tusi_
addikt
válasz
Hedgehanter #7075 üzenetére
En nem a rossz IP miatt gondoltam a PARPot. Nalunk mindennapos, hogy valaki a szobában felkonfigol egy AP-t, amikor berakom a helyére, - másik VLAN - akkor a rossz lanbol kap IP-t. DHCP szerverben törölni kell, reboot és kapja a rendes ip-t.
Amiatt gondoltam a proxy arpot, mert mint írtad mozogni is tudsz vele. Namost ha másik vlanbol kap IP-t, akkor másik GW-t is kap, ami az adott Vlanban nem LEHET jo. Viszont, ha subnet maskok úgy vannak megadva és a routeren megy a PARP, akkor átkapcsolja a csomagot. De ezek szerint nem. Következő tippem, hogy lehet éppen akár bármi más is
-
Cyber_Bird
senior tag
válasz
Hedgehanter #7067 üzenetére
Jah nekem is par honapja lett beszerezve, bar szerintem jan 29-ig eppen meg le tudnam rakni, de akkor mar minek, inkabb az uj tananyagot csinalom meg (az is egy indok, hogy halogassam)...
-
quby
őstag
válasz
Hedgehanter #7056 üzenetére
Egyszer tapasztaltam én is, de azt hittem valami tudatlansagom következménye. Akkor wiresharkoltam is, és a gép a DHCP requestben elküldte a régi IPjét mint "kivànt IP" és meg is kapta. Igazság szerint ez elöször egy "linkcisco" switchen volt ami produkál néha furcsaságokat, aztan kiprobaltam egy 2950 es ott is ez olt a helyzet....azt hittem hogy én misconfig-oltam valamit...de akkor nem...megnyugodtam.
-
tusi_
addikt
válasz
Hedgehanter #7060 üzenetére
Proxy Arp esetleg?
-
FecoGee
Topikgazda
válasz
Hedgehanter #7058 üzenetére
Passz... Szerintem nem kellene mennie.
-
FecoGee
Topikgazda
válasz
Hedgehanter #7056 üzenetére
Nem kene mennie. Hacsak nem vlan membership szervert. Wireshark-kal kiderul hamar az ilyen. Lehet nem ker IP-t a gep.
-
VeryByte
őstag
válasz
Hedgehanter #7051 üzenetére
Kéne egy AnyConnect telepítő Win-re. Valakinek van?
Cisco letöltési oldalon nem találtam, bár lehet én vagyok a béna. -
Hedgehanter
őstag
válasz
Hedgehanter #6664 üzenetére
8.4 az mar jo az beveszi, erdekes...
-
Immy
őstag
válasz
Hedgehanter #6483 üzenetére
Melyik verzió lenne jobb: ha lenne Cisco 1905 mindkét telephelyen és a fő telephely mögé tennék egy pfsense-t és akkor openvpn-el elintézném a klienseket, ha nincs kedvük bejönni a céghez. Vagy inkább legyen ASA5505 vagy 5510?? sec-plus licencel? És ha szükség van több vpn kapcsolatra, akkor meg licenc vásárlás lesz. A VPN-t egyenlőre nincs használatban, de az nem kizárt, hogy a jövőben szüksége lesz rá és akkor mindenképp meg kell csinálni
Nekem nagyobb a biztonságérzetem, ha egy asa mögött vagyokpedig tudom, hogy nagyon sok minden beállítás kérdése
Más: Létezik publikus árlista cisco termékekről? Amazonon kezdtem körül nézni, de ott megtévesztő, hogy mindig milyen discount-ot adnak.
-
jerry311
nagyúr
válasz
Hedgehanter #6433 üzenetére
Sajnálatos, de eddig nem jutottam el. Mondjuk FlexVPN-t se konfigoltam még azelőtt sose.
Viszont most elmegyek Svájcba. Ha esetleg hétfőn megszűnne a Föld/Naprendszer létezni, akkor bocsi, de túl közel engedtek a gombokhoz az LHC-ben. -
Immy
őstag
válasz
Hedgehanter #6439 üzenetére
Mindenképp garanciás, új verziót kell vásárolni számlával, elsősorban nem itthoni játszásra szeretném őket venni. A pfsense eléggé utm eszköz, de inkább tenném a router mögé, mint elé, mert ha a router elég tenném és véletlenül megmakkan a pfsense, akkor elvágja az internet kijáratot is... A 1905-ös routert mennyire lehet hardeningelni, hogy tudjak aludni éjjel, ha nincs előtte valamilyen tűzfal?
@Wolfy999
Köszönöm válaszod, elég sokat vannak távol a munkatársak és attól félek, hogyha asa5505 lenne a választás, akkor rövid időn belül (~1-2év) beleütköznénk abba, hogy max 25 VPN session-t támogat. (mellékesen jegyzem meg, hogy az ASA5505-SSL25-K9 2500dollár@Gesztiboy
Ha mikrotik-et szóba hoznám, akkor ott van még az ubiquiti, dlink stb.. és tényleg végeláthatatlan hosszú a sor. Hálózatnál megmaradnék cisco-nál -
Immy
őstag
válasz
Hedgehanter #6435 üzenetére
Sajnos az IS500 series end of life: [link]
Pedig a tesztek alapján elég jónak tűntek...ASA VPN license nagyon drágra, tudom hogy nagy vállalatok megtudják fizetni, de azért eléggé kell tejelni a cisco-nak
Most azon gondolkodok, hogy milyen lenne Cisco1905/K9 mindkét telephelyre site-to-site VPN-el összekötve. Kliens VPN miatt, meg beállítanék egy pfSense-t?! Habár így nem lesz cisco, de legalább pfsense-t már konfigoltam
Van egy ilyen rész a data sheetben, amit nem teljesen értek: "High performance with integrated services :
The Cisco 1905 enables deployment in high - speed WAN environments with concurrent services enabled up to
10 Mbps." - Ez ugye nem azt jelenti, hogy max 10 Mbps sebességű wan kapcsolatot tud lekezelni?Mod: látom már Te is írtad az end of life-ot
-
Hedgehanter
őstag
válasz
Hedgehanter #6435 üzenetére
Ja hogy end of life... Bocs..
-
jerry311
nagyúr
válasz
Hedgehanter #6426 üzenetére
Ezt majd otthonrol, este.
Megnezem mar mit tud ez a Flex VPN -
Gesztiboy
tag
válasz
Hedgehanter #6414 üzenetére
Tessék [link]
-
tusi_
addikt
válasz
Hedgehanter #6326 üzenetére
Szia
K0szi, már megy minden, vpn nat is, most a MPF-et gyakrolom. Kicsit más, mint a C3Pl, de emészthetö.
-
tusi_
addikt
válasz
Hedgehanter #6309 üzenetére
Identity natra gondolsz az 1 to 1 alatt.? Vagy nat (in,out) static benti kinti service .... ?
-
tusi_
addikt
válasz
Hedgehanter #6306 üzenetére
A harmadik natra gondolsz?
-
crok
Topikgazda
válasz
Hedgehanter #6210 üzenetére
A networking Microsoft-ja.. akármilyen protokollhoz ha route-map-et
használsz és abban ACL/prefix-list vagy bármiegyéb hasonló van
megadva.. és változtatsz rajta.. a változtatás nem feltétlen triggereli
a routing protokollt hogy legyen szíves eképp/aképp cselekedni.. majd
ha valami változik a routing táblában vagy a protokollban.. majd az.. így
pl. BGP peer-en route-map-ben ACL/prefix-list változtatás után is minden
esetben soft clear "ajánlott" (ja, milyen érdekes, hogy hogy ezt a "soft
clear-t" feature-nek adják el a Cisco-nál, közben meg egy manual work-
around). Ez sajnos így működik. -
Hedgehanter
őstag
válasz
Hedgehanter #6209 üzenetére
Toroltem a route-ot es hozzadtam megint a taggal es ok...
-
Hedgehanter
őstag
válasz
Hedgehanter #6023 üzenetére
Kozben megtalaltam: ISA500 series
-
jerry311
nagyúr
válasz
Hedgehanter #5908 üzenetére
Hát sajnos nem vagyok mindenható.
-
jerry311
nagyúr
válasz
Hedgehanter #5906 üzenetére
Hmmm, decemberben "játszanom" kellett LUA scriptekkel, de akkor mintha csak egy számértéket kaptam volna vissza a keresett karakter pozíciójával, aztán lehet az másik függvény volt. Sajna gyorsan felejtem, amit nem használok legalább havonta egyszer-kétszer.
Srác?Herbert Baerten?
Ő már akkor isASA-valPIX-szel álmodott, amikor én először láttam Cisco CLI-t. -
jerry311
nagyúr
válasz
Hedgehanter #5902 üzenetére
a string.find csak egy szamerteket ad vissza, nem?
-
jerry311
nagyúr
válasz
Hedgehanter #5899 üzenetére
Az jo ha profi vagy LUA scriptekbol, mert a Cisco agentek nem azok. Ha bajod van vele, keress segitseget a LUA-s csavoknal... Jo hozzaallas.
Ennel egy fokkal rosszabb a VoIP-os scriptek helyzete. Cisco odaadja a kesz scriptet, amiben ugye megfelelo helyeken at kell irni a megfelelo dolgokat, hogy jo legyen a sajat kornyezetedben. Ha nem megy, akkor IJ. Cisco csak adja a scriptet, de zero tamogatast nyujt hozza. -
tusi_
addikt
válasz
Hedgehanter #5899 üzenetére
Ti beszelni magyar? ?D
-
jerry311
nagyúr
válasz
Hedgehanter #5897 üzenetére
Haaat, szerintem valami DAP advanced LUA script lesz a megoldas.
Vagy esetleg Cisco Secure Desktop Prelogin Criteria (de az meg license koteles?) -
jerry311
nagyúr
válasz
Hedgehanter #5895 üzenetére
Akkor szerintem valahol lemaradtam...
Inkabb ugy kerdezem mi a cel? -
jerry311
nagyúr
válasz
Hedgehanter #5893 üzenetére
Itt probaltad ugye? - Configuration > Remote Access VPN > Advanced > Certificate to AnyConnect and Clientless SSL VPN Connection Profile Maps
-
jerry311
nagyúr
válasz
Hedgehanter #5886 üzenetére
DAP?
FecoGee
Jora kattintottal, en nem tudok olvasni...
ACL tenyleg bugnak tunik. -
Wolfy999
tag
válasz
Hedgehanter #5752 üzenetére
Ha meg a rendes (drága) Cisco kell, akkor az utód modell WS-C3560C-12PC-S.
-
FecoGee
Topikgazda
válasz
Hedgehanter #5626 üzenetére
Azt hogy utalom... Zone-pair, inside outside, stb. Alapjaban nem nehez, de bele lehet keveredni rendesen.
-
klambi
addikt
válasz
Hedgehanter #5560 üzenetére
bugizozi: ezt már megcsináltam.
ezzel a klienssel működött (működik) köszönöm!
-
klambi
addikt
válasz
Hedgehanter #5555 üzenetére
ezzel fel tudok csatlakozni az asa-ra?
-
FeRkE
őstag
válasz
Hedgehanter #5555 üzenetére
5555
-
tusi_
addikt
válasz
Hedgehanter #5474 üzenetére
"nyelvtudas"
A legfontosabb, enélkül el sem szabad indulni. Vagy lehúzol kis idöt valami szar älläsban. De a legegyszerübb nagyon jó nyelvtud´ssal kijönni, akkor gyorsan megy.
-
FecoGee
Topikgazda
válasz
Hedgehanter #5474 üzenetére
Ki tudja, mit hoz az élet
-
FecoGee
Topikgazda
válasz
Hedgehanter #5471 üzenetére
És a barátod cégénél kezdtél egyből dolgozni?
-
FecoGee
Topikgazda
válasz
Hedgehanter #5468 üzenetére
A CCIE meg azert odebb van.
.
-
FecoGee
Topikgazda
válasz
Hedgehanter #5466 üzenetére
En 2,5 eve dolgozom itt, CCNA-val vettek fel es azota ugyanannyit keresek. A fizetesem akkor nott ha az adozas valtozott. Munkakorom ugyanaz. Szabadsagra ritkan megyek. 2 evig evi majdnem 365 napot adtam ugyeletet. Vizsgaim utan 0 Ft-t fizettek, self study-ban csinaltam. Most viszont kaptam egy ceges also kategorias autot, fizetik a bootcampemet. Persze nem valtozott nagyot a vilag, kell a CCIE nekik
. De van mit ennem, van hol laknom, tehat nem elegedetlenkedem, csak kivancsi voltam mashol hogy megy ez.
-
FecoGee
Topikgazda
válasz
Hedgehanter #5464 üzenetére
De ez nem Magyarorszagon igaz?
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst -(2025)- 3 Ciklus-3 év gari - MAGYAR
- Medion Erazer Beast X40-hez vízhűtés (MD 60961) (ELKELT)
- Samsung Galaxy J6 2018 32GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A16, Samsung Galaxy A26, Samsung Galaxy A36, Samsung Galaxy A56
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest