- Samsung Galaxy S23 Ultra - non plus ultra
- OnePlus Nord 2 5G - észak-északkelet
- Garmin Instinct – küldetés teljesítve
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy A55 - új év, régi stratégia
- Locus Map (Free és Pro)
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Apple iPhone 15 - a bevált módszer
- Apple Watch
- iPhone topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Computex 2024: a GeIL memóriái között akad olyan, ami 10 GHz fölé merészkedik
ph A vállalat portfóliójában a hétköznapi DDR5 DIMM-eken kívül vannak CUDIMM, CSODIMM, CAMM2 és LPCAMM2 formátumú újdonságok is.
-
Megjelenési dátumot kapott a Tomb Raider animációs sorozat
gp A tervek szerint október elején debütál a teljes első évad Netflixen.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Hedgehanter
őstag
Packet capture ASA utolso bekezdes. Erdekes kliens...
-
Hedgehanter
őstag
-
Hedgehanter
őstag
Ha arra kivancsi kik jonnek meg mennek a VPN-en akkor tedd fel a PRTG-t, enable netflow az ASA-n, csinalj egy custom chart-ot ahol a source IP es protocol, destination IP es protocol van listazva es ott lehet latni ki mikor hova ment.
Bar ha a public IP van a VPN ACLben mint destination nem fogja bizonyitani hogy a VPN-en megy a forgalom vagy sem (ha az erdekli). Eleg hulye megoldas amugy public IP-t tenni oda, foleg ugy hogy gondolom elerheto a masik site-rol VPN nelkul is. Ha esetleg nem, deny access a masik site public IP-je es csak a VPN-enen keresztul mehet a forgalom.
-
Mr.csu
csendes tag
-
zsolti.22
senior tag
Én is az NA Sec-et olvasgatom, bár még messze vagyok szerintem a vizsgától és még ASA-t se konfoltam soha A könyvben kapásból a végével kezdtem, a VPN-nel, mert az érdekelt jobban, most majd elkezdem az elejét is.
Szerintem nem bugyutaság ez az ösztönző program; így legalább nyomon követhető a saját fejlődésed és ha még támogatnak is, akkor ez így szerintem teljesen korrekt. Inkább az a bugyuta, ha tesznek rád és hogy mit akarsz. -
tusi_
addikt
76%, ippeg, hogy meglett. Most tanulhatok az irasbelire
Immy_: egyetlen felelmem a CCNA secun a CCP hasznalata. Mennyire van eroltetve benne, illetve lehet-e helyette CLI konfigot valasztani? 5 perc alatt osszedobok egy alap ZBFW-t CLIben, CCP-ben kopni-nyelni nem tudnek...
eat, sleep, play, replay
-
wsanyi
aktív tag
Melyik ez a cég? Melyik településen?
OFF: Nekem majdnem megvolt a CCNP vizsgám - 1 modul híján - 2007-ben. Ahogy látom, azóta teljesen átalakították a vizsgarendszert. Akkor még a CCNA-ban sokkal kevesebb anyag volt. Most is van benne NAT/PAT? ACL van, azt láttam. Ami új, az a WiFi, voice és IPv6. IPv6 régen csak CCNP-ben volt. És akkor nem volt CCENT, azaz a következő évtől került bevezetésre, amit nem tartok rossznak, ismervén a tanulási görbét. Tehát akkor CCNA, CCNP, CCIE volt a fővonal, bár voltak szakterületi vizsgák CCNP szinten, mint pl. CCSP, azaz Security vizsga. Mivel akkor 4 modul vizsga kellett a CCNP-hez, volt, hogy voltak közös modulok egy másik vizsgával (esetlegesen a CCSP-vel), így azokat nem kellett újra letenni. És akkor jött az első nagyobb újítás, amire emlékszem. Azon mondjuk csodálkozom, hogy F/R van még benne. Amióta megjelent az MPLS, azóta eléggé hanyagolják ezt a témát. Találkozott vki mostanság F/R-rel?
ON:
Azt szeretném kérdezni, most mit tartalmaz a CCNA? Milyen fejezetek vannak benne? Lesz egy interjúm egy cégnél, és fel akarom eleveníteni a tudást. IPv6-os routing anyaga van valakinek esetleg? Az angollal nincs gond. OFF: Minden vizsgát angolul csináltunk meg anno. És voltak nagyon jó projektjeink. Az egyik kedvencem egy cégnél a WLSE bevezetése volt. Cisco ACS-sel. :-) Az meg ment a Windows Domain-hez, pontosabban az AD-hez. És még Wireless Roaming is volt. Országosan kb. 70 db AP-t kellett beállítani. Még szerencse, hogy távolról elértem azokat. Ha minden igaz, talán már SSH-t használtak, nem telnet-et a jó kis clear text-tel. Mint SNMP v1 meg v2 :-D Még jó, h van Social Enginerring. :-D Azt hiszem, anno CCNP anyag volt az is.
ON:
A Routing anno csak IPv4-gyel volt.
Amit Cisco oldalon találtam ezzel kapcsolatban, kicsit bonyolult volt, sokszor szinte mindenféle routingprotokollt belekevertek pl. a redisztribúcióba. Esetleg találkozott már valaki az életben olyannal, hogy 2-nél több routing protokollt kellett redisztributálni? (Ha nem, akkor itt is marad az elmélet... :-) ) (OFF: Hú, ez jó magyarosra sikeredett... :-D )
Elnézést a kis éménybeszámoló miatt, és előre is köszönöm a segítséget!
Üdv. mindenkinek!
Az éltető nap mindig süt, még akkor is, ha néha nem látjuk, mert eltakarják a felhők, vagy mert éppen éjszaka van.
-
FecoGee
Topikgazda
Miert ne latnank... Soha ne mondd hogy soha. Amugy baromi jo anyagbol van, vastag uveg, nagyon igenyes munka. Sajnos a kepek nem adjak vissza. A ket ontapados matricat nem nagyon ertem minek adtak (ami a levelhez van tuzve), a kartyatarto jopofa. A matrica helyett egy kituzonek jobban orulnek
-
FecoGee
Topikgazda
En is legfokepp magam miatt csinaltam a CCIE-t. Most hogy vege, mas technologiak/trackek fele kell mar nezelodni. Neztem a DC-t de a SAN-okkal 0 tapasztalatom van. A design tetszik amig RS a tema, a security mar szenvedes. Nem kedvelem a security-t. Nexusokat hasznalunk de igazabol csak a VDC/VPC reszet, FcoE stb. nincs. Szoval a DC ezert picit tavol all tolem. A wireless is. Nem tudom hogyan tovabb... Microsoft ?
[ Szerkesztve ]
-
crok
Topikgazda
Cisco féle vizsgáztatási módszer alapjaiból ötöst adnék akkor.. UK kollega most lett 3x CCIE (most csinált Security-t..) de januárban bukott.. elég zabos volt mert minden működött, szóval utánament és ugyan minden ment de a Cisco "nem pont úgy kérte ahogy megcsinálta" - ugyan jó volt minden de nem *pont úgy* csinálta meg ahogy ők kitalálták.. no comment..
-
-
Gesztiboy
tag
Na, ezekbe a hibákba én is belefutottam! Ami a legfrusztrálóbb volt számomra, az az, hogy ASDM alatt, ha be akartam menni az Interface-ek közé, akkor csak tekert, multicontext módban meg elhasalt az ASA. Szerencsére több napos keresgélés és próbálgatás után kitapasztaltam, hogy 0.8.6-os GNS3, 0.11.0-s qemu és 8.4(2) ASA szoftver kell és nincsenek ezek a hibák. Jó, az interface és ping probléma elő szokott jönni, de általában reboot meggyógyítja.
Könyv alapján ma kezdtem bele a NAT topic-ba, viszont szerencsére nem teljesen kínai, mert gyakran kell új NAT szabályt felvennem production network-ben, úgyhogy kitartok. Még messze van számomra, de az IPS-t hogy gyakoroltad?
Cisco CCNA \ CCNP
-
zsolti.22
senior tag
Már itt ledobtam az ékszíjat:
ciscoasa# sh run
: Saved
:
ASA Version 8.4(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface GigabitEthernet0
nameif local-lan
security-level 100
ip address 10.11.12.1 255.255.255.224
!
interface GigabitEthernet1
nameif internet
security-level 0
ip address dhcp
!
interface GigabitEthernet2
shutdown
no nameif
no security-level
no ip address
!
object-group network belso-gepek
description belso lan
network-object 10.11.12.0 255.255.255.224
!
nat (local-lan,internet) source dynamic belso-gepek interface
!
dhcpd address 10.11.12.2-10.11.12.29 local-lan
dhcpd enable local-lanRákötök egy nyomorult 3725-ot, várom az IP-t DHCP-n, de még azt se tudom, hogy az ASA melyik portjára kössem a routerem Fa0/0-ját. ASA-n CLI-ben Gi0-1-2(3db) van, GNS3-ban meg E0-1-2-3 (4db) interfészre kötögethetek cuccot.
FASZA -
zsolti.22
senior tag
Na majd megnézek, sokáig nem jutok vele szerintem.
Nem az a bajom, hogy ethernetnet írja, hanem hogy 4 portra dugatok cuccot, de csak 3 interfész van cliben.
DHCP-n akarok is kapni címet, meg osztani is, legalábbis ez volt a terv. De senki sehova. Csak up/up az interfész, mint a hülye, de még akkor is, ha semmi sincs rákötve, tiszta nyomi. -
Gesztiboy
tag
Igen, amikor eltűnik az interfész vagy van IP felhúzva, up/up az iface és nem lehet pingelni az ASA-t, akkor a reboot nekem is segített
@zsolti.22: Igen, nekem is rinyált, hogy nincs olyan parancs, aztán másodjára valahogy megette. Az ASA-t fogod tudni pingelni, viszont ha egy másik host-ot szeretnél, azt már megfogja az ASA, ezért kell belőni az inspect-et ICMP-re.
[ Szerkesztve ]
Cisco CCNA \ CCNP
-
crok
Topikgazda
Miért nem mondtad, hogy Prime.. mondtam, hogy most azzal foglalkozom ne használjátok IOS upgrade-re, mert ha nem volt jó a copy akkor is restartol.. ugyanis felmásolja az IOS-t, megnézi, hogy a file *nagysága* megegyezik-e a szerveren levő IOS nagyságával, restart, visszalép és MD5 hash-t néz.. ami persze kb. már mindegy, mert ha visszajött, akkor jó volt az IOS.. ha nem akkor nem lesz MD5 se (: Egy vicc.. komolyan.. olvass vissza, írtam már róla, és nálunk egyben használunk LMS-t is és Prime Infrastructure-t is. Kuka mind a kettő, többet tudok már a rendszerről mint maga a Cisco, eddig még csak úgy jött vissza SR, hogy a) jó ötlet, adjunk fel PER requestet hogy a dev. team lássa hogy van feature igény; b) ismert bug; c) ismeretlen bug..
-
FecoGee
Topikgazda
Technical Service Requests (Case Routing)
Service requests made to Cisco Technical Support (TS) by CCIEs in good standing, on behalf of an organization with a valid support contract, will be routed directly to the more experienced core TS support engineers. Routing is done automatically based on Cisco User ID; no special phone number or URL is required. For more information, contact Cisco Technical Support.http://www.cisco.com/web/learning/certifications/expert/program/index.html
-
zsolti.22
senior tag
Bugos, mint a sz.r.
Első indítás:
0: Ext: GigabitEthernet0 : address is 0000.ab0e.3400, irq 0
1: Ext: GigabitEthernet1 : address is 0000.ab0e.3401, irq 0
2: Ext: GigabitEthernet2 : address is 0000.ab0e.3402, irq 0Ugyanaz az eszköz, csak reboot után:
0: Ext: GigabitEthernet0 : address is 0000.ab0e.3400, irq 0
1: Ext: GigabitEthernet1 : address is 0000.ab0e.3401, irq 0
2: Ext: GigabitEthernet2 : address is 0000.ab0e.3402, irq 0
3: Ext: GigabitEthernet3 : address is 0000.ab0e.3403, irq 0Elfelejtette, hogy eggyel több interfésze van
-
-
zsolti.22
senior tag
Az új topológiát még nem próbáltam, majd kipróbálom. Annyi csak, hogy megnyitom az első topit, amit sose mentek el, vagy felülírom az előző untitledet, vagy cancel, oszt' kész, törlöm és új ASA-t húzok be és ennyi?
Mivel te nem az 1.3.3-at használod, így nem neked szól, hanem mindenki másnak: az 1.3.3-ban olyan is van, hogyha túl gyorsan húzol be két routert (nálam 3725), akkor elcrashel a GNS3
Lehetne nyilván venni ASA-t is, de ez a szimuláció még mindig olcsóbb meg én szeretek egérrel kábelezni, és ezzel elfogadom, hogy úgy sz.r, ahogy van
Amúgy mostanában nem haladtam az anyaggal, lefoglalt az otthoni Cisco router ZBF konfigja, ami már prímán működik, szóval azt a részt nem nagyon kell majd gyakorolni Egyelőre még mindig csak a könyv elején járok, túl izgi téma nincs, a CCP volt az utolsó fejezet, de azt is csak kipróbáltam és meggyőződtem, hogy pont arra nem jó, amire van
ASDM-nél még nem járok, meg úgy általában az ASA-knál, még csak általános security. Majd meglátjuk, mi lesz, nincs kitűzött cél, hogy meddigre legyen meg a vizsga...így viszont marhára nem is hajtom magam Tudom, hogy nem verseny, de ebben is megelőzöl.[ Szerkesztve ]
-
-
Cyber_Bird
senior tag
IFE szerintem a supervigyor forwarding engine-je, az xpp-t passzolom.
A tenyleges homersekletnek meg mindegyik felel meg, kulonbozo reszegysegeknek a szenzorait adja meg.
Hogy a 2960-hoz kepest ez melyik szenzort jelenti, az passz.
Szerintem amig boven a treshold alatt van, addig nincs gond.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Apple Watch Ultra ( Garanciális )
- HP Omen 15-en0002nh. Ryzen 4600H, 16 GB DDR4 3200, GTX 1660Ti, 144 hz.
- Oehlbach Rattle Snake 3 hangfalkábel prémium Oehlbach banándugókkal szerelve. 2x220cm és 2x500cm!
- Samsung SSD 980 NVMe M.2 SSD (2027-ig Garival!)
- felgep: uj alaplap Machinist MR9A/X99-PR9 + Intel Xeon 2650v4/2680v4 + 16-32Gb DDR4 + huto
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest