-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Cyber_Bird
senior tag
válasz
Cyber_Bird #16725 üzenetére
Feladtam, es felraktam ket VM-et openvswitch-el es csinaltam koztuk vxlan-t.
apt install openvswitch-switch -y
Oldalankent ennyi a konfig es minden mukodik. (miutan beraktam promiscous modeba a vSwitchet esxi-n)
ovs-vsctl add-br br0
ovs-vsctl add-port br0 ens224
ovs-vsctl add-port br0 vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=10.101.10.69 options:key=100Persze az otv-hez (meg a ciscos vxlan implementaciohoz) kepest ez siman csak egy bridge vxlan enkapszulaciot hasznalva es nincs mac cim tanulas, szoval nagyon nem skalazodik, de a mi use-caseunkhoz ez mindegy is mert nincs sok vm, es csak ideiglenesen kell a megoldas.
Anyway, thanks for coming to my TED talk.
-
Cyber_Bird
senior tag
válasz
kenwood #16726 üzenetére
Cisco sales legyen a talpan aki raveszi a soher cegvezetesunket az ACI-ra
Amugy valoszinuleg valami mtu problema lesz, mert policy based ipsec vpn-en keresztul osszeallt, de le fel megy az adjacency. szoval most wiresahark captureolgetek a linkeken. De persze lehet csak lab/emulacios issue...
-
Cyber_Bird
senior tag
Na posztolok en is ide egyet, mert mar regen kerdeztem hulyeseget.
Szoval, olyan setupom van, hogy egy l2 vlant kellene stretchelni ket DC kozott ideiglenesen egy vsphere migracio miatt, es most probalom kilaborozni, hogy hogy is lehetne megoldani.
Mivel nincsen nexusunk exert a csr8000v-t neztem es OTV-t.
A ket DC kozott nincs direkt link, igy van ket ASA amik routed IPSEC tunnelt csinalnak.Van ket csr8K egyiknek az egyik oldalrol van IPje masiknak a masik oldalrol egy service vlanban es ezek egymast elerik ezeken az IP-ken.
OTV konfig felhuzva, de nem epul ki az adjacency.
Tehat a setup
Az otv-1 meg tudja pingelni az otv-2 join interfacet de adjacency nincs,
es igy mac learning sincs.
Onnan gondolom, hogy a routed ipsec tunnel a ludas, hogy ha a ket asa-t kicserelm egy sima random routerre es azzal routeolok a ket subnet kozott, akkor felall az adjacency es szepen mukodik a mac learning ahogy kell es kommunikalnak a hostok a ket oldalon.Valaki esetleg csinalt mar ilyet es sikerult neki mukodesre birni? talaltam egy hasonlo issuet ahol policy-based tunnellel oldottak meg ami vegulis egy opcio lehet, de jobb szeretnem a route based-et mukodesre birni.
Minden oteltet szivesen veszek.
Koszi, CBSzerk.: szetbarmolta a forummotor az ascii pastelt diagramot, ugyhogy bepasteltem screenshotban.
-
Cyber_Bird
senior tag
válasz
Cyber_Bird #16647 üzenetére
Nevermind, ha az ember nem lat a szemetol es rossz group-policyra veszi fel, akkor ertelemszeruen nem fog mukodni
-
Cyber_Bird
senior tag
válasz
jerry311 #16643 üzenetére
Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk. -
Cyber_Bird
senior tag
válasz
jerry311 #16643 üzenetére
Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.
(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)
Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is -
Cyber_Bird
senior tag
Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.huEz a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.
A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.
Ami nem is gond, mert csak onnan akarjak elerni a userek.
Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.
Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.
Amit labban probaltam, de nem mukodott:
group-policy 999-dflt-grp-policy-xxxxxxxx attributes
dns-server value 1.1.1.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymakiciscoasa(config)# show run webvpn
webvpn
enable outside
anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
anyconnect enable
cache
disable
error-recovery disableanyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.hu
access-list split standard permit 10.10.10.0 255.255.255.0
Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.
Thx
-
Cyber_Bird
senior tag
válasz
Proci85 #16598 üzenetére
Mivel a 2960S line-rate (mint szerintem az osszes cisco enterprise switch) igy nem kell aggodnod emiatt. esetleg ha LAG-ot csinalsz akkor szetszorhatod, hogy kulon asic-re essen a ket port, igy asic chip elpusztulasa eseten is elni fog tovabb a link, de az elmult 15 evben nem talalkoztam ilyennel meg.
-
Cyber_Bird
senior tag
válasz
kzolee216 #16507 üzenetére
Szerintem az egyedul vitt ugyelet miatt realis. Ez brutto 1 050 000 HUF ha nem 26 ev alatti nem elsohazas valamint gyermektelen vagy.
Hogy mit lehet kerni most, azt meg legegyszerubben ugy tudod eldonteni, ha interjuzol par helyre es ha megadjak amit mondasz, akkor annyit biztosan lehet kerni.osszehasonlitaskepp en 2.5 eve ccnpvel 10 ev tapasztalattal senior designerkent 931k bruttot kerestem, persze azota ez az osszeg is magasabb lenne ott is. Mikor eljottem, 50%-al tobbet adtak az uj helyen de az nem szigoruan networkos pozi, van benn linux/esxi/azure/ibm cloud/automation.
-
Cyber_Bird
senior tag
válasz
bviktor93 #16483 üzenetére
Igen ez egy bug, amit ugy 5 eve reportoltam a cisconak a vmlrol. Talan meg ide is postoltam rola anno.
https://prohardver.hu/tema/cisco_vizsgak_ccna_ccnp_ccie/hsz_8531-8531.html
itt linkeltem a forum postot de mar nem el a forum…nevermind, etherchannelnel volt csak bug, rosszul emlekeztem:
https://web.archive.org/web/20160604144722/http://community.dev-innovate.com/t/iosvl2-etherchannel-and-spanning-tree-problem/3293 -
Cyber_Bird
senior tag
Off:
-
Cyber_Bird
senior tag
-
Cyber_Bird
senior tag
En se, raadasul ez egy baromi nagy ceg kozepamerikai reszlege. Szerintem atlathatobb is , mert konzisztensebb a tuzfal tobbi reszevel dehat ez van.
Az volt a mondas, hogy most valami shared 3rd party infrastructure van ott es az nincs felkeszitve route based-re es ha modositani akarnak akkor tul sok approval es macera es...
De szerintem annyi van, hogy erre van meg a procedure, minden mas bespoke lenne es nincs aki megcsinalja. (mondjuk ha odaadjak az asav licence dijat evente, megcsinalom en helyettuk
)
-
Cyber_Bird
senior tag
válasz
Poultier #16466 üzenetére
En most leteszteltem ezt a megoldast, turheto kerektek kozott maradt a latency, ugyhogy tovabb dobtam a fejesknek a problemat, mert innentol ez mar csak policy/penzugyi kerdes.
A vicces az, hogy ezzel a megoldassal evi legalabb 3-4000 dollarnyi extra koltsegunk lesz az asav licence + vm dijak miatt, a sima egyszeru route based vpnhez kepest.Mindegy, meglatjak majd, hogy at tudjak-e haritani a koltseget. Innentol mar nem az en problam, csak zavar, hogy ilyen ronda megoldassal lehet ezt csak megcsinalni.
Sajnos nalunk a direkt link nem opcio, mar csak az azure miatt sem. -
Cyber_Bird
senior tag
Hello!
Feldobok ide egy kerdest, hatha valaki veletlen pont jartas a temaban.
Azure, vpngw, asav, vnetpeering, natProblemafelvetes:
Ugyfelunknel internal policy miatt csak policy based ipsec vpn-t lehet csinalni (route based-et nem) valamint szinten policy miatt sehol nem lehet jelen a halozatukban kulso partner private IP range-e.Nekunk van ket azure address spaceunk (ket kulon resource groupban) amiben csucsul -az egyszeruseg kedveert- 1-1 vm.
A feladat relevans resze, az o on prem hostjaik es a mi azure vmunk kozott kellene kommunikalni, ugy, hogy naluk meg az interesting trafficot definialo crypto acl-ben se jelenjen meg a mi internal ipnk.
Otletelesem:
Az a megoldas ra, hogy ok adnak nekunk egy altaluk kivalasztott internal range-et amire mi static NAT-al atforgatjuk a VMeink IPjet. Ez ugyan szerintem ronda megoldas, de meg lehet(ne) csinalni, viszont, a microsoft nem tamogatja a NATot a VPN gateway-n, akkor, ha policy based vpn-t hasznalsz. Route based-et tamogat, de azt meg a partnernel nem lehet hasznalni. <note to self, sose menjek ahhoz a ceghez dolgozni>
Az otletem a kovetkezo, deployolok egy ASAv-t azureba, ezzel megcsinalom a policy based vpn-t es a NAT-ot az ugyfel es koztunk.
Eloszor arra gondoltam, hogy bekapcsolom a vnet peeringet az asa address space-e es VM address space-e kozott, de mivel az asahoz nincsen network gateway csinalva, egy azt nem lehet transitra hasznalni ha jol ertem. Kicsit el vagyok vesze ezen a teruleten meg sajnos.
Szoval a masodik otletem, hogy csinalok egy route based vpn-t az ASAv es az adott address space vpn gatewayje kozott.
Ez igy mukodik es az alabbi gyonyoru traffic flow-t kapom:
on-prem host> on-prem firewall >NAT >>policy based ipsec vpn >> NAT > azure asav >>route based ipsec vpn >>azure vpn gw a masik subnetben > azure VMMegoldas lenne, hogy az adott address spacebe(es resource groupba) deployolom bele az asav-t es akkor kihagyhato a route based vpn, viszont a market placebol, csak uj vagy ures resource groupba lehet deployolni az asa-t, nekunk viszont mar letezik egy csomo resource az adott reource groupban, es nem szeretnem ujrakezdeni a felhuzasat es konfigolasat mindennek.
Egyebkent ket kulon resource-groupban van a ket vm, ket kulon address space-el, tehat ket ASAv kellene ebben az esetben, dupla koltsegert.
Egyebkent honapok ota folyik a projekt, de multheten jeleztek, hogy jabocs route-based nem mukodhet es ugy egyebkent NAT is kell, a megoldast pedig tegnapra szeretnek.
Konkluzio:
Otlet esetleg valakinek egy szebb megoldasra? Batorito szavak? Valami kenyelmes kenyszerzubbony, eros nyugtatok? -
Cyber_Bird
senior tag
válasz
Hajos Andras #16459 üzenetére
En abbol keszultem, plusz ez a youtube playlist: https://www.youtube.com/watch?v=nVZYDhB_M64&t=1s
A konyv edeskeves lett volna sajnos
-
Cyber_Bird
senior tag
válasz
fonok87 #16421 üzenetére
Nekem van diplomam (de sok hasznat nem latom), sok kollegamnak vagy nincs, vagy nem szakmaban.
A diploma max a HR-en valo tuljutashoz kellhet, de mostanaban mar ahhoz sem, mert eleg nagy hiany van. (kiveve a morgannel ugye...)
Egy volt kollegam ccie lett, ugy, hogy mas teruletrol jott es nincs diplomaja, tehat magahoz a szakmahoz egyaltalan nem kell es ha a tudasod megvan, siman el fogsz tudni helyezkedni benne. -
Cyber_Bird
senior tag
válasz
kenwood #16370 üzenetére
En az image-ek miatt megvettem, kiszedtem az imageket belole (Persze ez hivatalosan nem megengedett) es beraktam oket eve-ng-be.
En nem szeretem a CML interface-t, szerintem logikatlan tulbonyolitott, az eve-ng jobb.
Szamit a proci, nekem egy regebbi generacios xeonom (E5-2650 V1) volt es mikor egyel ujabb generaciosra upgradeltem (E5-2670v2) erezhetoen felgyorsult a boot.Egyebkent amikor mar futott nem volt vele nagy gond, de az NX pont eleg nagy cpu es ram igenyu node sajnos.
All in all, kibirhato egy regebbi xeonnal is de en az altalam is hasznalt modszert javaslom inkabb.
Persze megprobalhatod a CML-t gyarilag, aztan meglatod. -
Cyber_Bird
senior tag
-
Cyber_Bird
senior tag
Working from abroad, tavaly nyaron egy honapot voltunk kulfoldon baratnommel, ugy, hogy 1 het munka kintrol ket het szabi, majd ismet 1 het munka kintrol.
Nagyon bejott, hogy siman dolgozhattam onnan, es sokkal jobb elmeny volt a nyaralas, mert munka utan kimentunk az oceanpartra setalni, meg elmentunk helyi kajaldaba, meg felfedeztuk a kornyeket, hetvegen meg irany a part es napozas, uszkalas.
Hamarabb rahangolodtunk a ket het nyaralasra, plusz visszallni is konnyebb volt a valosagba utana. Nem volt az, hogy az elso 3-4 napban meg igazabol a munkan jar az agyam.
Mindenkinek ajanlom aki teheti.U.i.: Open floor plant en is gyulolom. Nem tudom, hogy lehet abban barki is produktiv. Egyszeruen szornyu, foleg, hogy en (meg sokan masok sem, gondolom) nem tudok koncentralni mondjuk egy doksira, ha mellettem beszelgtnek, aminek az az eredmenye, hogy mindenki fulesben ul es zenet hallgat. Akkor mar otthon is tehetnem ugyanezt
@Feco: Chat: ha valaki rad ir, akkor a sajat idejet fontosabbnak tartja, mint a te idodet. Szerintem nyugodtan mehet DND-be a Teams, es eleg orankent ranezni, bar en se mindig kovetem ezt, csak ha valamire tenyleg nagyon kell koncentralnom. Mondjuk nalunk, ha busy-re van allitva a statusz, akkor ritkan irnak rad es csak tenyleg fontos esetekben.
Meetingekre nekem a BT-ben siman rafoglaltak, szartak ra. Itt az uj helyemen nagyon ritkan foglalnak ra, sot altalaban arra is figyelnek, hogy Magyarorszagon az idoeltolodas miatt maskor van az ebedido.
-
Cyber_Bird
senior tag
EEM scriptben lehet meghivni adott urlt akar get parameterekkel?
Ilyen szegeny ember webhookjat implementalnek az ASA-n, de nagyon nem talalom, emiatt gondolom nem lehet, de hatha valaki megis megoldotta.
Szerk.: Kozben ugy latom, hogy lehet ilyet csinalni, ha az eem-bol meghivok egy tcl scriptet
[link]@Feco Igen, mindenkinek mas jon ben, nekem az adott motivaciot a sportra, hogy idopontra mentem megadott helyre, es ha nem volt kedvem, akkor is menni kellett es kesz, mert ott az idopont. Itthon ha nincs kedvem, akkor csak rafogom, hogy ah, most tele a hasam, ah most inkabb ezzel az issueval foglalkozok, stb.
-
Cyber_Bird
senior tag
válasz
olloczky #16178 üzenetére
Na igen, ez az egy ami hianyzik a bejarassal, heti 3-4 alkalommal jartam edzeni amig bejartam.
Tulajdonkeppen volt olyan het amikor azert jartam be, hogy --BTs managerek most forduljanak el-- edzeni mehessek munka elott vagy utanEhhez kepest most heti 2 max 3 alkalommal edzek itthon, es nem hozza ugyanazt a feelinget, ami szomoru, dehat covid miatt amugy se jarnek most.
-
Cyber_Bird
senior tag
válasz
psgogli7 #16165 üzenetére
100% remoteban vagyok 2020 Marcius ota. Akkor a BT-nel dolgoztam, covid elott heti 2 HO volt, ott most heti 3-ra emelkedik majd ez, de azota eljottem.
Volt egy munkahelyvaltas kozben, itt is 100% remote es covid utan is igy marad nekem szerencsere
Heti 1 napnal tobbet nem is mennek be mar az irodaba, hacsak nem fizetnek nagyon agressziven erte
Jelenleg olyan 1 ora beerni az irodaba, meg 1 ora haza, talan kicsit tobb is.
@Feco: En introvertalt vagyok, sokkal szivesebben kommunikalok teamsen, messengeren stb mint eloben. Neha szivesen elmennek pizzazni/ kavezni a tobbiekkel, de ez mondjuk ket hetente 1 nap max.
-
Cyber_Bird
senior tag
A cisco 6 honapja nem kepes megoldani hogy egy smart license felkeruljon az accountunkba. Cisco szerint ott van, ha en megnezem akkor meg nincs, es az eszkoz se latja.
most nyitok ujra tac caset mert pattogtattak a disztributor meg cisco kozott.. -
Cyber_Bird
senior tag
En jo sok penzert vettem sajat szervert:
2 x Intel E5 2690 v2 Processor SR1A5 3.0Ghz 10 Core 25MB Socket LGA 2011 Xeon CPU
Ehhez vettem supermicro alaplapot x9dr3-f asszem, ipmi-vel szereltet.
Hozza egy jo nagy hazat amibe belefer (ETX-es)
Egy eros tapot
192Gbyte DDR3 ECC ramot innen hardveraprorol.
ez 20 mag 40 thread es 192 gbyte ram plusz a egy kis 120-as ssd es a nas iscsi storage-kent hasznalva, free esxi 6.7-el.
Nekem eve-ng fut rajta plusz linuxot window server, most raktam fel ise-t.
Boven eleg mindenre nagyon hosszu ideig, de teny, hogy nem olcso, es hangos -
Cyber_Bird
senior tag
válasz
stfreddy #16092 üzenetére
Igen, pont azutan olvastam miutan mar nem lehetett szerkeszteni a postom, duplazni meg nem akartam.
Egyebkent bar lehetett volna meg technikaibb, ez teljesen korrekt, es gondolom opsec miatt nem is fognak reszletesebben nyilatkozni majd.
szivesen lettem volna legy a falon a facebook mernokok mellett, ahogy probaljak kitalalni mi tortent es hogy lehet megoldani.
illetve nagyon kivancsi vagyok, hogy mukodik a rendszeruk ami megfogja a disruptive parancsokat. Gondolom megerositest ker, esetleg egy masodik mernoknek is ra kell nyomnia. Nagyon erdekel hogy, hogy lehet ilyet a gyakorlatban implementalni.
-
Cyber_Bird
senior tag
[link] itt szerintem eleg jol leirjak.
szomoru, higy a facebook nem adott ki sajat post mortemet, csak egy par soros, oops bocsit.
-
Cyber_Bird
senior tag
Szolgálati közlemény:
Fúúúú, de utálom a firepower fxos-t.
/Szolgálati közlemény -
Cyber_Bird
senior tag
Istenem, ez a cisco a halozatok microsoftja...
9.14-es ASA releasre upgrade utan, nem mukodik rendesen az snmp polling over vpn-tunnel.
A lenyeg, a monitoring hostrol snmp-vel pollolnak az asa inside ipjet. ez korabban mukodott, az upgrade ota viszont nem.
Van workaround, ami persze nem mukodik vti tunneleken ertelemszeruen.
A monitoring setup nagyvonalakban:Vegulis nem gyakori setup, hogy vpn tunnelen at monitorozzuk magukat az eszkozoket is snmp-n.
-
Cyber_Bird
senior tag
válasz
FecoGee #16000 üzenetére
Szerintem nem engedelyezett, csak bizonyos kurzusokat meg lehet venni. Pl nekem a ccie v5.1 ilyen es az le is toltheto, de ez fuggetlen az all access passtol.
ha egyebkent passed van, es csak offline akarod nezni, akkor a telefonos/tabletes appban lehet letolteni offline nezesre (emlekeim szerint). -
Cyber_Bird
senior tag
Csak e-book. Megvan meg a ccnp R&S kony pack, rendszeresen hasznalom, mert a tshoot+route konyv pont olyan vastag, hogy amikor vizkotelenitem a nespresso gepet, akkor ha eleteszem vizszintesen tartsa a talkat amibe a vizet engedi ki
Nem sok haszna van a papir alapu konyvnek mar, bar jobban szeretek en is abbol tanulni, de...
Jo lenne egy ipad meretu kindleRemarkable 2-t hasznalja valaki? van vele tepasztalat tanulashoz/jegyzeteleshez?
-
Cyber_Bird
senior tag
-
Cyber_Bird
senior tag
válasz
Cyber_Bird #15948 üzenetére
Valasz a kerdesemre:
Mukodik es van par trukkje es meg kell kuzdeni vele
Az autoenroll is jol mukodik, nem volt vele sok gond.-Wildcard cert kell, ha amugyis van, vagy multi domain cert.
-Az eszkozok outside ipjehez(amin az ssl vpn bejon) be kell allitani a reverse dns-t (PTR) ugyanarra mint ami az A record. pl.: vpn1.supercompany.ru 1.1.1.1 A record eseten a PTR is vpn1.supercompany.ru kell hogy legyen. A jo hir, hogy ezt csak az ASAk fogjak feloldani, tehat akar belehackelheto a ceges internal DNS-be is, es nem muszaj atiratni a szolgaltatoval. (azert javasolt)
-A VPN load-balancing setupban ki kell adni a redirect-fqdn enable parancsot
-A management tunnelgroupban engedelyezni kell a load-balancing fqdn-t is, tehat:
ASA1: vpn1.supercompany.ru
ASA2: vpn2.supercompany.ru
VPN-LB: vpn-lb.supercompany.ru
Szoval itt a vpn-lb domaint is hozza kell adni, es a client connection profileban ezt kell megadni mint group url.Kiegeszites, hogy ami az egeszet elinditotta, hogy elertuk az egy eszkozon levo licensz limitet, de van masik eszkoz amin szinten van boven licensz, igy ezert (plusz a redundancia miatt) load-balance lett a megoldas.
-
Cyber_Bird
senior tag
Sziasztok!
Valaki hasznalt mar ASAkon Anyconnect Management Tunnelt + VPN Load-balanceot?
ha igen, van vele valami speckos tapasztalat? Mukodik?
Kellett kuzdeni vele, volt valami trukk?
Hogy megszebb legyen, autoenrollt hasznalunk az anyconnecthez profilokkal, es window server a CA.Minden tapasztalatot szivesen veszek.
-
Cyber_Bird
senior tag
válasz
Gesztiboy #15914 üzenetére
Az van szerencsere
Juteszembe, Cisco anyconnectnel, bekapcsolt ketfaktoros authentikacional (DUO) ha push uzenetben kerem a 2. faktort, akkor a 2. passwordhoz az "push" szocskat kell megadni.
Ismertek ra modszert, hogy ez automatikusan megtortenjen?
Lattam regebben valami javascript hacket hasonlora, de egyelore nem talaltam megoldast.
Hatha valaki belefutott mar innen ebbe -
Cyber_Bird
senior tag
válasz
Gesztiboy #15912 üzenetére
Koszi szepen a review-t.
Szomoru vagyok, hogy a cli-only ut mar nem annyira jarhato.
Egyebkent en is ugyanugy a vpn concentrationt tervezem melle, hogy meglegyen majd a security is.
Lehet bevasarolok akkor belole es olvasgatom, melle meg nezem a regi security videokat INE-n. Legalabb eve-ngben lehet asaV-n laborozni -
Cyber_Bird
senior tag
-
Cyber_Bird
senior tag
válasz
Gyurike #15904 üzenetére
INE kezdo IOS-XR overview, eleg rovid, de az alapokat talan elmondja
Es persze amit suomalainen mondott : https://my.ine.com/search?query=ios+xr
Ha nincs INE-d akkorfizess elo 1 honapranezd meg masik oldalon, hatha van hasonlo. -
Cyber_Bird
senior tag
válasz
tacsk0 #15870 üzenetére
Szia,
Szerintem csak az advanced security feature set-hez kell licenset venned ha hasznalni akarod.
Az alap featureok tovabbra is mukodni fognak.
"
Licensing
To operate the router no license is required. It will work with full performance and all VPN features are turned on.
1. The customer can add advanced security features to the router using a license. The license will enable IPS, Antivirus, Web Security, App ID, and Client ID. The licensed security features can be trialed at no cost for 90 days.LS-RV34X-SEC-1YR=
Enables dynamic web filter, Internet security and Application Visibility, Client Identification, IPS, and Antivirus.
"
Forras:
https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/datasheet-c78-742350.html#Licensing -
Cyber_Bird
senior tag
válasz
kenwood #15865 üzenetére
zsolti.22: termeszetesen.
kenwood:
USA spelling: fiber
UK: spelling fibre
Mivel UK cegnel dolgozok, igy kell leirniegyik doksiban kulon meg is koszonte az angol kollega, hogy helyesen irtam
-
Cyber_Bird
senior tag
Sfp halistennek volt
kiderult hogy hibas volt a fibre kabel is, valahonnan kukaztak masikat, es azzal elindult( fel labon) a site.Ez egy 2 oras migracio lett volna. 9kor elore megcsinaltam
magamnak a konfigokat, 10 kor kezdtuk, 18:20kor lett vege. Legalabb elszamolok egy rakas tulorat, de azert mokas... -
Cyber_Bird
senior tag
Ahh, mikor szombaton migracioban ulsz, es azert szivsz, mert bar copper vegzodtetessel rendelted meg a vonalat, csak a fibre portot aktivaltak az NTU-n es csak 1 fibre kabel van az egesz siteon es azt se tudja a fieldes rendesen osszekotni...
Megfizetethetetlen... -
Cyber_Bird
senior tag
válasz
kenwood #15828 üzenetére
Azert ezt nem mindenkinek ilyen egyszeru elfogadni.
En minden gond nelkul leszarom az ilyen stresszt, mert eljarok mellette edzeni, es az nekem segit. (Mondjuk, ha nem tudnek reggelente a munkaido elejen edzeni, mar 1 eve felmondtam volna)
Ettol fuggetlenul a munkaban valo kieges es motivalatlansag jelen van, es hiaba csinalom jol a munkam, nem elvezem egyaltalan (eltekintve mondjuk havi 1-2 alkalomtol amikor igazan erdekes a feladat).
Mondjuk en 1 honapja pont felmondtam es lassan uj munkahelyen kezdek, szoval tettem is ellene
Ugyanakkor baratnom peldaul nem tudja igy elengedni. Ha kernek tole valamit ami nem az o dolga, nem tudja leszarni es nem megcsinalni. Ha valaki mas miatt o nem halad a munkajaval nem tudja elengedni, mert ot fogjak leszurni felulrol, es nem tudja nem hibasnak erezni magat, akkor sem, amikor semmi adatot nem kapott meg ahhoz, hogy idoben elvegezze a munkajat, hiaba kerte.
Szoval neki ez eleg konstans es nagy stresszforras a munkahelyen, es a megoldas nem annyi, hogy szard le, mert egyszeruen keptelen ra.
Szoval a helyzet az, hogy ilyen esetekben, ahogy mondtad fejben kell valtani, de ez nem egyik naprol a masikra megy, es ahogy egyre jobban kieg az ember, ugy lesz egyre nehezebb ezt kulso segitseg nelkul megoldani. -
Cyber_Bird
senior tag
-
Cyber_Bird
senior tag
válasz
Hedgehanter #15819 üzenetére
Az a baj az ilyen melokkal, hogy nem fejlodsz, plusz teljesen kiegsz a monoton, unalmas munkatol.
nyugdijas allasnak mondjuk joA BTben, egyebkent —tapasztalatom szerint— nagyon fugg a melo milyensege attol, hogy melyik csapatba es melyik manager ala kerulsz.
-
Cyber_Bird
senior tag
Alapvetoen egyetertek, de BTben pl lehet kp-t kerni a kocsi helyett, es mivel nekem van egy elektromos autom amit napelemrol toltok, raadasul marcius ota nem voltam az irodaban, igy semmikepp se valasztanam a ceges autot.
Azert mondtam, hogy hasznalati szokasoktol fugg, hogy kinek mi eri meg.@zsolti.22: uzletpolitika: igen, egyetertunk
-
Cyber_Bird
senior tag
válasz
GasparGyozi #15774 üzenetére
Kollegak 10+ ev tapasztalattal angliaba, nemetorszagba es svajcba mentek ki. 3 kulonbozo ember.
-
Cyber_Bird
senior tag
válasz
kenwood #15755 üzenetére
Ez igy van, de szerintem egy ev alatt nem is tudsz eleget tanulni az uj munkahelyeden, tehat nem is erdemes olyan hamar valtani.
ha egy munkahelyvaltas nem jol sikerul, az meg teljesen elfogadott HRes korokben is, tehat ha nem minden munkahelyed rovid, akkor nincs belole gond. -
Cyber_Bird
senior tag
Szerintem minden multinal ez megy, nem csak magyarorszagon.
Kapod az apro kis emelgeteseket es ha van szabad pozicio, szeret a managered, jol dolgozol, es szerencsed van akkor tudsz feljebb lepni es talan tobbet is keresni, de nem hatalmas osszegekkel, hanem szepen aprankent.
Ha nagyot akarsz ugrani, akkor munkahelyet is kell valtani, ez sajnos ilyen, nem veletlen mondogatjak ezt a 3 event valtas dolgot.
-
Cyber_Bird
senior tag
válasz
suomalainen #15688 üzenetére
Azert, azt tegyuk hozza, hogy a cloud az tovabbra is csak somebody else's computer.
Nincs uj a nap alatt, voltak a mainframe-ek, aztan jottek az on-prem DC-k aztan most van a cloud. Persze koltseghatekony, meg skalazodik meg capex helyett opex es igy jobban tervezheto, de en azert nem erzem, hogy a kozeljovoben ne lenne szukseg entreprise networkosre.
Ezt elmondva, azert szerintem minden enterprise networkingben dolgozonak erdemes legalabb alapszinten megismerkednie egy-ket cloud provider szolgaltatasaival, aki meg most kezdi siman specializalodhat arra, mert boduletes osszegeket fizetnek erte szerte a vilagban, mert aranylag kevesen ertenek hozzaPersze ettol fuggetlenul alap szintu networking tudas mindenkinek, ha nem is kell, de ajanlott, es hasznos.
-
Cyber_Bird
senior tag
válasz
soma314 #15661 üzenetére
Igen, nullarol vasarolni mindent, kicsit overkill, de nekem amugy is volt egy mukodi rpi-m, igy az usb -> serialok extra koltsege minimalis volt, nekem otthoni routert lett volna sokkal dragabb venni, mivel ubiquiti eszkozeim vannak itthon es semmi ertelme nem lett volna erre egy uj routert megvenni. De nyilvan kinek mi van otthon abbol foz
Wifi-nek minimalis ertelme volt szamomra, megiscsak minimalis forgalomrol beszelunk, es jo volt a jel amit vett.
Persze, megoldas az is, hogy ugy konfigolod fel, hogy legyen egy mgmt vlan es ennyi, de nekem a fentebb emlitett dolgok miatt kenyelmesebb volt igy, raadasul biiztosan nem zartam ki magam az eszkozbol sehogy sem.Amugy az igazsag az, hogy ccnp szintre szerintem meg a fizikai eszkoz is tulzas, de artani nem art, ha lat az ember igazi vasat.
-
Cyber_Bird
senior tag
válasz
kenwood #15658 üzenetére
Akar, bar ez feleslegesen draga, ez tokeletesen eleg, csak annyit veszel belole amennyi switched/routered van: [link]
Meg persze egy-2 usb hubot hozza, ha nem lenne eleg port.linux alatt szinte minden usb to serial kabel mukodik, igy nem kell aggodni miatta. Nem szep megoldas, de annyira olcso, hogy nekem megerte. raspberry pibol is boven eleg egy rpi 1 akar. De igen, ha nagyobbat veszel tcpdumpolhatsz helyben amit redircetelni lehet wiresharkba localba. [link] A lehetosegek hatartalanok
-
Cyber_Bird
senior tag
válasz
soma314 #15627 üzenetére
Igen, nyilvan ez megint azon is mulik, hogy valaki ssc jellegu uzemeltetesbol jott vagy nem. Azaz tobb ceg tobb halozatat latta, vagy sem. Ettol fuggetlenul szerintem az altalad felhozott peldaban a junior kollega is tanulhat, kepezheti magat, annak ellenere, hogy "elesben" nem fog talalkozni olyan hibakkal, csak az kevesbbe hatekony, kevesbbe marad meg.
Ettol fuggetlenul ha kitarto, akkor nem biztos, hogy tudas hatranyban lesz, foleg ha nezi a forumokat is
Szerk.: Ahogy olloczky leirta elottem... ideje a reggeli kavenak.
-
Cyber_Bird
senior tag
válasz
Maco Mamuko #15622 üzenetére
Szivesen, bar nyilvan ez csak az en tapasztalatom/velemenyem, szoval hatha masok mast gondolnak
-
Cyber_Bird
senior tag
válasz
Maco Mamuko #15620 üzenetére
Szerintem ez nem offtopic
Nezopont kerdese, operations tapasztalat mindenkeppen jo, mert sok olyan dolgot tudsz majd hasznalni a designban, amire nem feltetlen gondolnal egyebkent, ha csak "elmeleti" tudasod van. Szerintem a jo irany, ops/admin --> design, de nyilvan azert mert valaki nem igy kezdett meg lehet jo designer, es lehet kesobb jo az opsban.
Tapasztalatom szerint design teruleten kevesebb cli-t fogsz latni, tehat ha onnan akarsz atmenni ops-ra, akkor nehezebb lesz a valtas, mint ha forditva csinalnad.En opsrol jottem designra, es sok teruleten kiestem a gyakorlatbol, mert eleg ritkan kell hibat keresnem, foleg eles outage eseten, es amit opson fejbol vagnak azt nekem neha ki kell vadaszni a doksikbol, mert emlekszem nagy vonalakban az elmeletre, de a pontos reszletekre nem. Ez persze nem akkora baj, ha ebben kene dolgoznom gyorsan visszarazodnek, de ha soha nem is foglalkoztam volna ops-al akkor szerintem nehezebb lenne, de nem lehetetlen.
Neked kell merlegelni, hogy megeri-e?
-
Cyber_Bird
senior tag
válasz
Lizot.wknd #15569 üzenetére
Azert mert debrecenben sokkal kevesebbet fizethetnek ugyanazert a tudasert
-
-
Cyber_Bird
senior tag
válasz
Ripper17 #15545 üzenetére
En is pont most kaptam egy olyan pozit, ahol kellett erteni
IT Security-hez (threat mgmt)
Linux rendszer adminisztraciohoz
Network securitiy-hez
Networkhoz ( WAN es DC)
Meg egy kis sales munka is elvaras volt, hogy az ugyfelnek eladd/elmagyarazd a megoldasaikatmondjuk nem Magyar ceg, csak itthon van az egyik irodajuk
-
Cyber_Bird
senior tag
válasz
suomalainen #15522 üzenetére
A "roptetes" az altalaban azert tortenik, hogy valaki fizuemelest kapjon, mert amugy elegedett a ceggel, csak epp nem kapja meg azt amit mashol megkapna.
Igy elmegy mashova, aztan visszamegy es maris megkapja azt a penzt amit a piacon er.
De addig nem...Szoval lehet ezt pozitivumkent irtad de nem az (vagyis nezopont kerdese, hiszen a fizun kivul elegedett volt a ceggel, ha visszament. Ez persze minden multira jellemzo sajnos, szoval ne ertsd felre, nem az IBM-et akarom fikazni)
Az en szemelyes tapasztalatom egyebkent, hogy a legtobb multi 12 egy tucat.
Ugyanugy vannak hulyesegei csak legfeljebb nem pont ugyanazok mint a masiknak.
Ezert siman lehet, hogy valaki otthagyja az egyik multit, es a masikban jol erzi majd magat, mert ott olyan hulyesegek vannak amit O tud toleralni, es vice-versa.
Siman lehet, hogy ami valakinek idealis munkahely, az mast teljesen kieget.Nyilvan lehet, hogy csak en vagyok mar kiegve, de az en hozzaallasom mostmar arra szukult le, hogy nekem akkor jo egy hely, fontossag szerint csokkeno sorrendben, ha:
-Nem mikromanagelnek
-Eleget fizet
-Tudom/engedik hasznalni az agyam
-Jo a csapat
-Tudok elorelepni (ez nyilvan az eleget fizettol fugg, ha amikor odamegyek mar bearazok a berembe 5 evnyi beremelest, akkor kevesbbe zavar, ha nem tudok felfele mozogni)A tobbi ilyen dolog, mint hogy jok legyen eka processek, meg jo legyen a "brandje" azok nagyon a lista vegen kullognak
-
Cyber_Bird
senior tag
válasz
suomalainen #15506 üzenetére
Na, olvassak a forumot a HR-esek es logoljak a userneveket?
-
Cyber_Bird
senior tag
válasz
rihovszky #15492 üzenetére
Ez mondjuk a masik, ami bosszant.
Mi a francnak varjak el, hogy bemenjek egy ilyen pozira az irodaba, amikor az eszkoz amit konfigolok ugyis tobb ezer kilometerre van tolem.Az a 30 km amennyire lakok az irodatol, mar nem oszt nem szoroz
Mondjuk nalunk szerencsere most egy darabig meg full HO van a covid helyzet miatt, de oszinten... sokkal produktivabb vagyok igy, hogy nincs open floor office...
Heti vagy 2 heti 1 nap, egy kozos kajalasra/ meg kavezasra a csapattal boven eleg lenne.
------------------------
Egyebkent sajat tapasztalatbol, tudom ajanlani a kisebb cegeket is, foleg fiatalon, mert rengeteg mindent megtanulsz, hiszen nincs mindenre dedikalt ember.Ami tudast itt szerezhetsz, az utana jol fog szolgalni egesz karriered alatt.
Mikor atmentem multihoz, nagyon meglepodtem, hogy sokan, -konfigosok ccnp-vel- sfp-t meg nem lattak eloben peldaul.
Szoval mas kornyezet, mas dolgokat tanulsz meg belole, es masok azok, amik kiegetnek benne
-
Cyber_Bird
senior tag
válasz
Cyber_Bird #15478 üzenetére
Istenem, de jo lenne, ha tudnek gepelni...
Ez is ergy remek pelda, miert kell automatizalni -
Cyber_Bird
senior tag
Hat ez nem feltetlen az, amerre halad a szakmank.
De minek fizessunk valakinek 10 napnyi munkat, hogy betoljon parszaz routerbe egy konfigot, amikor egy script megcsinala 35 perc alatt.
Az peldanak a valosaghoz semmi koze, es teremeszetesen nem a munkahelyemrol vettem es nyilvan nem a 10 napos megoldast csinaltuk -
Cyber_Bird
senior tag
válasz
kenwood #15420 üzenetére
A peldam inkabb arra utalt, hogy semmivel sem rosszabb egy nem diplomas, mint egy diplomas
@Yeffy: Utolso fel evemben mar nagyon gondolkoztam, hogy otthagyom az egeszet a francba, de ugy voltam vele, hogy ha mar ennyi munkat beletettem akkor befejezem.
A vicc, hogy pont networkos szakiranyon vegeztem, es megsem hasznalok tul sokat belole -
Cyber_Bird
senior tag
válasz
kenwood #15417 üzenetére
Eleg szomoru, nekem elozo cegnel, volt kollega diploma nelkul lett CCIE.
Minek pazarolta volna az idejet diplomara, ha ennek tobb haszna volt?Masik kollegam szinten Brutto 1M felett keres diploma nelkul, CCNP kent, mert jo szakember.
Nekem ugyan van, de semmi szukseget nem erzem, minimalis dolgot hasznalok fel abbol, amit ott tanultam, es azokat is meg tudtam volna tanulni kulon is.
Szoval, a diploma azert kell egy networkosnek, mert sok a hulye HR-es, szerintem.
Minden nagy nemzetkozi multi allashirdetesehez az van kiirva, hogy diploma, vagy azzal egyenerteku tapasztalat/tudas. -
Cyber_Bird
senior tag
Juniper marnagyon regota biztositja ezt a lehetoseget, lenyegesen kenyelmesebb a mostani helyzetben, nem beszelve arrol, hogy ha van sim a vizsgan, akkor legalabb a sajat eszkozod a sajat monitoroddal van elotted, ami sokat szamit. Engem egy ccnp tshooton halalba szivatott egy beragado billentyu...
-
Cyber_Bird
senior tag
válasz
Ruhes_kutya #15338 üzenetére
Tojnak a diplomara
-
Cyber_Bird
senior tag
válasz
Ruhes_kutya #15315 üzenetére
A legtobb multinal, szerintem jo eselyed van.
-
Cyber_Bird
senior tag
válasz
olloczky #15277 üzenetére
A blueprint csak iranyado. Attol hogy nincs benne, a vizsgaban lehet.
Avagy, ahogy a cisco mondja:"The following topics are general guidelines for the content that is likely to be included on the exam. However, other related topics may also appear on any specific version of the exam. To better reflect the contents of the exam and for clarity, the following guidelines may change at any time without notice."
-
Cyber_Bird
senior tag
-
Cyber_Bird
senior tag
10 eve vagyok networkingben, bar az elso par evben nem csak networkinggel foglalkoztam, ami miatt azert nagyon szerencsesnek erzem magam.
Az okokrol nem tudok biztosat mondani.
Talan leginkabb a day-to-day ami unalmassa, monotonna vallt.Nem erzem mar azt a vagyat arra, hogy tanuljak mint regen. Talan mert latom, hogy sok helyen ugyanugy megy a business, fuggetlenul a technologiatol, es bar mindenhol toljak a CI-t, igazan nincs rahatasom technikai emberkent a dolgokra.
Eloszor attol feltem, hogy belolem halt ki a tudasvagy, de rengeteg mas tema most is erdekel, ugyhogy inkabb csak az iparagi cegekben csalodtam talan, es nem latom az iranyt.
Jelenleg azt valoszinusitem, hogy az IT-n belul valtani fogok, megpedig a security ( etical hacking,SE, enterprise security) iranyba. Valoszinuleg kevesebbet fogok kapni, de szerintem egy ket even belul mar tobbet kaphatok mint most, szimplan csak azert mert lelkesebb leszek es otthon is
folytatom a tanulast.
aztan lehet talalok egy olyan ceget ami
megfog es megis maradok networking vonalon
Na ez is osszedobott lett, de talan atjott amite gondoltam -
Cyber_Bird
senior tag
válasz
Methionyl #15236 üzenetére
Kieges: En pl a networkingtol egtem ki teljesen. Mostanaban nem hogy tanulni nincs kedvem, de a munka elvegzese is konstans erofeszitest igenyel (regebben elveztem csinalni). Nehez ugy, de szerintem ilyenkor kell valtani. A problema az, hogy nezegettem mas cegeknel a networking pozikat, es egyik sem erdekel egyaltalan.
Nezegetem, es mondom magamban, hogy "jo-jo meg tudnam csinalni, de ezert minek valtsak?".
Az a baj, hogy sok minden mas is erdekel, es ertek is hozza annyira, hogy Junior+ szinten el tudjak helyezkedni, de annyira egyikhez sem ertek, hogy mondjuk a mostanival nagyjabol azonos keresetet hozzak ossze. < /panaszkodas > -
Cyber_Bird
senior tag
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- PlayStation 5
- Lakáshitel, lakásvásárlás
- World of Tanks - MMO
- Bambu Lab 3D nyomtatók
- Moderátort keresek a fórumhoz!
- Vezetékes FEJhallgatók
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Házimozi belépő szinten
- További aktív témák...
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Dell Inspiron 5406 2-in-1i5-1135G7 16GB DDR4 3200 512GB NVME 14" FHD Érintőkijelző W11Pro
- Eladó MacBook Pro 14" M1 Pro (2021) 16/512 99% akku Makulátlan állapotban!
- Újszeru GIGABYTE G5 - 15.6" FullHD 144Hz - i7-13620H - 48GB - 1TB - RTX 4050 - Win11 - 1,5 év gari
- Eladó garanciás,új állapotu projektorom kihasználatlanság miatt!
- ASUS TUF Gaming F15 FX506 - 15.6"FHD IPS 144Hz - i5-11400H - 8GB - 512GB - RTX 3050 Ti - 1,5 év gari
- AKCIÓ! HP USB C G5 Essential (5TW10AA) dokkoló hibátlan működéssel garanciával
- Telefon felvásárlás!! Samsung Galaxy A50/Samsung Galaxy A51/Samsung Galaxy A52/Samsung Galaxy A53
- Lenovo ThinkPad X13 G2 multitouch
- Acer Nitro 5 -AN515 - 15.6"FHD IPS 144Hz - i7-11800H - 16GB - 512GB SSD+1TB HDD -RTX 3050 - Garancia
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest