- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Magyarított Android alkalmazások
- Redmi Watch 5 - formás, de egyszerű
- Google Pixel topik
- Apple Watch Sport - ez is csak egy okosóra
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Megérkezett a Google Pixel 7 és 7 Pro
- Samsung Galaxy Watch6 Classic - tekerd!
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
vadger
tag
Sziasztok, eléggé offtopic, de legalább az itt olvasók tudják mi az hogy ip range, ezért gondoltam bedobom ide.
Korábban többször kellett volna nekem egy ip range inverz calculator, és sosem találtam neten megfelelőt (vagy nem kerestem elég jól), ezért végül csináltam egyet magamnak.
Itt lehet elérni: [link]
Ha esetleg bárki ránézne, és visszajelezne, hogy van-e bármi hiba benne, azt megköszönöm, nálam egyelőre jól működőnek tűnik, de hátha van benne valami amire nem gondoltam. -
vadger
tag
Nekem volt egy fail, kevés időm volt készülni a vizsga meg nem volt tolható a lejáró voucher miatt. Nehezebb mint vártam, legalábbis számomra az volt. Tényleg ismerni kell a különböző termékeket és hogy azoknál milyen módon használod a különböző API-okat.
Network kérdés kevés volt és azok nagyon könnyűek voltak. -
vadger
tag
válasz
SnoopDoggOG
#15943
üzenetére
Én cloud network engineer vagyok, multicég, nem tudom mennyire irányult a kérdésed a csak magyar cégekre, azoknál nem tudom mi lehet a helyzet.
Illetve azt is tisztázni kell, hogy milyen cloud-ra gondolsz, mert vannak ugye privát cloud-ok is, azt is üzemeltetnie kell valakinek network oldalról.
Nálunk van mindkettő, de én 95%-ban a public részen vagyok, azure és google cloud.
Szerintem mindenképpen érdemes ismerned, de az az érzésem, hogy egy CCNP-vel több opciód lesz a "rendes" hálózati melók között. -
vadger
tag
válasz
kenwood
#15900
üzenetére
Köszi! Igen, ezt le kell egyeztetnem, hogy milyen formában várják el a laborozást, mert az tényleg kritikus. Ha ők odatesznek valamilyen infrastruktúrát akkor az oké, ha nekem kell packet tracerezni akkor az tényleg nem a legprofibb egy ilyen tréningen, bármennyire is szeretem a packet tracert egyéni oktatás során.
Mondjuk árat még nem írtál
De köszi a válaszod jó gondolatébresztő. -
#15749
vadger
tag
BoneDragon
#15748
vadger
tag
válasz
BoneDragon
#15748
üzenetére
Hát pedig szerintem ez pont egy junior állás lehet. Ha van CCNA-d, és esetleg még átnézed az industrial jellegű dolgokat (kezdésnek link egy régi ccna industrial vizsgához), akkor szerintem van ebben lehetőség. Industrial meg olyan dolog, hogy szerintem nem várják el az utca emberétől, hogy profi legyen benne, majd házon belül kitanítják.
-
vadger
tag
válasz
kenwood
#15727
üzenetére
Igen, nem voltam egyértelmű, de én is úgy gondolom, hogy a meglévő hálózati tudás elengedhetetlen, és max utána jöhet a devnet vonal. Cisco lehet nem így gondolja, mert ők sima developereket is szeretnének látni devnet vonalon.
Igen, itthon nem tudom elképzelni azt, hogy valaki kijön a fősuliról, lerak egy devnetet és utána kapkodnak érte. De ha van már pár év tapasztalat, plusz ez, az azért nem egy rossz kombó.
Hogy csak egy példát hozzak ilyesmi állásra, legalábbis szerintem: [link] -
vadger
tag
válasz
rihovszky
#15725
üzenetére
Én azt mondom a DevNet jó irány a nyitottabb hálózatosok számára is. Számos hálózati feladat automatizálható, egyszerűsíthető ezáltal. Elég messze áll tőlem a programozás, de a tananyag nagy része azért érthető, gyakorlás mindenképpen szükséges, tehát nem csak elméleti vizsga.
-
vadger
tag
válasz
stfreddy
#15699
üzenetére
Eddig két multi cégnél kerültem kapcsolatba cloud-dal, és ugyan nem vágom pontosan mibe kerül, de sehol nem problémáztak néhány ExpressRoute vagy Hybrid Connectivity kapcsolaton. Cloud-ba VPN interneten az max ilyen végszükség esetén kategória volt.
De itthon valószínűleg nem sok cég vállalja be ezt a plusz költséget. -
vadger
tag
válasz
suomalainen
#15691
üzenetére
Nem feltétlenül azt írtam, hogy nem cloud kompatibilis (bár olyan is lehet, ami speciális hardveren fut csak pl). Hanem inkább úgy értettem, hogy néha architektuális változtatások kellenének egy alkalmazásnál, hogy igazán cloud alkalmazás legyen. És ezt sok cég nem lépi meg, sokszor nem is lehetséges egyáltalán. Cloud migrációs stratégiák, nálunk leginkább a lift and shift van.
Mi például nagy F5 felhasználók vagyunk, nagyon sok alkalmazásunknál a traffic különböző advanced loadbalancing szabályok alapján kerül továbbításra (iRule-ok, cookie insert, SSL offload, http header változtatások). Mivel az alkalmazás ilyen körülmények között fut az on-prem környezetben is, ezért ez a fejlesztők elvárása cloud-ban is, mert nem fogják átírni az appot. És ezeket a dolgokat a cloud native loadbalancerek nem tudják.
Aztán ott vannak a tűzfalak. Cloud native tűzfalak sokszor csak layer 4, vagy ha layer 7 is, akkor nem olyan szintű, mint amit nálunk a security elvár, inspection, logolás, stb.
Így már ott tartunk, hogy egy sima web stack elérése így nézhet ki (leegyszerűsítve):
cloud LB --> F5 LB --> cloud LB --> tűzfal --> cloud LB --> webszerver
És mivel redundásnak kell lennie, minden nem natív cuccból legalább egy pár kell, mert a cloud provider bármikor lelőheti az egyiket kérdezés nélkül.Ilyenkor már annyi licenszes cuccot futtatsz, sokszor ugyanúgy túlméretezve, ergo drágán, kihasználatlanul, hogy árban már ki tudja, megéri-e... Egy igazán cloud alkalmazásnál, natív cloud szolgáltatásokkal jobban működne az, amiért a cloud igazán vonzó lehet, a horizontális és vertikális rugalmasság.
-
vadger
tag
válasz
suomalainen
#15688
üzenetére
Lehet, hogy így lesz, de azért nem csak az eszközök, licenszek kifutása a kérdés itt. Nálunk például megvan az akarat, a cloud az irány, de az application-ök egyszerűen nem olyanok, amiket egyszerű átültetni cloud környezetbe. És akkor ott tartunk, hogy a cloud-ban is úgy csinálunk mindent, mintha on-prem környezetünk lenne. Telerakjuk tűzfalakkal, nem cloud loadbalancerekkel, és aztán csodálkozunk, hogy a működés nem olyan zökkenőmentes, és az operation ugyanúgy le van terhelve és lassan mozdul, mint on-prem környezetben.
-
vadger
tag
Sziasztok! Vásárolt már valaki Cisco Press oldalon olyan könyvet, ami még nem jelent meg, tehát preorder vásárlás volt? Nyáron vettem a Devnet Associate könyvet, most már published, de nem jelenik meg a letöltés az accountomon belül. Eközben ha most venném meg, akkor le lehetne tölteni. Support síri csendben szokás szerint, emailt írtam nekik.
-
vadger
tag
válasz
ruby88
#15535
üzenetére
Egyrészt cége válogatja, de alapból nem hinném, hogy rossz dolog egy 2nd line support. Sőt, biztosan jobb mint a 1st line
Ami problémát okozhat néhány embernek:
- Sokszor ezek műszakos melók, sokszor 12 órák, nappal, aztán éjszaka, van aki ezt nem bírja sokáig. Magam is csináltam, másfél év után otthagytam. Bár addig azért sokat tanultam lealább.
- Sok helyen még a 2nd line-nak sincs sok mindenhez joga. Megint cége válogatja, nálam csak read only jogunk volt mindenhez, és a hibabehatárolás után hívni kellett a 3rd line kollégákat. Az elején persze ez nem gond, de idővel az ember szeretne több felelősséget, szabad kezet.
- Sok helyen a 2nd line csinál nagyon sok adminisztrációt is, change-ek nyitogatása, problem ticketek follow up, sok ticket és levelezés. Ez is a tisztán szakmai munkától veszi el az időt, bár az ilyen jellegű feladatokat szerintem ma már sehol nem lehet kikerülni, 3rd/4th line-nál sem.Szóval én nem félnék ettől, az idézett kolléga valószínűleg más irányba indult el inkább.
update: ja igen, szóval van hogy ez ilyen monitorozó programok nézegetése, de pl. ismerek olyan helyet, ahol a 2nd line-nak van full admin joga mindenhez, és mindent megcsinál, kivéve amit nem tud, az megy a 3rd line. (bár ez a konkrét hely inkább szerver/cloud üzemeltetés)
-
#15497
vadger
tag
Lizot.wknd
#15496
vadger
tag
válasz
Lizot.wknd
#15496
üzenetére
Én nem pályáznám meg, ha én lennék hasonló helyzetben... CCNA tudás, főleg pályakezdőként, az nagyon nem egyenlő egy datacenter network-kel, nexus-okkal, F5-ökkel... Plusz az elvárások amiket írnak, azok sem éppen egy pályakezdőt várnak szerintem...
De majd a nálam okosabbak is vélemény mondanak, hátha ők máshogy látják. -
vadger
tag
DevNet Associate Fail... még múlt héten. Igazából teljesen a saját hibám, nem tanultam eleget. Ha rajtam múlt volna, akkor még egy 4-5 hetet belerakok. Viszont ugye az 50%-os vizsga kupon csak a múlt héten élt... Emiatt döntenem kellett, bevállalom, vagy majd később drágábban... Hát így jártam
825-től van meg, 775.... szóval nagyon nem voltam a közelében...
Nehéz volt, sokkal jobban kell tudni programozni, mint ahol én állok jelenleg. De nem adom fel, folytatom az utat és sokkal jobban felkészülök a legközelebbi alkalomra. -
vadger
tag
válasz
vadger
#15456
üzenetére
Sikerült, korábban is próbáltam más böngészőkben, érdekes módon most egy firefoxban engedte a fizetést...
Hogy jobban a témába vágjak, hátha érdekel valakit. Éppen a DevNet Associate vizsgára készülök (emiatt ba**akodtam a voucherrel), tök véletlenül munkahelyen belefutottam egy kvázi DevNet jellegű problémába, és gondoltam megosztom, hátha valakinek hasznos.
Alapvetően Azure cloud-ban menedzselem a network-öt, és sokszor kell random hálózati eszközöket építeni (Cisco, F5, Palo Alto) majd azokat konfigurálni, üzemeltetni.
Hetek óta próbálkozom egy F5-öt építeni, de az F5 féle github-os template a mi igényeinknek nem felel meg pontosan. Az F5 supportot cseszegettem heteken át, hogy miért nem úgy működik a template ahogy mi szeretnénk (mondjuk egy teljesen jogos request amúgy), support persze nem tudja, github támogatás lassú, engineering team, stb stb.De meguntam, gondoltam belenézek, ha más nem oldja meg helyettem már.
Szóval a template egy ARM template, JSON kóddal, mivel nem vagyok programozó, azért nekem is kínai kissé, de kis átolvasás és értelmezés után megtaláltam, mi rontja el a mi igényeinkhez képest, a template-ben odaszúrtam egy negálást az egyik változóhoz, és már működik is ahogy szeretnénk.Nem isteníteni akarom magam egy not szócska miatt, csak ez is megerősít, hogy nem hülyeség elindulni a DevNet vonalon, legalábbis én látok benne rációt, és hozzáteszem abszolút hálózatosként tekintek magamra, nincs programozási tapasztalatom.
-
vadger
tag
Jópár Pearson vizsga után nem gondoltam, hogy segítséget kell kérnem a vizsga foglalással kapcsolatban, de ide jutottam...
Van egy 50%-os cisco voucherem, amit 06.26.-ig el kell használnom foglalásra, magát a vizsgát legkésőbb 07.17.-re foglalhatom, szóval sürget az idő.
Na most az utóbbi 1 hétben próbálkozom minden nap többször, de hibára fut a fizetés a Pearson weboldalán. Alapvetően Revolut kártyával próbálnám, de próbáltam már sima bankkártyával is, nem sikerült. Egy másodlagos azonosítást kér, ez meg is történik, sms vagy Revoluton belül confirm, aztán a Pearson weboldalán hibát jelez.
Több kérdésem is lenne, hátha tudtok rá válaszolni:
- Ha direktben vizsgaközpontban foglalom le, az jellemzően drágább áron megy? Vajon ott használható egy ilyen voucher?
- Eddig mindig a vizsgaközpontos módot választottam a Pearson foglalás során, de most már kipróbáltam az online vizsgafoglalást, mondom hátha azt legalább ki tudom fizetni. Itt viszont ugyanaz a vizsga 68 dollárral többe kerül, így nem teszteltem, hogy itt végigmegy-e a fizetés. Ez tudjátok miért van, hogy az online vizsga drágább? Azt hittem egységes ára van.Próbáltam elérni a Pearson-t telefonon (UK szám), 30 perc zene után letettem.
-
vadger
tag
Cégtől, munkakörtől függ. De alapvetően nekem azt jelenti a néhány éves on-call tapasztalatom alapján, hogy ledolgozod a 8 órát a munkahelyen (vírustól tekintsünk most el), és utána a maradék 16 órában telefon és internetközelben kell lenned, hogy ha felmerül valami akkor meg tudd oldani.
Itt már jöhetnek olyan csavarok, hogy ha nálatok a "megoldás" azt jelenti, hogy el kell menned valahova kicserélni valamit, akkor ezt is vállalod az on-call során. Ha csak távolról kell belépni és megoldani, akkor azt csinálhatod bárhonnan (a 8 órát leszámítva mert ugye akkor elvileg a munkahelyeden vagy, ha nem rendelkeztek máshogy). -
vadger
tag
válasz
Hedgehanter
#15423
üzenetére
Szerintem arra is érdemes gondolni, hogy ahogy idősebb lesz az ember, lehet elindulna vezető irányba, és ekkor (multinál általában) el van vágva az útja diploma nélkül.
Jelenleg én sem látom, hogy valaha vezető lennék, de nem lehet tudni 45-50 évesen az ember mit fog gondolni erről.Az én megoldásom: fiatalon, mikor még nincs család, stb, munka mellett levelezőn elvégezni egy főiskolát. Én kb. ezt tettem, nagyon nem adott sok pluszt a suli, de innentől kezdve gondolkodnom sem kell a van diplomám/nincs diplomám témán.
-
vadger
tag
válasz
Ruhes_kutya
#15410
üzenetére
Szerintem ekkora fizetést vagy vállalkozóként lehet elérni (ahhoz nem értek), vagy pedig kell a diploma (nem feltétlenül a fizika miatt hanem mert a cégeknél egyszerűen nem tudsz szintet lépni fizuban ha náluk előírás a diploma). Vagy nagyon speciális tudás kellene, bár ez utóbbi azért elég ritka, nem hiszem hogy szakgimnáziumban bármi ilyesmit tanítanának. (ne vedd sértésnek)
Mondjuk kinek mi a hosszútáv, meg ugye milyen a piaci környezet, de ha beleteszel sok melót, akkor szerintem egy 5-6 éven belül akár elérhető.
-
-
vadger
tag
válasz
Poultier
#15353
üzenetére
Ugyan nem ma volt, hanem kb 2 éve voltam azon a munkahelyen, de ott cisco routerrel és asa-val is csináltunk ipsecet, a routeren jóval több volt mint 8, az asa-n is valahogy akörül. És ha jól emlékszem tudta mind a CA-t mint a pre-shared key-t. Router talán 3845 volt, ASA pedig 5510-20 azt hiszem.
-
vadger
tag
válasz
norbeerto
#15319
üzenetére
Szia!
Hacsak nem a céged fizeti, akkor nem vagyok benne biztos, hogy megéri egy ilyen tantermi tanfolyam... Egy kis időráfordítással simán abszolválható a CCNA szint. Sőt szerintem több megmarad az emberben, ha saját maga laborozik, nem pedig egy héten át öntik a tudást a fejedbe, amiből hosszabb távon nem tudom hány % marad meg...
Reklám helye: nézd meg az aláírásomban lévő weboldalt, hátha érdekes lehet számodra. -
#15091
vadger
tag
BlackJapan
#15087
vadger
tag
válasz
BlackJapan
#15087
üzenetére
Én Windows 10-et használok, és azon van egy Windows Subsystem for Linux (WSL) nevű megoldás (gyári Microsoft, store-ból letölthető), amivel a Linuxos dolgaimat intézem. Scriptek futtatása, tesztelések (wget, telnet, ilyesmik). Ugyan nem 100%-os linux (pl ha jól tudom tcpdump nem megy), de a legtöbb dologra használható, már ami nekem szükséges. Szerintem egy pillantást érdemes rá vetned.
-
-
vadger
tag
válasz
TommyNagz
#14962
üzenetére
Igen azt hiszem én is hasonló helyzetben vagyok, jó lenne letudni a CCNP RS-t február előtt.
Viszont a CCIE Labhoz ha jól látom egy CCNP Core vizsga az előfeltétel, tehát lényegében ez az új CCIE Written?
Ezek szerint vagy nehezebb lesz megszerezni a CCNP-t az új vizsgával, vagy könnyebb lesz ezentúl eljutni a CCIE Lab kapujába. Persze csak találgatok -
vadger
tag
Én benne vagyok a cégnél a kiválasztási folyamatban, mint technikai tudást felmérő ember. Azt tapasztalom, ha már behívtak interjúra, és a tudásod megfelelő, akkor van esélyed abszolút, a mai világban értékelnek egy nem fél évente ugrálni akaró munkavállalót.
OKJ-t magam is elvégeztem, nem látom nagyon relevánsnak, nem sok értelme volt. A certeket viszont feltétlenül javaslom. Arra a vonalra menj ami érdekel. Bár az RS mindennek az alapja így jó kezdés lenne az. -
vadger
tag
válasz
Proci85
#14765
üzenetére
Én tavaly októberben voltam, és pár év ASA/VPN tapasztalattal a hátam mögött is nehéznek éreztem.
Ahogy a kolléga írta, jópár FirePOWER/Sourcefire kérdés, néhány másik topic ami nem volt az OCG-ben szintén előfordulhat. Email és endpoint security is mélyebben mint az OCG alapján várnád.Én ezeket ajánlom, tudom hosszúak és részletesek, de ha van időd én átfutnám a releváns fejezeteket:
[link]
[link]
[link] -
vadger
tag
válasz
Viktorius94
#14693
üzenetére
Amit 2 hozzászólással előbb Fecó linkelt, az kb mérvadó, talán annál már egy kicsit feljebb is vagyunk. Véleményem szerint jelenleg nem nehéz állást találni Budapesten főleg egy CCNP-vel.
-
vadger
tag
válasz
Tomesza
#14644
üzenetére
Ez most packet tracer vagy való világ kérdés? Mert ilyenkor a trunk port végén lévő eszköznek (nem a switchről beszélek most) taggelnie kellene a forgalmat, hogy a megfelelő vlanba kerüljön a megfelelő forgalom a switchen. Untagged traffic elvileg a nativ vlanba fog kerülni.
-
vadger
tag
válasz
Jofi81
#14638
üzenetére
Az alapok ugye biztosan változatlanok (ip címzés, alap konfigurációk), de pl látom hogy Frame Relay is benne van, ez a mostani könyvben/vizsgában nincs benne. Szóval továbbra is azt mondom ha van időd, a könyv mellett egy kiegészítés lehet, megvizsgálva hogy mely részek nem kellenek/nem up-to-date-ek.
-
vadger
tag
válasz
kenwood
#14605
üzenetére
Alapvetően egyetértek veled ezekkel a kurzusokkal kapcsolatban. Jobb ötletnek tartok egy személyre szabott, csak egy "kérdező" és a "tréner" felállású megoldásokat, lehetőleg magyar nyelven. Ezt sokkal hatékonyabbnak és gyorsabbnak gondolom.
Lényegében pont emiatt létrehoztam egy weboldalt (aláírásomban szerepel), ahol leírom, hogy ilyen személyes tanácsadást, tréninget vállalok CCNA szinten, magyar nyelven. Hátha érdekes lehet itt valaki számára.
-
vadger
tag
Sziasztok! Van valakinek tapasztalata ASAv-vel, high availability módban, méghozzá Azure cloudban? (végülis ez utóbbi lehet mind1 is, más cloud is gondolom hasonló elveken működik ASAv szempontból)
Nem látom át teljesen hogyan működik ott a failover, dedikált failover interface meg state tábla copy nélkül. -
vadger
tag
válasz
Methionyl
#14522
üzenetére
Köszi!
@soma314: fel a fejjel, nagyon jól fog jönni ez a tapasztalat a későbbiek során. Nem elrettentésként írom, próbáld a pozitív oldalát nézni: van egy munkatársam, 3x bukott már az RS labon. Viszont továbbra is hihetetlen örömmel csinálja a melót, csinálja a tanulást, labokat, mert tudja, hogy minden egyes órával jobb és jobb szakember lesz. És azt mondja, az oda vezető út a lényeg, ő élvezni akarja minden percét.
-
vadger
tag
Hétfőn passzoltam (passed) a CCNA Security vizsgát. Hát mit ne mondjak, Cisco mindig eléri, hogy még ha nagyon fel is készültem, a vizsgán úgy érezzem, nem tudok semmit...
Elég közel voltam a ponthatárhoz, de meglett... Azt tudom mondani, hogy csak az OCG-t felejtse el az ember, annál sokkal de sokkal több kell...Illetve érdemes az angolra nagyon rágyúrni, mert sokszor olyan nyakatekert a kérdés, hogy nem elég, ha csak úgy ahogy érted az angol szavakat... -
vadger
tag
Sziasztok!
Remélem a kérdésem belefér a vizsga NDA-ba, ha mégsem akkor sorry...
Vettem a Cisco Learning Store-ban MeasureUp-os practice examot a CCNA Security vizsgára készülve.
Van olyan kérdés, amire ASDM-et használva kell válaszolni. Az igazi vizsgán is így kell elképzelni a vizsga engine működését, hogy lényegében csak azok a feliratok/menüpontok aktívak az ASDM-ben, ahol a válasz nagyjából fellelhető? -
vadger
tag
válasz
Gesztiboy
#14473
üzenetére
Köszi crok és Gesztiboy,
ezek szerint tényleg így van, csak az bosszant kicsit, hogy nem találtam pont erre a szituációra (same security és meglévő ACL-ek) vonatkozó cisco.com-os leírást (igaz nem is izzadtam bele a nagy keresésbe...)
De mostantól akkor ez fejben lesz -
vadger
tag
Sziasztok! Remélem feltehetek itt ASA kérdést is...
Van egy ASA, két interface, egyik 100 security level (mgmt), másik is 100 (inside).
Alapesetben ha jól tudom azonos security level-ű interfészek között nem mehet traffic.
Mivel mindkét interface-hez hozzárendeltem egy ACL-t (ip permit any any mindkettőnél), ezért papíron nem kéne számítania, hogy milyen a secu level, viszont egészen addig deny traffic volt, amíg nem toltam neki egy same-security-traffic permit inter-interface parancsot.
Most akkor mégis fontos a secu level, akkor is ha mindkét interfészen van ACL?
Köszi! -
vadger
tag
Nagyon alap témakör, de valahogy mégsem világos. Adott a következő leírás (OCGből):
! Disables the ability to negotiate, even though we hard coded the port as
! an access port. This command disables DTP, which otherwise is still on
! by default, even for an interface configured as an access port.
SW2(config-if)# switchport nonegotiateTehát a DTP egészen addig aktív amíg nem tolok egy nonegotiate-et? Nem értem, hogy access portnál miért aktív még mindig, mi értelme...
Ha viszont egy teljesen konfigurálatlan switchportnál próbálok egy noneg-et akkor:SW1(config-if)#switchport nonegotiate
Command rejected: Conflict between 'nonegotiate' and 'dynamic' status on this interface: Gi0/1Vagy túlbonyolítom?
-
vadger
tag
válasz
#52469760
#14382
üzenetére
Legjobb aki mindenhez ért
De viccet félretéve, én is a DC-Secu vonalat látom nagyon erősnek mostanában.
Alapvetően én megelégednék egy CCNP RS-sel és mellette mondjuk 1-2 CCNA-val, és emellé rámennék a cloud vonalra. Én most pl Azure-ral ismerkedem a munkahelyen, de ugyanígy jó lehet ismerni az AWS-t is. Nagyon sok cég megy a felhőbe rövid/közép távon (még ha nem is feltétlenül Magyarországon...), és szerintem nagy lesz a kereslet erre a tudásra később. -
vadger
tag
Én ugyanebben a helyzetben vagyok, októberben lejár a CCNA-m, és a Security-vel fogom újítani.
Viszont hozzá kell tennem, hogy 2-3 éve Cisco ASA, Security témakörökben is mozgok a munkámban.
Ha neked teljesen ismeretlen a terület, akkor azt mondom kemény 3 hónap vár rád.... Teljesen más terület mint a sima CCNA. -
vadger
tag
válasz
tutitibi
#14249
üzenetére
Ezt nem teljesen értem, hogy mire írtad. Ugyan nem neveztem nevén, de az ACL-ekről írtam én is.
A vlannál meg nem úgy értettem, hogy egy adott vlant kell változtatni naponta, hanem újakat létrehozni, régieket megszüntetni, átmozgatni innen oda, routingot állítani, ezek előfordulhatnak akár nap mint nap, persze nem egy vlant illetően. -
vadger
tag
válasz
kenwood
#14246
üzenetére
A tűzfal nyitásokból nagyon sok ticket van, legalábbis nálunk. Alapból minden tiltott, emiatt ha bárki akármilyen connection-t akar, azt meg kell kérni, és ezt valakinek be kell állítania. Alapvetően ez favágó munka, legalábbis a 50. után mindenképpen, emiatt ezzel szokták kezdeni nálunk a kezdő hálózati emberek. Amíg ezt kézzel kell csinálni sokszor több hálózati eszközben, addig kelleni fognak a kezdő, tapasztalatlanabb emberek, akiknek mellesleg ez nagyon jó tanulási lehetőség. Majd ha már mindent automatizmus csinál, akkor már lehet nem kell ennyi ember.
Szóval ha kezdő vagy és rádtolnak minden tűzfal nyitás ticketet, az tuti kitölti a 40 órádat.
-
vadger
tag
válasz
kenwood
#14243
üzenetére
Szia!
Cég saját infrastruktúráját rám bízza témában van tapasztalatom.
Nálunk a routing, switching mellett alap security feladatok is vannak. Értem ezalatt a többnyire Cisco ASA tűzfalakon szabályok létrehozását, hogy user A elérje szerver B-t a C porton. Ugyanis egy mai hálózatban nem ajánlott az, hogy nincs szegmentálás, és mindenki elér mindent. Az ilyen tűzfal nyitások/zárások létrehozása tökéletes példa lehet a szamárlétra aljára.Ezen kívül még valamennyire security témakör a user autentikáció menedzselése, hálózati oldalra gondolok természetesen. Értem ez alatt a Cisco ISE működtetését, ami a switchportokat állítgatja a dot1x, mab szabályok alapján, ki kapjon company hálózatot, ki kapjon csak guest/internet hozzáférést.
Emellett routing switching témában is számos task előfordulhat, új subnet/vlan létrehozása, meglévő átmigrálása más helyre, új ipsec vpn kapcsolatok létrehozása external partnerekkel, DMZ / Internet tűzfalak kezelése, NAT szabályok, stb.
És még ezer féle lehet, amiről én nem tudok, mások lehet tudnak még hozzáadni.
-
vadger
tag
Szerintem a nagy többség itt a fórumon nem volt ezen a képzésen, hanem általában mindenki egyénileg tanul, a hivatalos könyvből, packet tracerrel megtámogatva. Szóval szerintem ezért nincs nagyon válasz. Magáról az ICND1 vizsgáról szerintem találsz beszámolót ha visszakeresel a fórumon, én nem tudom megítélni, hogy a modul végi vizsgához képest milyen, mert sosem voltam ilyen modul vizsgán.
Az biztos, hogy kifejezetten packet tracer feladat nincs benne, hanem lehet olyan kérdés, ahol neked be kell lépned bizonyos eszközökbe és az ott látottak alapján megválaszolni a kérdést, de nem kell neked topológiát rajzolni, kábelt kötözgetni két eszköz között, ha erre gondolsz esetleg. -
vadger
tag
válasz
_kovi_
#14133
üzenetére
A SW2 szemszögéből elérhető a Fa0/0-n át is, a SW1 szemszögéből blocked csak a port.
Úgy gondolom ez egy nem rossz leírás az egész spanning tree-ről, szerintem sok kérdésre választ találsz itt. Ha még utána is van kérdés, persze jöhet. -
vadger
tag
-
vadger
tag
válasz
FecoGee
#13904
üzenetére
2017 sajnos semmi, főiskolát csinálom munka mellett, most februárban államvizsga.
2018: március 23ig szól a CyberOps voucher, jó lenne letudni addig mindkét vizsgát. De ugye előbb a diploma. Utána azt gondoltam, hogy a meglévő CCNA RS mellé egy CCDA és egy CCNA Security. Majd elkezdeni egy CCNP RS-t. -
vadger
tag
Sziasztok!
Egy beadandót írok SDN témakörben, ehhez szükséges egy kérdőív kiértékelése is.
Ha van kb 3 percetek légyszi segítsetek egy kitöltéssel. Köszönöm előre is! -
vadger
tag
Ha valaki éppen Cisco könyvet vásárolna... 65% kedvezmény bizonyos termékekre.
-
vadger
tag
válasz
FecoGee
#13745
üzenetére
Chatről nem tudok, ilyen fórumszerű megoldás van, indíthatsz témát és azon belül mehetnek az üzenetek, kb ugyanaz mint itt.
Benne lennék én is ilyen study groupban. Csak valami jó felület kellene... Ahol van közös chat meg fórum rész is akár. Google Wave, Google Spaces, mind bezárt már (ha egyáltalán ismerősek ezek valakiknek). -
vadger
tag
válasz
FecoGee
#13728
üzenetére
Maga a 14 fejezet végigkattintgatása nem nehéz, mivel ha nem sikerül valamelyik tesztkérdéssor a fejezet végén, újrakezdheted azonnal, és közben mutatja a helyes válaszokat. Én sajnos most gyorsított tempóban végigfuttam minden, hogy a 18.-ás határidő előtt végezzek és megkapjam a vouchert. Levizsgázni belőle biztos, hogy nehéz lesz... Nagyon sok területet lefed, security, networking, op rendszerek, stb. Szóval szerintem újra nekiállok az elejétől.
A labok nagyon hasznosak, érdemes játszani velük. -
vadger
tag
válasz
FecoGee
#13707
üzenetére
Én ezt úgy értelmezem, kettő jár mindkét részhez.
Students enrolled in the Cisco Global Cyber Ops Scholarship are allotted a maximum of 2 exam vouchers per exam.
Illetve itt olyat olvasok, hogy ugyanazt a vouchert másodszor is elfogadja a pearson mikor vizsgát foglalsz.A szeptemberben indult körbe tartozom, de csak most tudtam nekiállni, eddig szakdogát írtam meg persze meló. Eddig kb a 6-7 section-nál járok, nagyon nem kellett még belemélyedni, ezek még fejben vannak többnyire.
-
vadger
tag
válasz
FecoGee
#13687
üzenetére
Én is kaptam, most próbálom végigtolni a nov 18-as határidő előtt az első részét. Ha jól értem, mindkét részre kapunk voucher-t, és mindegyiknél van egy plusz próbálkozás ingyen, tehát lényegében (legrosszabb esetben) 4 vizsgát vágnak hozzánk ingyen. Ez akárhogy nézem 1200 USD free
Vagy rosszul értem? -
vadger
tag
válasz
Windex
#13664
üzenetére
Így van nálunk:
tunnel-group SSLClient type remote-access
tunnel-group SSLClient general-attributes
authentication-server-group SMS-PASSCODE
default-group-policy SSLCLient
tunnel-group SSLClient webvpn-attributes
group-alias SMS enable
tunnel-group TestClient type remote-access
tunnel-group TestClient general-attributes
authentication-server-group SMS-PASSCODE
default-group-policy TestClient
tunnel-group TestClient webvpn-attributes
group-alias SMS-UDP enable
tunnel-group TG_RSA type remote-access
tunnel-group TG_RSA general-attributes
authentication-server-group RSA
default-group-policy SSLCLient
tunnel-group TG_RSA webvpn-attributes
group-alias RSA enableA group-alias után lévő név jelenik meg az AnyConnect oldalon egy lenyíló listában.
-
vadger
tag
válasz
Hedgehanter
#13662
üzenetére
Ez gondolom ASDM... sajnos nálunk tiltva van... csak a CLI játszik. De azért köszi
-
vadger
tag
Sziasztok!
Ha egy ASA-n be van állítva mondjuk 4 AnyConnect profil, hogy tudnám a legegyszerűbben a jelenlegi 4. profilt az első helyre tenni, hogy a userek alapból azt lássák? A hab a tortán pedig az lenne, ha a 4. profil az első helyre kerülne, és át lenne nevezve a jelenlegi 1. nevére... Így a userek nem ijednének meg hogy változott valami
Van ötlet, hogy lehetne ezt elegánsan megoldani? Vagy marad a kitörlöm az összes profil configot és beírom az új sorrendben? Köszi! -
vadger
tag
Sziasztok!
Mi lehet az oka, hogy egy AnyConnect vpn lassú?
ASA 5525 a VPN eszköz, split tunneling konfigurálva van. Speedtest.net korrekt eredményt mutat, de ha mondjuk egy belső szerverről másolok az AnyConnectes PC-re, folyton 2Mbit/s környékét mutat.
Split tunneling bekapcsolása előtt minden traffic ment a tunnelbe, olyankor a speedtest.net is kb 2Mbit/s-et mutatott.
ASA interfészei gigásak, és monitoring rendszer szerint abszolút nem kihasználtak, 1-3-5%-on mennek.
Egyszerre kb 20 AnyConnect kapcsolat van az ASA-ra de nagy részük semmit nem forgalmaz.
Hogy tudnám ezt a sebesség limitet megszüntetni? Vajon az ASA-ban kellene keresnem a hibát vagy valahol beljebb?
ASA mögött van egy Checkpoint tűzfal ahol minden át van engedve ami a vpn poolból jön.
Köszi!
De köszi a válaszod jó gondolatébresztő.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- HP 15-af105nh laptop (15,6FHD/AmdQuad/4GB/128SSD/Magyar) - Akku X
- JOYOR S5 Pro 10" Elektromos Roller 26Ah Akkumulátorral Moddolt!
- XPS 13 9310 13.4" FHD+ IPS i7-1185G7 16GB 512GB NVMe ujjlolv IR kam gar
- Megkimélt Apple iPhone 8 Plus 64GB Fekete szinben, 100% akkuval, kártyafüggetlen, garanciával
- Megkimélt Apple iPhone SE 2020 128GB kártyafüggetlen, fekete és fehér színben garanciával!
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 32GB DDR4 1TB SSD RX 6700XT 12GB Zalman Z1 Plus Seasonic 650W
- Microsoft Windows, Office & Vírusirtók: Akciók, Azonnali Szállítás, Garantált Minőség, Garancia!
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- AKCIÓ! Dell Optiplex 5050 SFF asztali számítógép - i5 7500 8GB DDR4 256GB SSD HD630 Win10
- Azonnali készpénzes Intel i3 i5 i7 i9 12/13/14 gen processzor felvásárlás személyesen / csomagküldés
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest