-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
kenwood
veterán
válasz Proci85 #16601 üzenetére
A tablazlat szerint az L-es modelleken nincs semmilyen limitacio, 176 Gbps a switching bandwith. 2x48 (up/down) plusz 2x40 azon modeleken, amin 4 spf+ van.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
gadam1
újonc
A meglevo switching capacity mellett azert fontos tenyezo 2960-s eseten hogy asic-konkent (24 port plusz 1 uplink jut 1 ASIC ha jol emlekszem) kemeny 2mB bufferrel aldottak meg 😆parazor belefutottunk h nem a megfelelo kornyezetben hasznaltak es nem igazan birta a bursty forgalmat.
-
kenwood
veterán
Ti is tönkre mentek, ha valaki a tránkot trönknek hívja ?
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
-
FecoGee
Topikgazda
-
abw6291
csendes tag
Sziasztok!
Meg kellene újítanom a CCNA 200-301 vizsgám, de akkor már nem abból vizsgáznék újra.
Mit javasoltok ami megújítja, de nem (sokkal) nehezebb?A legjobb lenne ami nem jár le, akár Forti, SD-WAN, Cloud stb. de gondolom ilyen nem létezik
-
kenwood
veterán
válasz FecoGee #16608 üzenetére
A feszito fa mas lenne, mert az forditas, mig olyan magyar szo, hogy trönk nem letezik. Legalabbis en meg nem talalkoztam a szoval sehol a hetkoznapi eletben.
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
cisco007
csendes tag
Sziasztok,
Megkeresett egy ügyfél, hogy a következő eszközöket illetően szeretné kérni tőlem mindegyikre egy leírást (lehetőleg hivatalos Cisco leírást), hogy hogy kell biztonságosan letörölni minden adatot ezekről, hogy aztán a cég lecserélje őket.
Próbáltam keresni a cisco doksik között, de azt látom, hogy nem mindegyikre van ez a secure wipe funkció, egy példa ahol van:
Secure Data Wipe (cisco.com)
De ahol nincs ilyen, ott egy sima write erase, delete vlan.dat, delete minden fájl elég secure?
1800 series routers
1900 series routers
2900 series switches
3500 series switches
3600 series switches
3700 series switches
3800 series switches
800 series routers
Access Points
C9200 series switches
C9300 switches
Edge Routers
Firewalls
IE 300 series switches
Integrated Services Router
Wireless Controllers -
Ripper17
tag
válasz cisco007 #16614 üzenetére
APkra ez a legtisztább megoldás: https://www.ipmechanic.net/2017/07/correct-way-to-factory-reset-cisco-ap.html
Switchekre, routerekre szerintem amit mondasz az elég. WLCkre pedig ugyanúgy factory reset kellene.
szenzitiv adat nem marad ezeken, ha az nvramot ès a flasht legyalulod (delete /f /r flash:* vagy megküldheted format paranccsal is )
Régebbi eszközökön a squeeze is hasznos lehet: https://ccie20728.wordpress.com/2013/07/08/c2811-cf-memory-cards-and-the-squeeze-command/
[ Szerkesztve ]
-
Ripper17
tag
válasz kenwood #16616 üzenetére
Nem tudom, mi az erre vonatkozó policy, a sima HDDket/SSDket konkrétan bedaráljuk az adatparkban saját kezüleg. De senki se szedegeti ki a telco eszközökböl az adattárlókat csak ezért és gyártòi oldalról sem véletlen, hogy a kérdezö nem talál konkrét iránymutatást.
Nehéz elképzelnem, mégis milyen szenzitiv "adat" nyerhetö amúgy ki. Maximum a shared secret, PSK, local user jelszò és hasonlók.
De egy normális security baseline mellett ezeket amúgy is periódikusan illendö változtatni, azt meg nem a "cybersecurity" terület kezeli (azok tipikusan csak logelemzö dashboardokat nézegetnek...device hardeninghez egész biztosan jobban értek, mint az agyonhypeolt "cybersecurity"sek) hanem a szakterületek hatârozzák meg maguknak, közös irányelvek mentén, az IT kockázatelemzö területtek együtt. Mivel "adathordozó" és "adathordozó" esetén sem azonos egy security/data breach incidens kockázata.
[ Szerkesztve ]
-
abw6291
csendes tag
Sziasztok!
Egy-egy Cisco vizsgát hány alkalommal/milyen gyakorisággal lehet megújítani CE tanfolyam vagy vizsga kreditekkel (főleg CCNA érdekel)?
Érdemes lejárat előtt egy egész évvel megújítani, ha akkor van rá ingyenes lehetőség?
Ekkor az eredeti lejárathoz adódik a plusz 3 év vagy az újítás napjától számolják?
-
evilskati
aktív tag
Sziasztok!
Újabb ingyenes 12 kredit szerzési lehetőség a Cisco U-n a Cisco SD-WAN Operation and Deployment nevű kurzussal.
[link] -
kenwood
veterán
válasz Narxis #16621 üzenetére
Ha a munkaltatod fizeti. 50 dollar az OCG, es joval tobb, mint 40 oranyi tananyag van benne. Kerdesekre sok ido nincs, a html alapu labjaikra is van ingyenes megoldas.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
tusi_
addikt
Kis segitseget kernek.
Most akarjuk bevetni a dot1x-et, de problemank van vele.
Holnap tesztelem 2960x-en, de a 9200-n nem megy.Egy olyan portra kell, ahol van egy data es egy voip eszkoz.
Ha multi-domaint valasztok, akkor a port lemegy err-disabledbe, security violation. (nincs port security es a err-disabled detect cause is off)Ha multi-auth, akkor lemegy az authentikacio a data eszkozhoz, de a voipnal gaz. Van ugyan ip, de a mac tabelleben az all, hogy drop es nem is pingelheto.
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] No session limit or profile present on interface
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Got Session limit as 0 for interface Gi2/0/1
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Incremented Session Count, new Count = 2
Jan 10 16:51:26.993 CET: %DOT1X-5-FAIL: Switch 1 R0/0: sessmgrd: Authentication failed for client (0000.xxxx.yyyy) with reason (No Response from Client) on Interface Gi2/0/1 AuditSessionID blablabla
ISE-n latom, hogy authentikalva van mind2 eszkoz, de megsem megyenEz normalis?
Köszi
eat, sleep, play, replay
-
abw6291
csendes tag
Sziasztok
Meraki vagy CCNP fog képviselni nagyobb értéket a piacon?
Melyikből érdemes inkább levizsgázni? -
jerry311
nagyúr
válasz abw6291 #16627 üzenetére
CCNP.
Szvsz a CCNA/CCNP vizsgák a legáltalánosabbak az összes vendor közül. CP, Fortinet, Meraki (még ha ez a Cisco része is lett), Palo Alto sokkal inkább a saját termékeire fókuszál, mint a technológiára, amit használ.
Pl. egy CCNP Sec-ben többet beszélnek IPSec-ről és alapvetően a technológiáról, kriptográfiáról, mint egy CP training/vizsga IPSec fejezetében. Ez utóbbi inkább arra fókuszál miként kell jól konfigolni CP-n. -
abw6291
csendes tag
Köszönöm
És még egy olyan kérdésem lenne (lehet hülyeség), hogyha megfelelő mennyiségű learning credittel megújítottam egy korábbi certemet (elvileg pont annyit sikerült összeszednem amennyi a megújításhoz kellett) és ezután felhasználtam ezekből a creditekből egy másik vizsgához, azzal nem tehettem semmissé úgymond a korábbi hosszabbítás feltételét? Az mindentől függetlenül már hosszabb ideig érvényes lesz mint eddig?
Amúgy hol lehet megnézni hogy összesen mennyi kreditem van? -
Proci85
senior tag
Sziasztok!
Érdemes a 2014-15-ös CCNP
300-101 ROUTE
300-115 SWITCH
300-135 TSHOOT
könyveket beszerezni? Oké, pdf-ben is elérhető, de 1000 oldalakat jobb szeretek papír alapon végig olvasni.
Úgy hírlik, ezek nagyon jó kiadványok.
Elsődleges célom nem a vizsga, hanem a Cisco CCNA szintről masszív CCNP szint szerzése, a klasszikus hálózati tudás elmélyítése. Mikrotik tanfolyamok már megvannak. Nem rossz, de inkább eszköz specifikus tudást ad.
Mikrotik és cisco környezetben dolgozom, sok szász router és switch társaságában. OSPF, VPN-ek, load-balance, tartalék útvonalak kiépítése, magas rendelkezésre állás.
Előre is köszönöm a válaszokat![ Szerkesztve ]
-
FecoGee
Topikgazda
válasz abw6291 #16630 üzenetére
Ezt a kérdést nem annyira értem. Ha megújítottál egy korábbi certet akkor azok a kreditek törlődtek az egyenlegedből (ha több kredited volt azokat viszed tovább). Amint elérted az újítási kredit számot magától újul, szóval ezt visszacsinálni nem lehet.
A Cisco certmetrics oldalán lehet megnézni a krediteket.
- Testing history - Continuing Education alatt látod mennyit és mikor szereztél[ Szerkesztve ]
-
Andris837
senior tag
Sziasztok,
egyelőre még csak ismerkedem és tanácsokat szeretnék kérni.
A helyzet az, hogy szeretném magam képezni és mindig is érdekelt az IT világa, de eddig nem vettem rá magam, hogy nekiüljek és képezzem magam. Ennek több oka volt, ami igazából "nem is ok", de a munka, a család és egyéb szokásos dolgok miatt nem vágtam bele. Sajnos az angol tudásom sem a legjobb, ezen is dolgozom már, de korábban korlátozottabbak voltak a lehetőségek stabilnak mondható angol tudás nélkül.
Most viszont a technológiai fejlettségnek köszönhetően szinte bármi elérhető, akár magyarul, vagy magyar felirattal.
Ezen felbuzdulva elkezdtem keresgetni online képzéseket. Elkezdtem a Coursera-n egy képzést, de fizetős, és egyelőre tapasztalatgyűjtésnek nem szeretnék még belefektetni pénzt, így azt abbahagytam az ingyenes próbaidőszak alatt.
Aztán tovább keresgéltem és rátaláltam a YouTube-on a Jeremy's IT Lab csatornára, ahol van egy Cisco CCNA 200-301 vizsgafelkészítő is.
Erről érdeklődnék, hogy ismeritek e, illetve mi a véleményetek róla? Használható lehet és fel lehet készülni akár a vizsgára is ezekkel a videókkal és sok - sok gyakorlással, önképzéssel?
Illetve még az érdekelne, hogy maga a CCNA vizsga az letehető e így, hogy önképzéssel, akár a fent linkelt videók és sok utánajárással képzem magam és jelentkezem a vizsgára, vagy mindenképp kell egy "tanúsítvány", hogy én valahol tanfolyamon vagy online képzésen felkészültem a vizsgára? Van a vizsgának ilyen előfeltétele, vagy bárki "az utcáról" bemehet vizsgázni? Ha igen, akkor tudtok ajánlani ilyen vizsgahelyeket? Köszi! Bár magától a vizsgától még messze vagyok, mint Makó Jeruzsálemtől, de informálódok egyelőre.Szerk: Én buta, előbb kérdezek és utána jövök rá, hogy van GYIK a #1-ben...
Bocsánat, igyekszem onnan informálódni, de a személyes saját tapasztalataitokat azért megoszthatjátok, esetleg aki hasonlóan készült és vizsgázott, mint én szeretnék.
Szóval bocsi az "offért"
Szép napot mindenkinek![ Szerkesztve ]
iPhone SE (2022) | iPad (9. gen) | HWAPO | Ryzen 5 3500X / 16GB 2666MHz / MSI A320M-A PRO / ZOTAC GTX 1660 6GB TWIN FAN
-
kavik
csendes tag
válasz Andris837 #16638 üzenetére
Szia,
nem kell semmilyen tanúsítvány, nincs előfeltétel. Szerintem érdemes beszerezni a ciscopress ccna-hoz való official cert guide könyvét, az egy nagyon jó alap amire lehet építkezni. Jeremy'S IT lab elég jó, ccna szintre mindenképp de a ccnp videok is jók. Könyv, video és gns3 (labozni mindenképp érdemes) elég ha beleteszi a kellő energiát az ember, nem kell semmilyen fizetős kurzus. Célszerű az aktuális vizsga topic listát letölteni cisco oldaláról, és ha a könyv, videok után van még bizonytalannak érzett topic ahhoz lehet keresni youtube-on további videokat. ccna szintig van bőven. ha komoly a hozzáállás simán meglehet önerőből, sokan csináltuk így.
-
-
-
Cyber_Bird
senior tag
Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.huEz a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.
A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.
Ami nem is gond, mert csak onnan akarjak elerni a userek.
Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.
Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.
Amit labban probaltam, de nem mukodott:
group-policy 999-dflt-grp-policy-xxxxxxxx attributes
dns-server value 1.1.1.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymakiciscoasa(config)# show run webvpn
webvpn
enable outside
anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
anyconnect enable
cache
disable
error-recovery disableanyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.hu
access-list split standard permit 10.10.10.0 255.255.255.0
Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.
Thx
[ Szerkesztve ]
-
jerry311
nagyúr
válasz Cyber_Bird #16642 üzenetére
Ennek alapján, meg az alján a buglistát megnézve, inkább mennék a "pozitív" irányba.
Csak azt oldja fel split-DNS-sel VPN-en keresztül, amit azon keresztül fog elérni. Amit a split-tunneling nem visz be a tunnelbe, azt szerintem felesleges tunnelen keresztüli DNS szervertől kérdezni. -
tacsk0
aktív tag
Sziasztok
Egy ismerosomnek szeretnek segiteni de ehhez a reszhez nem nagyon ertek. CCNA utan szeretne "szakosodni". A valasztott irany a Data Center lenne.... Ez igy onmagaban mennyire piackepes itthon?
-
Cyber_Bird
senior tag
válasz jerry311 #16643 üzenetére
Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.
(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)
Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is -
jerry311
nagyúr
-
Cyber_Bird
senior tag
válasz jerry311 #16643 üzenetére
Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk.
-
Cyber_Bird
senior tag
válasz Cyber_Bird #16647 üzenetére
Nevermind, ha az ember nem lat a szemetol es rossz group-policyra veszi fel, akkor ertelemszeruen nem fog mukodni
-
jerry311
nagyúr
válasz Cyber_Bird #16648 üzenetére
Az olyan, és nem tudom azt mondani, hogy nem tettem még ilyet.
-
Ripper17
tag
Bértárgyalásra készülök most, de az elmúlt 2 év gazdasági kontextusában elvesztettem, mi volna a reális igény.
aki esetleg megosztaná velem az aktuális véleményét az kérem írjon egy PM-t nekem.
-
kzolee216
aktív tag
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- DIGI Mobil
- Háztartási gépek
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- OLED TV topic
- Android alkalmazások - szoftver kibeszélő topik
- Mibe tegyem a megtakarításaimat?
- Androidos fejegységek
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- További aktív témák...