- Motorola Edge 50 Neo - az egyensúly gyengesége
- iPhone topik
- Okosóra és okoskiegészítő topik
- Milyen okostelefont vegyek?
- Huawei Mate X6 - keleti oldal, nyugati oldal
- Megvan, milyen chipet használ a Pura 80 Ultra
- Bemutatkozott a Poco X7 és X7 Pro
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy Watch6 Classic - tekerd!
- Honor 400 Pro - gép a képben
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16217
csakegymunka
csendes tag
Immy
#16216
csakegymunka
csendes tag
CUST-SDA-ISE 4 kredit
A-DNAC-ASSUR 4 kredit
CUST-SDA-FUND 12 kredit
A-SDW-BRSEC 11 kreditNem kaptam semmi emailt, de most hogy beléptem már látom, hogy a CCNA 2022 helyett 2025ig érvényes. Pontosabban a Cert Tracker-be belépve látom ezt, a CE oldalon még mindig a 2022-t írja.
-
evilskati
aktív tag
Én használtam, de szerintem érdemes a másik irányból megközelíteni. Ha fizetőset szeretnél akkor érdemes innen elindulni. Fontos, hogy ha kinézted a kurzust, akkor a CE oldalon rá kell keresni, hogy az Item Catalogban szerepel-e.
Pl.: Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0 - írja is az oldal, hogy 64 CE jár érte.
CE-ben az első lesz, mert a második Instructor-Led:
Ha az ingyenesekkel akarsz operálni, akkor lépj be itt. Sajnos a kereső nagyon buta, ezért nem lehet rákeresni az ingyenes kurzusokra. A képeket kell megnézni, ha nincs ott, hogy FREE DEMO vagy Not Subscribed, akkor az ingyenesen letolható. Pl.:
Securing Branch Internet and Cloud Access with Cisco SD-WAN (A-SDW-BRSEC)
CE Katalógusban szerepel, 11 kredit jár érte.
-
evilskati
aktív tag
Szerintem már csak a CCNA-t és a CCNA: CyberOps-ot tudod meghosszabbítani, a többi retired.
Egyszerre meghosszabbítja az összeset, ha összegyűjtöttél 30 pontot az alábbiak alapján:
When the criteria have been met, recertification will be automatically awarded per the date the final credit was earned. Email notification will be provided
All certifications at the same level and all lower-level certifications will be extended for 3 years -
vadger
tag
Nekem volt egy fail, kevés időm volt készülni a vizsga meg nem volt tolható a lejáró voucher miatt. Nehezebb mint vártam, legalábbis számomra az volt. Tényleg ismerni kell a különböző termékeket és hogy azoknál milyen módon használod a különböző API-okat.
Network kérdés kevés volt és azok nagyon könnyűek voltak. -
FecoGee
Topikgazda
78 ora. De sokkal kevesebb is lehetett volna. Csak mivel nem lehet az elearning anyagba irni meg kiemelni, csinaltam sajat jegyzetet. Erre rohadt sok ido ment el. SECOPS-nal rutinosabb leszek, egybol masolom ki a lenyeget es igy nem kell ujra atneznem az egeszet.
Koszi mindenkinek!
-
FeRkE
őstag
A step 2 befejezese utan mennyi ido mulva kaptatok levelet a step3-ra? most nezem hogy az egeszet be kene fejezzem dec8ig aztan nem tudom, meddig huzhatom a step2 kerdeseit. Ejjel 4 orat aludtam, nem vagyok a topon, ugyhogy ha belefer akkor inkabb holnap delelott csinalnam meg
-
crok
Topikgazda
-
FecoGee
Topikgazda
Nezegettem mar. Kene hozza azert hands on tapasztalat az OT vilagbol. Amennyire tudom a tanfolyamokon nem IT, hanem OT emberek vannak. Azaz a cel hogy megismerje az OT-s ember az IT alapjait. De IT-s embernek is jo erdeklodik es van is tapasztalata. Szerintem ez egy olyan vonal amit nem lehet gyakorlati tapasztalat nelkul megtanulni.
-
jerry311
nagyúr
Mi és/vagy az ügyfeleink jellemzően 1.4 és 2.x verziókat használnak. Utóbbiból van lab bent a cégnél, 1.4-ből nincs, ezért akartam azt itthonra, de mondhatni az első fontosabb résznél elakadtam.
UI: de ezt most leállította a föncsi, Nov. 13-án le kellene tennem a Palo Alto PCNSE7-et, szóval addig ISE off.
Köszönöm az ötleteket mindenkinek!
-
crok
Topikgazda
A kérdés inkább hogy mit hagytak meg benne.. és abból mi működik egyáltalán.. jól.. használhatóan.. voltak olyan feature-ök amiket egyik verzióban még benne láttál, csinálsz egy upgrade-et és eltűnik a menüpont is.. aztán release notes, apró betűs rész: kivettük, mert nagyon sok probléma volt vele.. WTF? Itt is írtam már pár szót róla, meg sokat az LMS-ről is.
Vannak benne hülye hibák, mint pl. WLC-k közül asszem ha 4400-asokat hiába adod hozzá akkor se látod mert az SQL lekérdezések rosszak.. és nem talál semmit a Prime.. akkor pl. licensz megjelenítés, darabszám helyett a százalék értéket írja ki.. zavaró nagyon, mert ha license exhaust van akkor csak a bazi notification-ből jössz rá, de még akkor se vagy biztos benne mert a menüben meg azt mondja hogy pl. 50000-ből 103 van használva.. aminek a jelentése amúgy az, hogy 103%-ra használtad ki az 50000-et..
Lehet javították ezeket de nem vagyok benne biztos mert olyan időpontokat mondtak anno hogy az állunk leesett.. és azt is csak "talánra" "ígérték".
-
-
-
tusi_
addikt
Amire en jutottam: (remelem Hedgehanter erre jar es kijavit)
Anyconnect client profile-t letrehozni es benne a preference 1 menu allat a mashine certet megadni,
prefernce 2 ben a az automatikus cert valasztast ki kapcsolni es a connection profileban BOTH.De igazabol nem tudom tesztelni sem
-
crok
Topikgazda
Az se IOS ( : nálunk 200+ WLC van, egyetlen egy se IOS-XE alapú, mert egyszerűen (még) nem jók. Lehet kis környezetben majd egyszer jó lesz meg csillivilli cost-saving - WOW, királyság! - de még a régi vonal is tartalmaz olyan hibákat hogy égnek áll a hajunk néha. Mint mindenben ami Cisco az van, hogy egyre csak gyűlnek a feature-ök de tulképp' még a legalapabbak se mindben stabilak (meg hát csak azért cserélni software-t mert a benne levő AP support bugos.. aztán ugye lentebb persze dokumentált bugok, fentebb meg még nem ismert de nálunk persze előjövő bugok.. de olyanok.. malformed RADIUS csomagok mennek a WLC-től a szerverhez.. nem reagál a WLC egynémely client control frame válaszára.. de ilyen alapok se mennek mindben hogy TACACS+ a belépésnél..)
-
crok
Topikgazda
Elég lesz, főleg ha nem lesz QoS. De mivel a sima C2960 architektúrája igen limitált (24 portot szolgál ki egy ASIC 2MB pufferrel) így nagyon sokat azért ne várj, kis csomagokból nem forgat magán át majd ennyit valamint ha burst-ös a forgalom az 2MB puffer kevés is lehet (egész ASIC-ra ennyi.. mert ez egy access layer switch..). De "normál forgalom" (IMIX) mellet tökéletesen elég kell legyen portról portra 50Mbps átforgatására. Egyébként sima 2960, E vagy esetleg X vagy XR? Mert pl. az X-ben már 4MB puffer van..
Olvasnivaló - eléggé el vagyok mélyülve QoS-ben meg architektúrában : D
C2950 Miercom teszt, összehasonlítás több gyártó hasonló eszközével:
http://www.cisco.com/c/dam/en/us/products/collateral/switches/catalyst-2960-series-switches/miercom_report_cisco_catalyst_2960_3750_switches_qos.pdf
C2960 architektúra:
http://d2zmdbbm9feqrf.cloudfront.net/2012/usa/pdf/BRKARC-3437.pdf
https://clnv.s3.amazonaws.com/2015/usa/pdf/BRKARC-1009.pdf
C2960 architektúra és platformspec. hibakeresés:
http://monsterdark.com/wp-content/uploads/Troubleshooting-Cisco-Catalyst-2960-3560-and-3750-Series-Switches.pdf -
-
#7788
Cyber_Bird
senior tag
Immy
#7787
Cyber_Bird
senior tag
Fight back akkor triggerelodik amikor egy router sajat magarol lat hamis informaciokat, tehat egyik altalad emlitett esetben sem lesz.
1. eset: Igen, hogyha R1 fele kisebb coston eri el mint mondjuk R3,R4 akarmi fele, akkor az ospf azt fogja kiszamolni, hogy arra van a legjobb utvonal, es emiatt azt fogja berakni a RIB-be.
2. eset: Az OSPF mukodese miatt. Mivel nem letezo eszkozrol kuldunk, ezert unidirectional lesz a kommunikacio, vagyis o latja az lsa-kat, de nincs neighborship kiepulve es ezert nem fog az informaciok alapjan dolgozni.
-
#7780
Cyber_Bird
senior tag
Immy
#7779
Cyber_Bird
senior tag
Igazabol standard ospf mechanizmus donti el, hogy mi tortenik. Ha a mi costunk alacsonyabb, akkor felenk fogja kuldeni, ha magasabb, akkor nem fog bekerulni a routing tablaba, hanem marad az eredeti route.
Masodik: jol latod, a routing tablat a phantom LSA-val nem tudja befolyasolni, de processzoridot es ramot eszik a feldolgozasa.
-
#7777
Cyber_Bird
senior tag
Immy
#7776
Cyber_Bird
senior tag
Ha jol tevedek akkor:
A "False peer LSA" nevu tamadas eseten, te hirdetsz olyan lsa-t ami azt mondja, hogy egy masik routertol szarmazik, es hamis informaciokat tartalmaz.
Amikor az a router akirol szol megkapja ezt az lsa-t akkor egybol kikuld egy sajat lsa-t a korrekt adatokkal.
Emiatt a tamodonak ujra es ujra el kell kuldenie. Konnyebb detektalni mivel folyamatosan kuldi a hamis adatokat, hogy megzavarja a halozatot, es nem persistens, mert folyamatosan kuldenie kell -
#7774
Cyber_Bird
senior tag
Immy
#7773
Cyber_Bird
senior tag
https://media.blackhat.com/bh-us-11/Nakibly/BH_US_11_Nakibly_Owning_the_Routing_Table_WP.pdf
Van benn jo sok rfc hivatkozas, ami szerintem erdekes lehet. -
zsolti.22
senior tag
Lássuk:
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Csak azokon az access portokon, amelyikeken portfat is van. (Mi az az SPT?
)BPDU guard lényege, hogyha a porton érzékel bpdu frame-et, akkor shutdown-olja a portot?! De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpduguard default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában? Ha minden access portra ráteszi, mi van azokkal a portokkal, ahol telefon van és 2 vlan megy trunk porton. Ott akkor továbbra is megy a spanning tree?
Global mód annyiban különbözik az interfész módtól, hogy egy 34524534354534 portos switchen nem kell mind a 34524534354534 porton egyesével kiadni. Ha jön a BPDU, akkor letossza az interfészt, és csak manuális shut, no shuttal, vagy errdisable recovery cause bpdugurad paranccsal jön vissza "magától".
A hídprotokoll adategység őr nem kapcsolja ki a feszítőfaprotokollt a kapcsoló portján!!!!!!
spanning-tree portfast bpdufilter default
Lásd korábban. Fecó
feketevarnyúmegírta korábban, hogy ez hogy működik. De amúgy ez is csak a portfast portokon állítja be a bpufiltert, ha ezt a parancsot adod ki. Amúgy ha globálba állítod és bpdu-t kap a port, akkor normál STP port lesz belőle, de ha interfész módban adod ki, akkor szűri a bdpukat, mint ahogy azt kell.
Ha nem jól használod, akkor persze hurkot tud okozni.
Interfész módban add ki egyik trönkön, ami BLK-ban van és tádámm. -
#6525
Hedgehanter
őstag
Immy
#6522
Hedgehanter
őstag
minden csak beallitas kerdese..
Kerdezd meg, merd fel a klienst mire van, vagy lesz kesobb szukseg egyaltalan, es aztan meg hogy mennyi penz van ra. Ez igy megy, egy iroda ahol van 10 PC meg egy file server tuti nincs szukseg ASA-re mert minek, de ha van penz sz@rasig meg jatszani akarsz vehetsz nekik..
Az a megoldas jo amelyikel szeretnel dolgozni igazabol...
-
-
#6483
Hedgehanter
őstag
Immy
#6446
-
Wolfy999
tag
A webvpn előnye, hogy nem kell hozzá előre telepített kliens a csatlakozó gépre. Ha erre nincs igény és elég a felhasználóknak, ha csak a céges gépükről tudnak csatlakozni, akkor elég az IPSEC is. A 25-ös licence nem elég 30-50 usernek? Mindenki egyszerre akar otthonról dolgozni?
-
#6439
Hedgehanter
őstag
Immy
#6437
Hedgehanter
őstag
Hat nem tudom, 5505 Sec licensel 650 $ az amazonon a 1905 hasonlo arban van ahogy latom.
PfSense jo Site to Site VPN-re is minek egy Cisco router melle (bar mi a PfSense-el riogatjuk egymast volt 1-2 nagyon rossz tapasztalatunk vele)?
concurrent services enabled up to 10 Mbps, az servicekkel egyutt mukopdve (IPS, VPN) kepes arra a throughput-ra. Azert utana jarnek mennyi is az annyi es mivel mert eleg keveskenek hangzik a mai vilagban.
-
-
crok
Topikgazda
Mivel én napi szinten dolgozom wifivel így a felkészülés nekem annyi volt,
hogy elolvastam a certguide-ot. Annyi a cink, hogy van pár olyan kérdés,
hogy a WLC melyik menükében találod ezt-meg-azt, vagy olyan, hogy
tudd meg, hogy mi van beállítva a WLC-n (kis tshoot) de az nem annyira
cink, mert kvázi csak azok a menüpontok élnek amiket használnod kell.
(Ez egyébként igaz a CCNA Security-re is). Szerintem könnyű volt.
Esetleg ha a számolások nem mennek azt nézd át alaposan (dBm, dBi,
meg mi minek a hányszorosa, mihez mit adsz hozzá/vonsz ki..) -
crok
Topikgazda
Csatorna nem lesz lényeges, SSID se ha roamning van (hisz akkor ugyan az).
Ami kérdés: titkosítás típus/jelerősségek az AP és a host közt/antennadirekciók/
csatlakozások/gaining (úgy értem nincs-e a 3 működő túlhúzva vagy az egy nem
működő lehúzva a WLC-n?)/a-b-g-n wifi?/mind tudja is azt amit használni akarsz?
(úgy értem: abgn de engedélyezve is van meg működik is a rádió a szabványhoz?
Ha a tablet látja mind a 4 AP-t valami miatt csak _nem_ választja ki azt az egyet.
(Androidra van app, amivel meg tudod nézni a BSSID/jelerősség/capabilities
kombókat, de hogy Win8-ra, tabletre.. nem tudom, nem értek a lovakhoz..) -
#4909
Cyber_Bird
senior tag
Immy
#4906
Cyber_Bird
senior tag
Szerintem leginkabb semmi koze hozza
Mas tananyag.
Olyan mintha azt kerdezned, hogy a matek erettsegihez kepest mennyivel nehezebb a fizika
Szerintem kinek melyik az egyszerubb. En szemely szerint kevesbbe tomenynek talaltam a sec-et, de mivel nem erdekelt annyira, ezert nekem az volt a nehezebb. Haveromnak meg az volt a konnyebb. -
#4683
Cyber_Bird
senior tag
Immy
#4682
Cyber_Bird
senior tag
Ki lett targyalva mar, de
http://www.trainsignal.com/blog/cisco-ccna-ccnet-changes -
jerry311
nagyúr
A CEH (majdnem) teljesen más irányzat mint a Cisco Security cert.-jei.
Elég csak elolvasni a vizsga témaköreit.
Viszont lehetsz penetration tester, ami milyen jól hangzik már.
Mondjuk, ha az első randin mondod egy csajnak, akkor lehet nem lesz második.![;]](//cdn.rios.hu/dl/s/v1.gif)
. Jo duma. Sok embernek meglett... Akkor tegyenek fel olyan kerdeseket, amihez melyen erteni kell az anyagot, es legyen nagy a kerdesek szama, rendszeresen uj kerdesekkel....
Interfész módban add ki egyik trönkön, ami BLK-ban van és tádámm.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- LG 65C4 - 65" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- BESZÁMÍTÁS! Samsung Odyssey G5 32 144Hz WQHD 1ms monitor garanciával hibátlan működéssel
- Wacom Cintiq DTK-2260 - Digitális rajztábla
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 9070 XT GAMER PC termékbeszámítással
- AKCIÓ! Dell Alienware M17 R3 Gamer notebook - i7 10750H 16GB DDR4 1TB SSD RTX 2070 8GB WIN10
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged