- One mobilszolgáltatások
- Samsung Galaxy A54 - türelemjáték
- Xiaomi 14T - nem baj, hogy nem Pro
- India felől közelít egy 7550 mAh-s Redmi
- Samsung Galaxy S23 Ultra - non plus ultra
- Vivo X200 Pro - a kétszázát!
- Xiaomi 14T Pro - teljes a család?
- Okosóra és okoskiegészítő topik
- Motorola Edge 30 Neo - wake up, Jr...
- Hivatalos a OnePlus 13 startdátuma
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#8735
Hedgehanter
őstag
laszak
#8733
Hedgehanter
őstag
Configuration -> interfaces -> add, ott megadod a nevet IP cimet security levelt egy interface-t hozzaadsz, enable-re teszed es annyi. Majd access-lists hogy mit akarsz engedni merre, ha esetleg same security level akkor kiadod a same-security-traffic permit inter-interface parancsot es megy. Ha esetleg a verzio 8.3 elotti akkor a lehet kell a NAT ha a NAT-control be van kapcsolva (no nat-control kikapcsolja).
-
#8666
Hedgehanter
őstag
zsolti.22
#8659
Hedgehanter
őstag
válasz
zsolti.22
#8659
üzenetére
Tudod a R1 rol pingelni a 10.0.0.1-t? Ha nem akor debug ip packet. Gondolom a routing az jo mindenhol.
Az ASA-n nezd meg hogy az access list count megy-e felfel amikor pingelsz hogy egyaltalan eler oda a packet. Ha igen akkor ASDM-ben egy packet trace-t csinalsz az megmutatja merre mizu mi blokkol mi nem vagy a real time monitor.
Meg van egy hely ahol a ping blocckolva lehet az a global ping allow command bar az alabol mindent enged, de az icmp permit any interface megoldja.
Ha GNS3 ben van ez akkor bug..
-
#8643
Hedgehanter
őstag
Hedgehanter
#8642
Hedgehanter
őstag
válasz
Hedgehanter
#8642
üzenetére
NAT controll nem akadalyoz azonos interface-k kozott bocs...
-
#8642
Hedgehanter
őstag
zsolti.22
#8639
Hedgehanter
őstag
-
#8640
Hedgehanter
őstag
Hedgehanter
őstag
Valaki meg tudna dobni ezzel a file-al (nincs accesem hozza es kellene)?
c800-universalk9-mz.SPA.154-3.M2.bin
-
#8395
Hedgehanter
őstag
Hedgehanter
#8394
Hedgehanter
őstag
válasz
Hedgehanter
#8394
üzenetére
Interface-re nem lehet conditional NAT-ot csinalni csak IP-ra.
-
#8394
Hedgehanter
őstag
Hedgehanter
#8393
Hedgehanter
őstag
válasz
Hedgehanter
#8393
üzenetére
Persze egy kis info jo lenne milyen router..
Cisco 891 Version 15.3(3)M2
A mult heten egy masikon (Cisco C881-K9 Version 15.3(3)M2) hasonlo conditional NAT-ot kellett csinalni es bevette kanyar nelkul..
Osszehasonlitottam oket a feature navigatorban es benne van a static NAT route-map combo a 15.3(3)M2-ben.
-
#8393
Hedgehanter
őstag
Hedgehanter
őstag
Exzt akarom megoldani es nem veszi be a router, milyen verziokkal lehet ezt berakni?
ip nat inside source static udp 10.180.180.1 4500 interface GigabitEthernet0 4500 route-map Azure-NAT-Deny
Azt akarom elerni hogy az Azure-NAT-Deny policy map-ban megadott packetek ne keruljenek NAT-olasra.
-
#8292
Hedgehanter
őstag
Cyber_Bird
#8291
Hedgehanter
őstag
válasz
Cyber_Bird
#8291
üzenetére
Fiatalon a masodik hogy fejlodj meg ugye a penz sem kell
Idosen a masodik ahol sok penz van keves munkaval es tanulni sem kell.
En kozepen vagyok..
-
#8286
Hedgehanter
őstag
Hedgehanter
őstag
Valaki foglalkozik IT security auditing consultancy-val itt? Elindulnek abba az iranyba kivancsi vagyok mi a tapasztalat.
A CISA gondoltam leteszem hozza.
-
#8217
Hedgehanter
őstag
tusi_
#8214
Hedgehanter
őstag
Ha arra kivancsi kik jonnek meg mennek a VPN-en akkor tedd fel a PRTG-t, enable netflow az ASA-n, csinalj egy custom chart-ot ahol a source IP es protocol, destination IP es protocol van listazva es ott lehet latni ki mikor hova ment.
Bar ha a public IP van a VPN ACLben mint destination nem fogja bizonyitani hogy a VPN-en megy a forgalom vagy sem (ha az erdekli). Eleg hulye megoldas amugy public IP-t tenni oda, foleg ugy hogy gondolom elerheto a masik site-rol VPN nelkul is. Ha esetleg nem, deny access a masik site public IP-je es csak a VPN-enen keresztul mehet a forgalom.
-
#8213
Hedgehanter
őstag
tusi_
#8212
Hedgehanter
őstag
-
#8209
Hedgehanter
őstag
tusi_
#8208
Hedgehanter
őstag
Packet capture ASA utolso bekezdes. Erdekes kliens...
-
#8175
Hedgehanter
őstag
crok
#8174
Hedgehanter
őstag
A logszures mukodik de valahogy nem tudtam ravenni hogy az IPSEC meg az ISAKMP egyutt legyen benne, kulon-kulon kevesek mert fogalmam sincs mi okozza a problemat.
Egyebkent elkaptam egy idoszakot amikor megszakadt a VPN es az egvilagon semmi nem volt a log file-ban (VPN related) mielott megszakadt 5 perccel es 15 perc utan miutan visszajott. A syslog szerver kapja a debugging logot.
De 5 napja nem szakadt meg, hozzadtam a confighoz az sa lifetime kilobytes-t value-t es ugy nex ki segitett.
-
#8118
Hedgehanter
őstag
Hedgehanter
őstag
Router logging filtering letezik? syslog serverre kuldenek debugging logot de csak VPN log erdekel. Az ASA-n van ez de routeren nem lattam.?
-
#8080
Hedgehanter
őstag
FecoGee
#8077
Hedgehanter
őstag
válasz
FecoGee
#8077
üzenetére
Szorjal szet 1-2 CV-t es kiderul..
Nezegetek melot otthon egy ideje es erdeklodtem fizu ugyben is CCNP secu-val (3 ev exp) 6-700 ezer brutto a teto ugy latom..
Gondolom otthon nincs olyan ugras mint mondjuk itt kinnt, de szerintem CCIE ez az osszeg felett kezdodne..
Ahogy a tobbiek irtak kulfold 75-120E/ev..
-
#7917
Hedgehanter
őstag
Victoryus94
#7915
Hedgehanter
őstag
válasz
Victoryus94
#7915
üzenetére
Ez jo..!
komolyan kerdezted..? -
#7870
Hedgehanter
őstag
szunyog199
#7869
Hedgehanter
őstag
válasz
szunyog199
#7869
üzenetére
Ott valahol, a downloadnal azt hiszem.. De ha jol emlekszem csak par honapig lehet letolteni ingyen..
-
#7868
Hedgehanter
őstag
szunyog199
#7867
Hedgehanter
őstag
válasz
szunyog199
#7867
üzenetére
Toltsd le a digitalisat es nyomtasd ki..
-
#7559
Hedgehanter
őstag
crok
#7554
-
#7279
Hedgehanter
őstag
Hedgehanter
#7276
Hedgehanter
őstag
válasz
Hedgehanter
#7276
üzenetére
Ezzel csak azt akartam mondani hogy rajohetnenek mar hogy nem igazan szamit milyen papirod van es midenfele teszt nelkul kirakjak a CV-det...
Egy gyors teszttel vagy egy 10 perces telefonnal el lehetne donteni mi a tudas (persze nem hivni mindenkit de na)..
-
#7075
Hedgehanter
őstag
tusi_
#7061
Hedgehanter
őstag
Nem proxy arp a hibas.. Kikpacsoltam minden letezo helyrol es meg mindig kapom az IP-t a wrong range-bol. Csinaltam egy teszt vlan-t kiszedtem a trunk port-bol az uj vlan-t connect laptop es jon a rossz IP. Wireshark ban latom hogy DHCP requestre jott a valasz a servertol...
IP helper sincs sehol.. -
#7058
Hedgehanter
őstag
FecoGee
#7057
Hedgehanter
őstag
-
#7056
Hedgehanter
őstag
Hedgehanter
őstag
Erdekes esetbe futottam bele ma: 2960 switch, VTP domain client, 4 vlan (1 voice) es amikor az egyik portbol a masikba csatlakoztatom a gepet ami egy masik vlan-ban van nem kapok masik IP-t a regi vlan-bol valo IP megmarad ugy hogy tudok vele menni mintha az elozo vlan-ban lennek. Ha shut no shut-ot csinalok megjavul. Kiprobaltam az legujabb IOS-el es ugyanaz tortenik.
Kiprobaltam egy masik switchen es ugyanaz tortenik amig nincs shut no shut a regi vlanon maradok IP val mindennel? Ez egy feature?
-
#7020
Hedgehanter
őstag
Hedgehanter
őstag
Meghalt egy Cisco Unity 5.0 verzio server es van backup de nincs media. Esetleg valakinek van egy ilyen verzioja keznel?
Government ceg es egy failover configuracioban volt a 2 unity box a primary dead. Kulon backup tape unit van a unity servereknek de 2008 ota nem volt mentes. 3 eve meghalt a ceg aki felugyelte a telefon halozatot es nekunk nem szoltak hogy nezzunk mar ra a telefonukra is neha.
De mikor lesz kesz?
-
#6666
Hedgehanter
őstag
Hedgehanter
#6664
Hedgehanter
őstag
válasz
Hedgehanter
#6664
üzenetére
8.4 az mar jo az beveszi, erdekes...
-
#6664
Hedgehanter
őstag
Hedgehanter
őstag
Van 3 ASA es egy identity certet probalok installalni. Egyre felmegy IOS 8.2.5 a masik kettore nem IOS 8.3.
Probalam exportalni amelyikre felment es azt atrakni a masik kettore es nem megy az sem.. Probaltam szetszedni a certet PEM formatumba az openssl-el de valahogy az sem mukodik, debug eleg szegenyes nem mond semi hasznalhatot.
Valaki hasonlot latott esetleg?
-
#6525
Hedgehanter
őstag
Immy
#6522
Hedgehanter
őstag
minden csak beallitas kerdese..
Kerdezd meg, merd fel a klienst mire van, vagy lesz kesobb szukseg egyaltalan, es aztan meg hogy mennyi penz van ra. Ez igy megy, egy iroda ahol van 10 PC meg egy file server tuti nincs szukseg ASA-re mert minek, de ha van penz sz@rasig meg jatszani akarsz vehetsz nekik..
Az a megoldas jo amelyikel szeretnel dolgozni igazabol...
-
#6483
Hedgehanter
őstag
Immy
#6446
-
#6439
Hedgehanter
őstag
Immy
#6437
Hedgehanter
őstag
Hat nem tudom, 5505 Sec licensel 650 $ az amazonon a 1905 hasonlo arban van ahogy latom.
PfSense jo Site to Site VPN-re is minek egy Cisco router melle (bar mi a PfSense-el riogatjuk egymast volt 1-2 nagyon rossz tapasztalatunk vele)?
concurrent services enabled up to 10 Mbps, az servicekkel egyutt mukopdve (IPS, VPN) kepes arra a throughput-ra. Azert utana jarnek mennyi is az annyi es mivel mert eleg keveskenek hangzik a mai vilagban.
-
#6436
Hedgehanter
őstag
Hedgehanter
#6435
Hedgehanter
őstag
válasz
Hedgehanter
#6435
üzenetére
Ja hogy end of life... Bocs..
-
#6433
Hedgehanter
őstag
jerry311
#6430
Hedgehanter
őstag
válasz
jerry311
#6430
üzenetére
Hajhullast segiti az tuti..
Mar kozel vagyok csak az NPS server kellene ravennem hogy elfogadja az MSCHAPv2 authentikaciot. A router-tol PAP jon le (fogalmam since miert) es csak azzal hajlando menni de az anyconnect XML profilban nem tudom PAPot (papne lehet megy)
beallitani... -
#6426
Hedgehanter
őstag
jerry311
#6377
Hedgehanter
őstag
válasz
jerry311
#6377
üzenetére
Nem megy az anyconnect.. Amikor elsore problalok csatlakozni jon a certificate warning majd kapok egy user authentication ablakot es ennyi. Miutan beirom a jelszot kijon a web authentication required az anyconnect-ben es mar nem enged probalkozni tobbet. A debug csak authentication failed-el jon vissza.
-
#6414
Hedgehanter
őstag
Hedgehanter
őstag
Valaki meg tudna dobni ezzel?
AIR-CT2500-K9-7-4-121-0.aes
-
#6376
Hedgehanter
őstag
Hedgehanter
őstag
Flex VPN valaki? Egy CSR-1000v-re szeretnem az anyconnect-el mukodesre birni.
-
#6210
Hedgehanter
őstag
Hedgehanter
#6209
Hedgehanter
őstag
válasz
Hedgehanter
#6209
üzenetére
Toroltem a route-ot es hozzadtam megint a taggal es ok...
-
#6209
Hedgehanter
őstag
Hedgehanter
őstag
EIGRP static route advertised via static route tagging, route mappal. Az egyik static route-ot taggoltam es a routing table nem megy at a szomszedba?
Hogy lehet EIGRP-t ravenni hogy kuldjon egy update-t a szomszedba?
valamit azert csak kiprobaltal.. 
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- One mobilszolgáltatások
- Samsung Galaxy A54 - türelemjáték
- BestBuy topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- gban: Ingyen kellene, de tegnapra
- Milyen TV-t vegyek?
- Vezeték nélküli fülhallgatók
- Nintendo Switch 2
- Digitális Állampolgárság Program DÁP
- TV antenna és jelerősítés
- További aktív témák...
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával!
- Apple Watch SE 2 44mm, Újszerű, 1 Év Garanciával
- Felújított számítógépek/merevlemezek Számlával, garanciával! Ingyen Foxpost!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest