- Tokba kerülnek a Pixel 10 mágnesei
- Google Pixel topik
- Milyen okostelefont vegyek?
- Samsung Galaxy A53 5G - kevesebbet többért
- Okosóra és okoskiegészítő topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Megvan, milyen chipet használ a Pura 80 Ultra
- Yettel topik
- One mobilszolgáltatások
- Második bétánál jár a One UI 8
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Cyber_Bird
senior tag
válasz
jerry311 #16643 üzenetére
Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk. -
Cyber_Bird
senior tag
válasz
jerry311 #16643 üzenetére
Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.
(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)
Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is -
kenwood
veterán
válasz
jerry311 #16591 üzenetére
Bar tenyleg offtopic, de azert annyit hozzatennek, hogy lehet Cisco is otthonra. Peldaul az SG100D-08 egy pici,passziv huteses unmanaged switch. Mivel nincs ip tvm, es olcson szereztem, igy nekem tokeletesen megfelel. Szerencsere az igmp snooping tamogatasan kivul erdemi kulonbseg nincs az olcso unamanged switchek kozott, igy nyugodtan meg lehet venni akar a tp linket is otthonra.
-
Ripper17
tag
válasz
jerry311 #16579 üzenetére
~10 éve volt a CCNA-m, szerintem ez azóta se változott sokat. Nem igazán gondolom, hogy a pass/nopass ezen mùlik, de bosszantó valóban.
Nemrég AWS SAA-t csináltam, na az viszont kegyetlen, a kérdések 98%a mintha angolul alapszinten tudó, az IT-hoz zokni de nagyhangú ügyfélmenedzser tenné fel. Mondjuk az legalább életszagú, egy solution architect feladatköre részben ez is, töredék infóból érezz rá a jó opcióra (de leginkâbb zárd ki ami tuti nem)
komolyabb, engineering/dev vizsgànak viszont nem szabadna ezen múlnia
-
FecoGee
Topikgazda
válasz
jerry311 #16550 üzenetére
Grat! Ez akkor tényleg necces volt. Én már a kreditekre építem az újítást, nyilván ha csinálok vizsgát az is beleszámít, de ez a kredites rendszer kiszámítható, stresszmentes. Főleg hogy mostanában vannak ezek az ingyenes RevUp Recert programok, simán össze lehet hozni egy újítást ingyen.
-
FecoGee
Topikgazda
válasz
jerry311 #16542 üzenetére
Lehet inkabb igy csinalnam.
1. Fa0/1 portok shutdown, Fa0/2 portok up, Port-channel up, nincs loop.
2. Fa0/1 portok atkonfiguralasa LACP-ra uj Po-ba, no shut. STP az egyik Po-t blokkolja.
3. Fa0/2-k vagy maga a regi Po shutdown. Mar LACP-os Po aktiv
4. Fa0/2 portok bekonfiguralasa uj Po-ba, no shut. Itt mar semmi STP dolog nincs
5. regi Po interface torlese. -
Immy
őstag
válasz
jerry311 #13571 üzenetére
Off: ISE 2.3-al esetleg? Elég nagy ugrások vannak funkcionalitásban 1.X és 2.X verziók között.
ISE design és integration guide for pxgrid: https://communities.cisco.com/docs/DOC-64012#jive_content_id_Cisco_Platform_Exchange_Grid_pxGrid -
-
crok
Topikgazda
válasz
jerry311 #13567 üzenetére
Írtad át úgy a hostnevet hogy csak úgy átírtad és nem saját parancsával vagy UI-ból? (Az 1.4 alatt nincs is már CLI, da?) Hasalt el így szerverünk asszem.. meg mindkét node-on fent kell lennie a root CA certnek. DNS jó == FQDN-re van feloldás? Mert mennie kell a DNS-nek FQDN-re. Generálva a cert nem az IP-vel van hanem a névvel, igaz? Nemtom1 megvan-e ez de hasznos volt.
-
crok
Topikgazda
válasz
jerry311 #11396 üzenetére
Jahogyennyi, Cisco-n F0-nak adni kell egy olyan IP-t ami a WR841 LAN-jába esik majd arra PAT-oljon mindent ami mögötte van (persze lehetőleg valami olyan cím legyen a Cisco mögött ami nem esik egybe a WR841 LAN-al) meg egy default route a WR841 LAN IP-re. (Aztán értelemszerűen összekábelezni : )
Annyi, hogy a c1812 alapvetően 2+1 WAN portos, az egyik WAN az ISDN S0 (BRI1) a másik kettő meg Fa0 és Fa1 valamint Fa2 - Fa9 az "buta switchport", szóval annak nem tudsz IP-t adni, nem lehet no switchport-al routed porttá tenni mint pl. egy L3 switch egyik portját de ha a portokat access porttá teszed és beteszed egy VLAN-ba és csinálsz egy SVI-t akkor használhatod őket könnyedén hostoknak, nem kell plusz switch.
Az más kérdés, hogy a Cisco mögöttről indított IPSec [/polkorrekt on..khm..khmm..] "nem mindennel lesz kompatibilis".. Ja meg a Cisco interface-eire vegyél fel ip tcp adjust-mss 1492-t mert lehet nem fog menni sokminden ami don't fragment-el küld >1492byte-os csomagot.
-
TheProb
veterán
válasz
jerry311 #11222 üzenetére
Áhhá! Köszi
2. kérdésre esetleg?
Egyik mac címre azt írja, hogy Po1. Az összes switch-ünkből ez az egyetlen eszköz ami ilyen portra "mutat".
Amennyire kugugliztam, ugye ez egy Port channel port akar lenni, ami amennyire jól értelmeztem trunk akar lenni, bár ez esetben gondolom ez más.show etherchannel summary-re ezt kapom:
1 Po1(SU) - Fa0/1(D) Fa0/2(P)
-
szcsaba1994
tag
válasz
jerry311 #6453 üzenetére
Köszi a gyors választ
Ha ebben a hálózatban minden gépnek kommunikálnia kellene a szerverrel (1.1.1.1-es IP) akkor a routerek hogy kellene beállítani? RIPv2-es routingot használok
-
válasz
jerry311 #6448 üzenetére
És nem kiabál a router, hogy ugyanabban a subnetben van a két port, mikor beállítod az IP-t? Bevallom sosem próbáltam, csak rémlett valahonnan. Na igen, így elég volna, csak kérdés, mit csinál a TP-Link azokkal a csomagokkal, hol a source IP 10.x.x.x, merthogy ő elvileg nem tudja, ki az, mi az. Vagy egy kutya alapon routolja az is?
-
Hedgehanter
őstag
válasz
jerry311 #6430 üzenetére
Hajhullast segiti az tuti..
Mar kozel vagyok csak az NPS server kellene ravennem hogy elfogadja az MSCHAPv2 authentikaciot. A router-tol PAP jon le (fogalmam since miert) es csak azzal hajlando menni de az anyconnect XML profilban nem tudom PAPot (papne lehet megy)
beallitani...
-
Hedgehanter
őstag
válasz
jerry311 #6377 üzenetére
Nem megy az anyconnect.. Amikor elsore problalok csatlakozni jon a certificate warning majd kapok egy user authentication ablakot es ennyi. Miutan beirom a jelszot kijon a web authentication required az anyconnect-ben es mar nem enged probalkozni tobbet. A debug csak authentication failed-el jon vissza.
-
Cyber_Bird
senior tag
válasz
jerry311 #6408 üzenetére
Nyakam teszem ra, hogy ez nem ccdp, hanem kb nekem a szakiranyom (OE-n vegeztem, csak pesten es info karon (NIK))
Halozati rendszermernoknek csufoljak, de igazabol ccna + ccna secu + egy ket temakor bovebben kifejtve, pl stp. illetve egy kis ccda es egy kis halozatmenedzseles. + ahogy nezem par targy info karrol kolcsonozve: oprendszerek, szamhalok ilyesmi.
En infos diploma utan nem mennek ra(meg akkor sem, ha nem halozatos szakiranyon vegeztem volna) Inkabb jobban jarsz a ccna+ccnp +ccda +ccdp vonallal. 1.5 ev alatt napi 8 oraban azt is meg tudod csinalni kenyelmesenSzerk.: termeszetesen gghrtz-nek ment fokent a valasz
Szerk szerk.: kozben latom, hogy levelzo szombatonkent. Igy a napi 8 ora nem igaz, de szerintem meg igy is kivitelezheto a kunszt, ha a bejarast is tanulassal toltod, meg itt is kell ugyis hetkoznaponkent tanulni. -
tusi_
addikt
válasz
jerry311 #6384 üzenetére
Na szóval a 4.2-t tegnap tettem fel először, aztán jutyubon néztem az 5.4-t és pofásabban néz ki. Felment tegnap, de nem igazán jutok rá https-en. Pingelhető, meg minden, de tanúsítvány hibája van, meg minden egyébb...
Igen, tényleg fáradt vagyok, kicsit túlzásba vittem a tanulást, most pihi van. -
tusi_
addikt
válasz
jerry311 #6377 üzenetére
Ez egy vicc.
1, Az ACS 4.2 kb 10 éves progi, de most derült ki, hogy csak a legújabb 7.55 Javaval megy rendesen, ha mindenfele kitiltasokat csinalsz rajta.
2. A tacacs+ nem megy az ACS-el, csak a radius. Ha Radiust konfigolok, akkor az ACS-ben felvett adatokkal tudok belepni, ha tacacs, akkor a biztonsaig szempontbol benthagyott enableval. (Nekem biztonsagi
szempont)
Komolyan, ez egy rakás....
-
tusi_
addikt
válasz
jerry311 #6349 üzenetére
Igazabol egyszer felhuzod, azt megy "rendesen", aztan mar csak az ACL-ket gyartod a hozzaferesek miatt.
Legalabb is nalunk ez megy. Ha valaki megkervenyez egy vpn hozzaferest, akkor a burokracia miatt egy honap mulva meg is van, akkor behajitjak egy csoportba azt joccakat.
Ha mar komolyabb van, akkor megy a ticket a supportnak es jon Jerry kiraly. -
-
-
quby
őstag
válasz
jerry311 #6125 üzenetére
Egyerűen a normális telepitésig sem jutok el. 2 napja próbálom felrakni. először IE gondja volt, majd flash. Most indulás után töltődik a java majd megáll. Hibaüzi nincs. Megszámlálhatatlan sok ie+flash+java verziót kipróbáltam. Nem akartam a gépemet ujratelepiteni....de...
-
Cyber_Bird
senior tag
válasz
jerry311 #6049 üzenetére
Na igen.
En: Vidd fel a rendszerbe a modemet a megfelelo mac cimmel, akkor tudom tesztelni.
ugyfel felviszi: E131.A400.0489
Nezem, nincs ilyen modem a cmts-ben...
Megnezem a rendszerben, sorozatszama: EQ131A4000489 a mac cime a meg a fenti
A rendszer nem engedte igy felvinni, ezert kitorolte a Q betut es felvitte.
Es ez elvileg L3 supportert fizet nekunk... -
Gesztiboy
tag
válasz
jerry311 #6049 üzenetére
Ó, én ezt nap, mint nap megélem.
(Nyomtató beállítása)
Titkárnő: Hogy fogok tudni nyomtatni, nincs is összekötve a nyomtató a géppel!
Én: Dehogynem.
Titkárnő: Hádde nincs összekötve a gépemmel!
Én: Hálózaton keresztül fogod tudni elérni
Titkárnő: ...JaaaAzért a hálózati nyomtató nem hiszem, hogy ekkora újdonság lenne.
-
tusi_
addikt
válasz
jerry311 #6018 üzenetére
Nem is nagyon volt
Emellett ma ízelítőt kaptam a német precízségből.
Nálunk nagyon kedvelt a német Microsens Miniswitch használata, aminek sok értelmét nem látom, de ez van.
Kettőt fel kellett ma konfigolnom , rákötni switchre és üzembe venni.Hát a bu.i szerelő összevissza kötötte be a kábeleket, úgyhogy akármelyik uplinket húztam le, lement a port downba. Kiszerel, átszerel, működésbe hoz, utána a másik mumusom, a NAC managger szopatott, mert a tuskó kolléga használat után nem törli ki a bejegyzést, hanem szarik az egészre és megy haza sörözni...
Következő feladatom megtalálni azokat az access pointokat, amikről senki nem tud semmit, még azt sem, hogy léteznek... Untermensch...
-
Immy
őstag
válasz
jerry311 #6006 üzenetére
Az Access point nem csak a felcsatlakoztatott kliensekre figyel a NonERP_Present bit-nél??
(oké, hogy meghatározott időnként végig scanneli a sprektumot, de attól még, hogy más hálózatban érzékeli, szerintem még nem teszi 1-re a NonERP_Present bitet. (aztán lehet, hogy nincs igazam) -
-
-
Hedgehanter
őstag
válasz
jerry311 #5901 üzenetére
Nyilvan szarkasztikus megjegyzes volt a scripteles..
A CCNP-t csinaltam es hallottam rola de annyi bele nem merultem..
Valami ilyen kellene de vajon miert?
local a,b,c;
a,b,c = string.find( cert.subject.fulldn, ',cn=(.+),cn=Users' );
return c;Legalabb ott adnak valami scriptet, mar bongeszek egy ideje de csak felhasznalok scriptjei vannak ezzel kapcsolatban az is csak vagy 2...
-
Hedgehanter
őstag
válasz
jerry311 #5898 üzenetére
A CSD nem jo mert a license az az anyconnect essential lett mert a cliensnek keson jutott eszebe hogy jo lenne megnezni a gepeket mielott beloggolnak (NPS lesz belole)..
A DAP sem igazan jo mert a certet nem tudom megnezetni vele es ott a user logon name, de LUA script kell...
A user name prefill lesz a nyero szerintem, mert megvan a user logon name a certben de az nincs benne a valaszthato mezokben az authentication profile-ban, de ha van egy LUA script az kiszedne a certbol, es mukodne (use script to select username)...
Meg jo hogy profi vagyok LUA scriptekbol....
-
Hedgehanter
őstag
válasz
jerry311 #5896 üzenetére
Anyconnect certificate+AAA authentication.. Enterprise CA. Van egy Anyconnect VPN profile ami hozza van rendelve egy certificate propertihez (issued server).
Amikor bejelentkezik valaki csak a certificate validitasa es a CA valodisaga kerul ellenorzesre tehat barki akinek van AD accountja be tud jelentkezni.. Szoval XY gepe XY certjevel es FT is be tud jelentkezni az XY certjet XY laptopjat hasznalva... Mindenki egy OU-ban van nem tudok szurni csak usename alapjan
Azt akarom hogy az ASA nezze meg a certet es csak akkor engedjen be ha a laptopon levo cert aze a usere aki be akar jelentkezni.. Van a anyconnect client profile editorban egy certificate matching resz ahol lehetne elmeletileg certificate tulajdonsagokat matching-elni de valahogy az sem mukodik..
Username prefill lenne a masik de ahogy irtam a certificateben nincs benne a username, a belerakas meg nem megy eddig..
-
Hedgehanter
őstag
válasz
jerry311 #5888 üzenetére
DAP-al nem tudtam megcsinalni mert az a RADIUS server-en fogja az attributokat nezni es ha beirom hogy nezze a logint meg a hozza tartozo usernevet az ugyanaz lesz mindig.. A certbe kellene bekukkantani valahogy..
A username prefill-lel probalkoztam a certbol de az pont nincs benne a certben es valahogy meg nem tudtam belevarazsolni, mert az lenne a legegyszerubb...
-
Gesztiboy
tag
válasz
jerry311 #5864 üzenetére
jerry311
"supportalok Cisco-t,napkozben 7.5 orban" - Bárcsak már én is itt tartanék!Én legkésőbb áprilisban tervezem letenni a CCNP SWITCH vizsgát. A könyvet elolvasva és a laborfeladatokból ítélve könnyebbnek tűnik, kevesebb anyagot kell megtanulni, mint egy ROUTE vizsgára készülve. Nektek mi a tapasztalatotok, véleményetek? Ez a vizsga "könnyebb", mint a ROUTE?
TSHOOT-ra valóban elég lenne kb. 1 hónap illetve elég elolvasni a könyvet? Nyilván a topológiát is tanulmányoznám. -
tusi_
addikt
válasz
jerry311 #5860 üzenetére
Viszont próbálj meg valami értelmes leírást találni Enterasyshoz. Ilyen szempontból IS sokkal jobb a Cisco, mindent megtalálsz, amit csak akarsz.
Konfigokat visszanézni pl. egy rémálom Enterasyson, cickónál egy parancs
Ennek ellenére tudnak néha olyan dolgokat - főleg vizsgákban - kitalálni, hogy az ember haja égnek áll. Már akinek még van -
tusi_
addikt
válasz
jerry311 #5856 üzenetére
Na igen, VTP Pruninggal ledumaljak, hogy kinek mi kell.
Ammellett hogy mindenki ovva int a VTP hasznalatatól, szvsz elég pofás kis cucc, föleg ha van több tiz, esetleg 100 Vlanod. Nalunk minden sw minden VLAN-t tartalmaz és használ belöle jó esetben 2-t, menedzsment és egy access Vlan. (esetleg a Wlan Vlant-t még hozzá) -
tusi_
addikt
válasz
jerry311 #5854 üzenetére
Dehogynem.
Ha te a trunkon csak a vlan 2,3,4-t engeded at, mert az kell az adott switchen, azzal leprunoltad a tobbi vlant, ami esetleg van meg a switcheden, de egyetlen port sincs abba konfigolva. Ha nincs vlan 5 engedelyzve a trunkodon, akkor a Vl 5 br nem fog atmenni a switchre
-
tusi_
addikt
válasz
jerry311 #5850 üzenetére
Simán csak a hasznalando vlanokat szabad engedni. Sw trunk all vl none, majd sw tr all vlan add xxx
Ez a manual pruning. Az auto pruning amikor a serveren kiadod a vtp pruning panacsot es megy tovabb BPDU-val. A tobbiek meg leprunoljak azt a vlan-t, amiben nincs inetrfeszuk.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- X13 Yoga Gen2 13.3" FHD+ IPS érintő i5-1135G7 16GB 256GB NVMe ujjlolv IR kam aktív toll gar
- HP Elitebook Folio 9470M laptop (14/i7-G3/6GB/256SSD)
- Dell Latitude 5490 14" HD i5-8250U 16GB DDR4 256GB SSD gar
- LG 45GS95QX-B 45" ÍVELT OLED MLA WQHD 240HZ 0.03 MS GAMING MONITOR
- HP Zbook 15 laptop (15,6FHD/I7-G4MQ/16GB/128SSD/Nvidia2GB)
- DELL Universal Dock D6000 dokkolók, RTX Legion Pro laptopok 4 év Lenovo garanciával, licencek
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI B450M R5 5500 32GB DDR4 512GB SSD RTX 3060 12GB Rampage SHIVA Chieftec 600W
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest