- iPhone topik
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Samsung Galaxy S23 Ultra - non plus ultra
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Huawei Watch GT 3 Pro - korlátolt szépség
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Android szakmai topik
- Motorola Edge 30 Neo - wake up, Jr...
- Nem várt platformon a OnePlus Nord 5
- Redmi Note 12 Pro - nem tolták túl
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Hedgehanter
őstag
válasz
Hedgehanter #6023 üzenetére
Kozben megtalaltam: ISA500 series
-
Hedgehanter
őstag
Cegeink 250Mb/s netet kottetnek es a Cisco nem nagyon latja el a kis vallaltokat tuzfallal amelyik tudna ezt a speedet a WAN interfacen.. ? Az 1700 Euros 5512x nem igazan fer bele egy kozep meretu vallalat elkezeleseibe (failover az ugye meg egy ha kell) az RV series routerek meg hat nem igazan tuzfalak...
Most akkor mi lesz?
-
-
Hedgehanter
őstag
válasz
jerry311 #5901 üzenetére
Nyilvan szarkasztikus megjegyzes volt a scripteles..
A CCNP-t csinaltam es hallottam rola de annyi bele nem merultem..
Valami ilyen kellene de vajon miert?
local a,b,c;
a,b,c = string.find( cert.subject.fulldn, ',cn=(.+),cn=Users' );
return c;Legalabb ott adnak valami scriptet, mar bongeszek egy ideje de csak felhasznalok scriptjei vannak ezzel kapcsolatban az is csak vagy 2...
-
Hedgehanter
őstag
válasz
jerry311 #5898 üzenetére
A CSD nem jo mert a license az az anyconnect essential lett mert a cliensnek keson jutott eszebe hogy jo lenne megnezni a gepeket mielott beloggolnak (NPS lesz belole)..
A DAP sem igazan jo mert a certet nem tudom megnezetni vele es ott a user logon name, de LUA script kell...
A user name prefill lesz a nyero szerintem, mert megvan a user logon name a certben de az nincs benne a valaszthato mezokben az authentication profile-ban, de ha van egy LUA script az kiszedne a certbol, es mukodne (use script to select username)...
Meg jo hogy profi vagyok LUA scriptekbol....
-
Hedgehanter
őstag
válasz
jerry311 #5896 üzenetére
Anyconnect certificate+AAA authentication.. Enterprise CA. Van egy Anyconnect VPN profile ami hozza van rendelve egy certificate propertihez (issued server).
Amikor bejelentkezik valaki csak a certificate validitasa es a CA valodisaga kerul ellenorzesre tehat barki akinek van AD accountja be tud jelentkezni.. Szoval XY gepe XY certjevel es FT is be tud jelentkezni az XY certjet XY laptopjat hasznalva... Mindenki egy OU-ban van nem tudok szurni csak usename alapjan
Azt akarom hogy az ASA nezze meg a certet es csak akkor engedjen be ha a laptopon levo cert aze a usere aki be akar jelentkezni.. Van a anyconnect client profile editorban egy certificate matching resz ahol lehetne elmeletileg certificate tulajdonsagokat matching-elni de valahogy az sem mukodik..
Username prefill lenne a masik de ahogy irtam a certificateben nincs benne a username, a belerakas meg nem megy eddig..
-
Hedgehanter
őstag
válasz
jerry311 #5888 üzenetére
DAP-al nem tudtam megcsinalni mert az a RADIUS server-en fogja az attributokat nezni es ha beirom hogy nezze a logint meg a hozza tartozo usernevet az ugyanaz lesz mindig.. A certbe kellene bekukkantani valahogy..
A username prefill-lel probalkoztam a certbol de az pont nincs benne a certben es valahogy meg nem tudtam belevarazsolni, mert az lenne a legegyszerubb...
-
Hedgehanter
őstag
Anyconnect VPN certificate + AAA authentication es elfogad minden certet az server )persze valid meg a CA altal adottak), probalom a certificate matching-ot az anyconnect profile-ban allitani de valahogy nem megy..
Valaki mukodesre birta mar valahogy?
-
Hedgehanter
őstag
válasz
RoLand9696 #5484 üzenetére
Koromhoz kepest jo, mennyi vagy 7?
bocs nem birtam ki...
Official konyvek, labornak meg gns3....
-
Hedgehanter
őstag
válasz
FecoGee #5472 üzenetére
Egyebkent ha erdekel a kulfoldi munka konnyu helyzetben vagy mert csak egy par CV-t kell elkuldened, hianycikk vagyunk mindenol velemenyem szerint.
Ha van egy par honapra eleg penzed ,nyelvtudas, meg van tarsad akivel elindulj semmi gaz... Az egyedullet meg a baratok ismerosok hianya a legnagyobb gaz ha kulfoldre indulsz... -
Hedgehanter
őstag
válasz
FecoGee #5467 üzenetére
Nyilvan nagyon cegfuggo ez is, nalunk sem mindenki kapja meg ezeket, akiben latnak valamit meg tesz valamit azokat hogy ugymond toljak, osztonzik.
Az orszag (Ireland) meg a quality life-rol hires szoval nem csoda hogy igy mennek itt a dolgok...
2.5 eve alatt CCNP CCIE... ? Nem semmi lehetsz...
-
Hedgehanter
őstag
válasz
FecoGee #5455 üzenetére
Fizuemeles evente, tobb szabadsag (tavaly 25 volt az alap), fizetik a tanulast kesz vizsga extra penz megint, kerdezik miben szeretnek reszt venni (project) van e valami ami erdekel, es nem csak kerdezik tesznek is erte.
Mellesleg kinnt van a gyerekkori (18 eves hosszu haj) kepem az irodank falan, szoval otthon erzem magam miatta...
-
Hedgehanter
őstag
-
Hedgehanter
őstag
válasz
jerry311 #5282 üzenetére
Itt vagy az a lenyeg...
Certificate-et akarol enrollolni anyconnect client-tel. Csinaltam egy profile-t a SCEP URL-el meg ACL only to the SCEP server.
Amikor csatlakozom latom a profile downloaded de valahogy nem jon semmi cert install. Az ASA-nek tudtam enrollolni identity certet meg megkaptam a root certet a CA tol SCEP-et hasznalva. De van egy passphrase minden request-nel es fogalmam sincs hogy kaphatom meg azt ha anyconnectel csatlakozom, lehet ki kellene szednem azt a reszt a CA-bol passz. Nincs semmi az event logban amibe kapaszkodhatnek.Le akarom tesztelni SSL VPN-el hatha azzal tobbre jutok, vagy a local CA-t hasznalva anyconnect-el de nem volt idom mostanaban.
-
Hedgehanter
őstag
Anyconnect SCEP-el cert-el valakinek megy?
Probalom a certet enrollolni a client-eknek Anyconnectel es nem megy. Server 2003 meg ASA 8.2.5.
Identity certet tudtam kerni az ASA-nek a CA tol, meg a CA root cert is megjott a SCEP-et hasznalva de a clienseknek nem jon a prompt a cert installra?
Meg aztan honnan fogja a user a passphrase-t megkapni a CA-tol?
-
Hedgehanter
őstag
Nyilvan nem egy alomvilagban elek, eltem otthon eleget hogy tudjam hogy mennek a dolgok, de ez is mint minden mas ceg meg vezetoseg fuggo szerintem.Itt 40-90 ezer euro /ev egy ilyesmi allas, persze experiencetol fuggoen.
Contract meg 250-350 euro/day de ott hetvege melo, tulora van 1000-el ami megtolja rendesen.
-
Hedgehanter
őstag
válasz
jerry311 #4563 üzenetére
Kedves jerry,
13 eve itt vagyok itt, es ide barmikor visszajohetek tuti lesz melom 1 honapon belul, vagy akarhol a vilagon, de ha csak gondolkodom rajta sosem fogom megtudni hogy milyen lenne Magyarhonban. Gondolom nalatok is van career leave amikor 6 honapig elmehetsz a cegtol ugy hogy visszavesznek, szoval meg a ceget sem kell otthagyni..
Misi
(#4562) Cyber_Bird
Tudom milyen az emberek hozzaallasa es hogy milyen az orszagban. Nincs lakasra valom de ha kell meg lehet csinalni 1 ev alatt itt ha belehuzok (contract melok jol fiztenek es nem hagynak elni sem). Magas szinvonalra sincs szuksegem igazan csak enni legyen mit (meg inni)..
Lehet reggel felebredek es kirohogom magamat..
-
Hedgehanter
őstag
válasz
Cyber_Bird #4560 üzenetére
Majd szetszorok egy par CV-t es megnezem, valahogy 7 evente ramjon a mehetnek haza...
-
Hedgehanter
őstag
Valaki melozik Magyarorszagon? Milyen oszzegre lehet szamitani egy CCNP Sec, CCNP R/S, MCTIP, MCSE papirral meg 7 ev tapasztalattal egy cegnel? (server admin, network admin, design tapasztalattal)..
-
Hedgehanter
őstag
válasz
karesz500 #4267 üzenetére
SA az a Security Association, ebben hatarozzuk meg a Phase 1 es 2 ben a parametereket.
A Phase 1 az IKE (ISAKMP) channel amin keresztul a peer-ek authenticaljak egymast, IKE SA policit cserelnek, crealnak egy kulcsot a DH-val, es felepitik a secure tunnel-t Phase 2 hoz. Itt csak azt beszelik meg hogy mivel epuljon fel a Phase 1 es azokbol egy titkos csatorna lesz amiben megbeszelik majd a Phase 2-t.
A Phase 2 ben IPsec SA-t cserelnek amivel titkositva lesz az adat amit neha ujratargyalnak, neha a PFS segitsegevel ami a DH-n alapul..
A tobbi kerdesed remelem erthetobb az elobbi magyarazt utan...
-
Hedgehanter
őstag
Valaki lenne olyan kedves es megdobna egy: cipc-Admin-fmr.8-6-3-0.zip file-al?
-
Hedgehanter
őstag
Nincs valakinek egy rovid verzio a CCNA security vagy a switching and routing tananyagbol? English if possible...
-
Hedgehanter
őstag
Bocs az IOS verzio hianya legkozelebb berakom..
c870-advsecurityk9-mz.124-24.T2 az egyik hibas IOS a masikat most nem talalom..
CSCsx79219 nel csak a SPSERVICESK9 nel jon a hiba, szoval azt mondjak szoval nem illik ram.
CSCsy37122 meg egy kicsit mas jellegu..
Szerintem ez csak egy atkozott router, ennek volt a DSL firmware gondja is..
-
Hedgehanter
őstag
válasz
Hedgehanter #4139 üzenetére
Hulye bug..?? Megneztem 3 masik routeren es egy kozuluk rossz source/target IP-t mutat...
A masik ketton egy ujabb IOS van egy kicsit masabb IP SLA-vel azok jok..
Erdekes.....
-
Hedgehanter
őstag
Van egy ip sla-m es fura a egy kicsit, nem ertem hogy honnan szedi a target/source address-eket?? Az publin IP egy teljesen mas range-bol van:
ip sla 1
icmp-echo 8.8.8.8 source-interface Dialer1
ip sla schedule 1 life forever start-time nowsh ip sla conf
IP SLAs Infrastructure Engine-II
Entry number: 1
Owner:
Tag:
Type of operation to perform: icmp-echo
Target address/Source address: 133.6.251.200/133.6.251.232
Operation timeout (milliseconds): 5000
Type Of Service parameters: 0x0
Vrf Name:
Request size (ARR data portion): 28
Verify data: No
Schedule:
Operation frequency (seconds): 60 (not considered if randomly scheduled)
Next Scheduled Start Time: Start Time already passed -
Hedgehanter
őstag
Valakinek van egy 802.1X-el mukodo Cisco AP configja meg esetleg egy par screenshot az NPS beallitasokrol? En 3 napig kuzdottem vele a munkatarsam a kettediket tapossa es nem megy...
hihetetlen megneztunk rengeteg google stuffot es olyan egyszerunek tunik de megsem..
-
Hedgehanter
őstag
válasz
Hedgehanter #3902 üzenetére
kell egy 2. default route ha lemegy a fa 0/0 interface, meg az nhpr map nem kell a hub configba... Csak ugy magamnak..
-
Hedgehanter
őstag
válasz
Hedgehanter #3898 üzenetére
Csinaltam egy masik branch routert es ott meg mukodik rendesen (bar egy kicsit sokaig tart mig visszaall a traffic de legalab megy). Biztos bug..
(#3901) tusi_
Nekem az access-list eleg a self zone traffic korlatozasra, gondolom masnak is.. -
Hedgehanter
őstag
Zone based firewall DMVPN combot csinalok redundant internettel on the main site, meg OSPF for redundancy. Amikor a fast e0/0 lelovom a main site-on a failover ok de amikor vissza allitom a vpn nem all fel holott azzal indul az egesz es jo amig nincs interface shutdown..?
Error:%CRYPTO-4-RECVD_PKT_INV_SPI: decaps: rec'd IPSEC packet has invalid spi for destaddr=87.55.45.1,
Esetleg otlet miert?
A zone based beallitas-t nem nezni az csak teszt miatt van ott semmi idea nincs mogotte..
Esetleg otlet miert?
-
Hedgehanter
őstag
Elolvastam ja..
Nem upgrade-ek mert az csak a module menubol megy (nem tudok belepni) ez egy ujra install lenne ami megy csak ugy upgrade path nelkul..
De ugy latom a linkben van egy opcio ahol az ASA flashbol fel tudom installalni az image-t lehet megprobalom mielott kiszedem a module-t es szettorom..
-
Hedgehanter
őstag
SSM 10 module-t upgradelnek es nem megy, nem tudom a jelszot es a verzio nem engedi a password reset-et mert oreg...
a tftp server hibat ir:
File <IPS-SSM_10-K9-sys-1.1-a-7.1-7-E4.img> : error 10054 in system call recv An existing connection was forcibly closed by the remote host. [05/04 11:24:33.293]
Connection received from 172.16.1.252 on port 36527 [05/04 11:24:39.267]Debug:
ITF-ASAMH-01# Slot-1 887> Cisco Systems ROMMON Version (1.0(10)0) #0: Fri Mar 25 23:02:10 PST 2005
Slot-1 888> Platform ASA-SSM-10
Slot-1 889> GigabitEthernet0/0
Slot-1 890> Link is UP
Slot-1 891> MAC Address: 0013.c482.3127
Slot-1 892> ROMMON Variable Settings:
Slot-1 893> ADDRESS=172.16.1.252
Slot-1 894> SERVER=172.16.5.56
Slot-1 895> GATEWAY=172.16.1.253
Slot-1 896> PORT=GigabitEthernet0/0
Slot-1 897> VLAN=untagged
Slot-1 898> IMAGE=IPS-SSM_10-K9-sys-1.1-a-7.1-7-E4.img
Slot-1 899> CONFIG=
Slot-1 900> LINKTIMEOUT=20
Slot-1 901> PKTTIMEOUT=4
Slot-1 902> RETRY=20
Slot-1 903> tftp IPS-SSM_10-K9-sys-1.1-a-7.1-7-E4.img@172.16.5.56 via 172.16.1.253A tftp megy tudok masolni an ASA-re. Pobaltam kozvetlenul csatlakozni a modul-hoz, same subnet-re raktam a laptoptom gateway nelkul de semmi...
valakinek otlet? -
Hedgehanter
őstag
válasz
kraftxld #3650 üzenetére
Ez megmutatja hogy allnak a vpn-ek..
Ha sok VPN van filterezd igy.
sh crypto isa sa | begin (IP)
Es a keresett IP vel fogja kezdeni a sort... Igy fog kinezni:
2 IKE Peer: (IP address)
Type : L2L Role : initiator
Rekey : no State : MM_ACTIVE
3 IKE Peer: (IP address)
Type : L2L Role : initiator
Rekey : no State : MM_ACTIVE
4 IKE Peer: (IP address)
Type : L2L Role : initiator
Rekey : no State : MM_ACTIVE
5 IKE Peer: (IP address)
Type : L2L Role : initiator
Rekey : no State : MM_ACTIVE -
Hedgehanter
őstag
Valakinek van Unity Express letoltese a cisco.com-on? Kellene egy full package az AIM-CUE service module-hoz 3.2 verziotol felfele.
-
Hedgehanter
őstag
válasz
PumpkinSeed #3404 üzenetére
Kabelmodem maybe..?
-
-
Hedgehanter
őstag
running config copy via SNMP valakinek sikerult mar?
-
Hedgehanter
őstag
válasz
jerry311 #3214 üzenetére
En sem azt mondtam hogy nekiugrok es atconfiguralom a rendszert mert latom hogy lehetne egyszerubben...
A restrictions inkabb a static VTI-ra vonatkozik es majdnem hogy egy line-al lehet belole mGRE vagy GRE+IPSec tunnel-t csinalni es a gondok nagy resze oda...
Amugy nem probalok eroltetni semmit itt csak a tanulmanyaim miatt dobalom a commenteket mert erdekel mas hogy latja, gondolja...
-
-
Hedgehanter
őstag
válasz
jerry311 #3109 üzenetére
Az csak egy gyenge probalkozas szerintem. Nincs benne VTI support amit igazabol a Cisco szeretne hogy eloterbe keruljon a regi crypto map-os megoldasok helyett
Majd ha tultettem magam a nagy VPN study-n a meg friss, meleg study giude segitsegevel biztos lesznek jobb otleteim stateful VPN failover tecnikakra...
-
Hedgehanter
őstag
válasz
jerry311 #3104 üzenetére
Nem stateful az ok de a routing csak azt nezi hogy te jott egy packet a 209.165.200.238-rol (mert ugye a NAT statement) es kuldjuk vissza oda....
Ja hogy a deny ott van a NAT-ban es a packet nem lesz NAT-olva a 209.165.200.238 amikor a 192.168-ba megy..
pass akkor..Ha lenne idom beraknam GNS3-be a configot es megneznem....
-
Hedgehanter
őstag
válasz
Hedgehanter #3092 üzenetére
helyesbitek:
A 192.168.1.2 pingnel a tunnel-en megy de nem engedi be a masik oldal valoszinu az IP miatt..
De ne dobj be ilyeneket este mar aludnek..
-
Hedgehanter
őstag
-
Hedgehanter
őstag
válasz
FecoGee #3068 üzenetére
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet sshaccess-list 23 permit external IP
access-list 23 permit external IP
access-list 23 permit external IP
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 10.180.180.0 0.0.0.255
access-list 23 permit 192.168.0.0 0.0.0.255ip access-list INBOUND
permit ip host external IP any
permit ip host external IP anyINBOUND access-list applied inbound a kulso interface-en. Az external IP az a ket IP amirol probalom...
Az erdekes, hogy a port 22 az NAT-ed az ASA-re mert 1 IP-juk van es az megy, de amikor kiveszem a NAT rule-t akkor mar nem csatlakozik a router-hez?
A kiserleteket innen latom: (az match increasing every time I try)
sh access-list INBOUND
Extended IP access list INBOUND
70 permit ip host external IP any (9 matches)sh access-list 23
Standard IP access list 23
10 permit external IP (1 match) -
Hedgehanter
őstag
Amugy megjegyzem nincs egy normalis forum a halozattal nyuglodoknek....
Van egy 881 routerem es a telnet ssh nem mukodik kivulrol?
Van egy access-list a vty 0 4 interface-en on ami engedi az IP cimeket ahonnan probalom.
telnet and ssh enabled
Az incoming ACL-ben benne vannak az IP cimek as well es latom a probalkozasaimat is ott.Belulrol megy mindketto protocol...
Szolgaltatot hivtam nem blokkoljak a port 22-23-t.Itt megakadtam....
-
Hedgehanter
őstag
Hat ja, a winradius ezeket tudja: PAP, CHAP, MS-CHAPv1, MS-CHAPv2, EAP-MD5, 802.1x. Sajnos az 802.1x nel nem irjak le hogy miket hasznal valoszinu hogy az elotte levoket...
De az az igazsag hogy a PEAP-nek az inner authentication protocollja lehet az MS-CHAPv2 (amit a NIC authentication fulnel lehet allitani) probald meg a raduis-t hogy hasznlja az MS-CHAPv2-t es teszteld.
De ugy sejtem hogy a 802.1x a PEAP-ot a radius szerverig hasznalja ott meg a radius az inner protocollt a AD-vel (vagy akarmivel) szoval nem hiszem hogy menni fog...De szerintem toltsd le ezt es ott tuti lesz PEAP...
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Samsung Galaxy S25 Ultra 12/256Gb-szinte új-2028.05.05-ig garanciás
- Eladó ASUS Phoenix GTX 1660 OC 6GB (PH-GTX1660-O6G)
- Új INTEL LAMINAR RM1 (LGA1700/1851) nullperces, rézmagos hűtők! GAR/SZÁMLA! A LEGOLCSÓBB SZÁMLÁS ÁR!
- Samsung Tab A7 Lite (LTE/4G) SM-T225
- 0 perces RYZEN laptop, eredeti Win10! FullHD IPS / 12GB DDR4 / 1TB M.2 SSD! LEGOLCSÓBB SZÁMLÁS ÁR!
- DELL PowerEdge R730xd 16LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- ÖRÖK GARANCIÁVAL - OLCSÓ, LEGÁLIS SZOFTVEREK 0-24 KÉZBESÍTÉSSEL - Windows - Office - LicencAruhaz.hu
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
- Azonnali készpénzes Sony Playstation 4 Slim / PS4 Pro felvásárlás személyesen/csomagküldéssel
- Telefon felváráslás!! Xiaomi 13T, Xiaomi 13T Pro, Xiaomi 14T, Xiaomi 14T Pro
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest