- Mobil flották
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Google Pixel topik
- További kavarás a Pixel 10-ek körül
- One mobilszolgáltatások
- Apple iPhone 16 Pro - rutinvizsga
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Díjnyertes okosgyűrű érkezik júliusban
- CMF Phone 2 Pro - a százezer forintos kérdés
- VoLTE/VoWiFi
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Hedgehanter
őstag
Configuration -> interfaces -> add, ott megadod a nevet IP cimet security levelt egy interface-t hozzaadsz, enable-re teszed es annyi. Majd access-lists hogy mit akarsz engedni merre, ha esetleg same security level akkor kiadod a same-security-traffic permit inter-interface parancsot es megy. Ha esetleg a verzio 8.3 elotti akkor a lehet kell a NAT ha a NAT-control be van kapcsolva (no nat-control kikapcsolja).
-
Hedgehanter
őstag
válasz
zsolti.22 #8659 üzenetére
Tudod a R1 rol pingelni a 10.0.0.1-t? Ha nem akor debug ip packet. Gondolom a routing az jo mindenhol.
Az ASA-n nezd meg hogy az access list count megy-e felfel amikor pingelsz hogy egyaltalan eler oda a packet. Ha igen akkor ASDM-ben egy packet trace-t csinalsz az megmutatja merre mizu mi blokkol mi nem vagy a real time monitor.
Meg van egy hely ahol a ping blocckolva lehet az a global ping allow command bar az alabol mindent enged, de az icmp permit any interface megoldja.
Ha GNS3 ben van ez akkor bug..
-
Hedgehanter
őstag
válasz
Hedgehanter #8642 üzenetére
NAT controll nem akadalyoz azonos interface-k kozott bocs...
-
Hedgehanter
őstag
-
Hedgehanter
őstag
Valaki meg tudna dobni ezzel a file-al (nincs accesem hozza es kellene)?
c800-universalk9-mz.SPA.154-3.M2.bin
-
Hedgehanter
őstag
válasz
Hedgehanter #8394 üzenetére
Interface-re nem lehet conditional NAT-ot csinalni csak IP-ra.
-
Hedgehanter
őstag
válasz
Hedgehanter #8393 üzenetére
Persze egy kis info jo lenne milyen router..
Cisco 891 Version 15.3(3)M2
A mult heten egy masikon (Cisco C881-K9 Version 15.3(3)M2) hasonlo conditional NAT-ot kellett csinalni es bevette kanyar nelkul..
Osszehasonlitottam oket a feature navigatorban es benne van a static NAT route-map combo a 15.3(3)M2-ben.
-
Hedgehanter
őstag
Exzt akarom megoldani es nem veszi be a router, milyen verziokkal lehet ezt berakni?
ip nat inside source static udp 10.180.180.1 4500 interface GigabitEthernet0 4500 route-map Azure-NAT-Deny
Azt akarom elerni hogy az Azure-NAT-Deny policy map-ban megadott packetek ne keruljenek NAT-olasra.
-
Hedgehanter
őstag
válasz
Cyber_Bird #8291 üzenetére
Fiatalon a masodik hogy fejlodj meg ugye a penz sem kell
Idosen a masodik ahol sok penz van keves munkaval es tanulni sem kell.
En kozepen vagyok..
-
Hedgehanter
őstag
Valaki foglalkozik IT security auditing consultancy-val itt? Elindulnek abba az iranyba kivancsi vagyok mi a tapasztalat.
A CISA gondoltam leteszem hozza.
-
Hedgehanter
őstag
Ha arra kivancsi kik jonnek meg mennek a VPN-en akkor tedd fel a PRTG-t, enable netflow az ASA-n, csinalj egy custom chart-ot ahol a source IP es protocol, destination IP es protocol van listazva es ott lehet latni ki mikor hova ment.
Bar ha a public IP van a VPN ACLben mint destination nem fogja bizonyitani hogy a VPN-en megy a forgalom vagy sem (ha az erdekli). Eleg hulye megoldas amugy public IP-t tenni oda, foleg ugy hogy gondolom elerheto a masik site-rol VPN nelkul is. Ha esetleg nem, deny access a masik site public IP-je es csak a VPN-enen keresztul mehet a forgalom.
-
Hedgehanter
őstag
-
Hedgehanter
őstag
Packet capture ASA utolso bekezdes. Erdekes kliens...
-
Hedgehanter
őstag
A logszures mukodik de valahogy nem tudtam ravenni hogy az IPSEC meg az ISAKMP egyutt legyen benne, kulon-kulon kevesek mert fogalmam sincs mi okozza a problemat.
Egyebkent elkaptam egy idoszakot amikor megszakadt a VPN es az egvilagon semmi nem volt a log file-ban (VPN related) mielott megszakadt 5 perccel es 15 perc utan miutan visszajott. A syslog szerver kapja a debugging logot.
De 5 napja nem szakadt meg, hozzadtam a confighoz az sa lifetime kilobytes-t value-t es ugy nex ki segitett.
-
Hedgehanter
őstag
Router logging filtering letezik? syslog serverre kuldenek debugging logot de csak VPN log erdekel. Az ASA-n van ez de routeren nem lattam.?
-
Hedgehanter
őstag
válasz
FecoGee #8077 üzenetére
Szorjal szet 1-2 CV-t es kiderul..
Nezegetek melot otthon egy ideje es erdeklodtem fizu ugyben is CCNP secu-val (3 ev exp) 6-700 ezer brutto a teto ugy latom..
Gondolom otthon nincs olyan ugras mint mondjuk itt kinnt, de szerintem CCIE ez az osszeg felett kezdodne..
Ahogy a tobbiek irtak kulfold 75-120E/ev..
-
Hedgehanter
őstag
válasz
Victoryus94 #7915 üzenetére
Ez jo..!
komolyan kerdezted..?
-
Hedgehanter
őstag
válasz
szunyog199 #7869 üzenetére
Ott valahol, a downloadnal azt hiszem.. De ha jol emlekszem csak par honapig lehet letolteni ingyen..
-
Hedgehanter
őstag
válasz
szunyog199 #7867 üzenetére
Toltsd le a digitalisat es nyomtasd ki..
-
-
Hedgehanter
őstag
válasz
Hedgehanter #7276 üzenetére
Ezzel csak azt akartam mondani hogy rajohetnenek mar hogy nem igazan szamit milyen papirod van es midenfele teszt nelkul kirakjak a CV-det...
Egy gyors teszttel vagy egy 10 perces telefonnal el lehetne donteni mi a tudas (persze nem hivni mindenkit de na)..
-
Hedgehanter
őstag
Nem proxy arp a hibas.. Kikpacsoltam minden letezo helyrol es meg mindig kapom az IP-t a wrong range-bol. Csinaltam egy teszt vlan-t kiszedtem a trunk port-bol az uj vlan-t connect laptop es jon a rossz IP. Wireshark ban latom hogy DHCP requestre jott a valasz a servertol...
IP helper sincs sehol..
-
Hedgehanter
őstag
-
Hedgehanter
őstag
Erdekes esetbe futottam bele ma: 2960 switch, VTP domain client, 4 vlan (1 voice) es amikor az egyik portbol a masikba csatlakoztatom a gepet ami egy masik vlan-ban van nem kapok masik IP-t a regi vlan-bol valo IP megmarad ugy hogy tudok vele menni mintha az elozo vlan-ban lennek. Ha shut no shut-ot csinalok megjavul. Kiprobaltam az legujabb IOS-el es ugyanaz tortenik.
Kiprobaltam egy masik switchen es ugyanaz tortenik amig nincs shut no shut a regi vlanon maradok IP val mindennel? Ez egy feature?
-
Hedgehanter
őstag
Meghalt egy Cisco Unity 5.0 verzio server es van backup de nincs media. Esetleg valakinek van egy ilyen verzioja keznel?
Government ceg es egy failover configuracioban volt a 2 unity box a primary dead. Kulon backup tape unit van a unity servereknek de 2008 ota nem volt mentes. 3 eve meghalt a ceg aki felugyelte a telefon halozatot es nekunk nem szoltak hogy nezzunk mar ra a telefonukra is neha.
De mikor lesz kesz? -
Hedgehanter
őstag
válasz
Hedgehanter #6664 üzenetére
8.4 az mar jo az beveszi, erdekes...
-
Hedgehanter
őstag
Van 3 ASA es egy identity certet probalok installalni. Egyre felmegy IOS 8.2.5 a masik kettore nem IOS 8.3.
Probalam exportalni amelyikre felment es azt atrakni a masik kettore es nem megy az sem.. Probaltam szetszedni a certet PEM formatumba az openssl-el de valahogy az sem mukodik, debug eleg szegenyes nem mond semi hasznalhatot.
Valaki hasonlot latott esetleg?
-
Hedgehanter
őstag
minden csak beallitas kerdese..
Kerdezd meg, merd fel a klienst mire van, vagy lesz kesobb szukseg egyaltalan, es aztan meg hogy mennyi penz van ra. Ez igy megy, egy iroda ahol van 10 PC meg egy file server tuti nincs szukseg ASA-re mert minek, de ha van penz sz@rasig meg jatszani akarsz vehetsz nekik..
Az a megoldas jo amelyikel szeretnel dolgozni igazabol...
-
Hedgehanter
őstag
Hat nem tudom, 5505 Sec licensel 650 $ az amazonon a 1905 hasonlo arban van ahogy latom.
PfSense jo Site to Site VPN-re is minek egy Cisco router melle (bar mi a PfSense-el riogatjuk egymast volt 1-2 nagyon rossz tapasztalatunk vele)?
concurrent services enabled up to 10 Mbps, az servicekkel egyutt mukopdve (IPS, VPN) kepes arra a throughput-ra. Azert utana jarnek mennyi is az annyi es mivel mert eleg keveskenek hangzik a mai vilagban.
-
Hedgehanter
őstag
válasz
Hedgehanter #6435 üzenetére
Ja hogy end of life... Bocs..
-
Hedgehanter
őstag
válasz
jerry311 #6430 üzenetére
Hajhullast segiti az tuti..
Mar kozel vagyok csak az NPS server kellene ravennem hogy elfogadja az MSCHAPv2 authentikaciot. A router-tol PAP jon le (fogalmam since miert) es csak azzal hajlando menni de az anyconnect XML profilban nem tudom PAPot (papne lehet megy)
beallitani...
-
Hedgehanter
őstag
válasz
jerry311 #6377 üzenetére
Nem megy az anyconnect.. Amikor elsore problalok csatlakozni jon a certificate warning majd kapok egy user authentication ablakot es ennyi. Miutan beirom a jelszot kijon a web authentication required az anyconnect-ben es mar nem enged probalkozni tobbet. A debug csak authentication failed-el jon vissza.
-
Hedgehanter
őstag
Valaki meg tudna dobni ezzel?
AIR-CT2500-K9-7-4-121-0.aes
-
Hedgehanter
őstag
Flex VPN valaki? Egy CSR-1000v-re szeretnem az anyconnect-el mukodesre birni.
-
Hedgehanter
őstag
válasz
Hedgehanter #6209 üzenetére
Toroltem a route-ot es hozzadtam megint a taggal es ok...
-
Hedgehanter
őstag
EIGRP static route advertised via static route tagging, route mappal. Az egyik static route-ot taggoltam es a routing table nem megy at a szomszedba?
Hogy lehet EIGRP-t ravenni hogy kuldjon egy update-t a szomszedba?
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Samsung Galaxy A22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED és ÚJ - HP Thunderbolt Dock G2 230W docking station (3TR87AA)
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest