-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz Cyber_Bird #9018 üzenetére
Az szep Engem meg leb...tak, hogy minek jovok be, ha tuloraztam. Torveny szerint tilos bejonnom, mert a 11 ora pihenonek meg kell lenni. Ellenkezo esetben a fonokomet 20 ropira megbuntetik
Jo hogy bejottem, hivott a tegnapi ugyfel, hogy nincs net es nincs forgalom a tunelben.
Eltuntek a natok az ASA-bol, gyorsan visszaraktam. Ha nem jottem volna be, szopott volna a specialistank, azt sem tudta mirol beszelek, amikor mondtam mi a bajeat, sleep, play, replay
-
tusi_
addikt
válasz zsolti.22 #9020 üzenetére
ASDM Leute, szerintem CLI-hez nem sok köze van.
Rohan be hozzam, hogy nincs nete a csokanank. Nezem a sh xlate, semmi, sh run nat, semmmi.
Gyorsan felvettem egy natot - 8.2-es NAT, eletemben nem csinaltam - megy a net.
Aztan jon, hogy nincs S2S Tunnel. Nezem, phase 1 ott van, MM-Active. Nezem az ipsec-et, csak fogad, nem valaszol.
Semmi zero nat, na akkor azt kellet kikeresnem.....Migraltunk 7.2-röl 9.2-re, de keves volt a ram. Aztan vissza 8.2-re. Szerintem akkor eltuntek a nat bejegyzesek...
Imadom a Nemet projekteket....
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
Mikortol ujul a CCNA Sec. Nov 30 ig kell letennem, az lett eloirva...
eat, sleep, play, replay
-
tusi_
addikt
-
tusi_
addikt
Ismer vki egy jo NAT translatert?
8.2 natrol kellene migralnom uj natra. Ha egyesevel visszfejtem es ujra irom lemegy a nap
Amit talaltam az hasznalhatatlan.
Köszike
eat, sleep, play, replay
-
tusi_
addikt
Köszi crok, atnezem
Hedgehanter: Sajnos nem. Legalabbis multkor migralt a kolegam egy ASA-t 7.2-rol 9.1 es eltunt az osszes nat.
Fel kellett vennem az osszeset ujbol. Azt hittem soha nem lesz szuksegem a 8.3 elotti natra. Nesze, elmult egy hetben csak ezekkel szivok.[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
Nagyon köszi mind2töknek.
Ma megjött az ASA-m, le szedtem a 8.2 8.3-t es kiprobalom este.eat, sleep, play, replay
-
tusi_
addikt
Ahogy Cyber_Bird mondja
5505[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
-
tusi_
addikt
válasz zsolti.22 #9109 üzenetére
Ez egy routing problema lesz asa oldalrol. Fingja sincs, hol van a peer (50.0.0.2) habar egy subon vannak. (Vagy csak megen GNS3 es nem megy a l2. Nekem volt mar ilyen)
route outsdie 0 0 50.0.0.2
"route outside 192.168.1.0 255.255.255.0 50.0.0.2 1"
Ez minek, benne van a crypto mapban..
zero nat nem kell, nincs altalanos nat lefektetve. Itt nincs default nat control, mint a 8.3 elottiekben....
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #9108 üzenetére
"A jobb oldal titkosít, de nem decryptel, a bal decryptel, de nem titkosít..."
Job oldal kuldi a csomagot, bal megkapja kicsomi. De nem tud kuldeni, mert ASA nem tudja hova kell kuldeni, jobb oldal nem kap semmit...
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz zsolti.22 #9113 üzenetére
Ha az ASArol megy a ping a routerre, akkor i.O. Ha nem, akkor GNS3 restart
Route kell neki amugy az 50.0.0.2 re - normal esetbne csak egy default route - , mert tudni kell, merre routolja a cuccot, ha a peernek kell küldni, ami a C-mapban van.Bin gespannt
eat, sleep, play, replay
-
tusi_
addikt
válasz zsolti.22 #9125 üzenetére
Hogyne kene, de azt mar irtad, hogy van. Vagy en olvastam felre?
Internet nevo intf nem lattam a konfigban. Vagy ez mar egy masik?
Amugy nem ertem a ....."NAT interface" parancsot a vegen.A NAT azt jelenti, hogy van egy NAT nevo objected es arra kell forditani minden belso gepet.
Az interface egy altalanos MAPPED ip address.Tehat:
obj net NAT
host 10.0.0.2int g0/0
nameif internet
ip add 10.0.0.1 255........
sec 0es a nat vagy:
obj net local_lan
subnet 0 0
nat (inside,internet) sou dyn interface >>> a 10.0.0.1 re lesz patolva
vagy
nat (inside,internet) sou dyn NAT>>>>> a 10.0.0.2es NAT objectre lesz patolvaVagy lehet a NAT egy nat-pool mondjuk 10 ip cimmel. Ha elfogyott a 10 cim, akkor a tobbi az interfacera lesz patolva
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz zsolti.22 #9132 üzenetére
Apam Te mindenbe bele tudsz kötni. Neked segiteni egy elvezet
Network Object egy subnet, vagy egy host.
Object group sok network object gyujtemenye. Csinalsz 5 network objectet, hozol rajuk kulon-kulon szabalyt, aztan tudod oket ezenkivul egy object groupba behajitani, ha valami egyuttes szabaly is kell.
Na ebben mit talasz korrigalni valot?
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz Cyber_Bird #9139 üzenetére
Mostanaban nekem sem megy ugy, mint azelott. Elvezettel ultem le tanulni, vagytam a tudasra. Most a munkambol kifolyolag latom, hogy nincs erre szukseg, csak nagyon sok nyugalomra/turelemre az ugyfelekhez.
Azinkivul mindig kocsi vasarlassal vagyok elfoglalva es inkabb azokat nezegetem
Le kell tennem a CCNA Secut, de egyszereun nincs turelmem hozza.eat, sleep, play, replay
-
tusi_
addikt
válasz FecoGee #9152 üzenetére
2 darab szmajli is van, szerintem egyértelmű. En nem bántanám meg Zsoltit, egyike a "kemény magnak" ami itt kialakult. De tényleg beletud kötni minden magyarázatba (Ezek a szmaljlik)
Tanulas. Nagyon szívesen tanulom a securytit , nekem ez a profilom, nem a network. De annak is vannak olyan részei, amitől zöldet tudnak h...ni. IPS/IDS, CCP azok a dolgok, amikre géppityuval nem tudnának kényszeríteni.
Amióta megvettem az autómat, azóta nagyon visszaesett a tanulási morál. Bujom a neten a fórumokat, youtube videókat nézek. Aztan tanulok egy kicsit és arra ébredek, hogy kocsis videókat nézek a neten, nem asa-sat.
Néha elkap a hév, amikor egy hétig tolom éjjel nappal, aztán megint lazujka van
Ha meglesz a CCNA Secu, akkor biztos nagyobb elvezettel tanulok majd. A CCNA Secu nem kőt le, csomó minden mar ismétlés, vagy alap dolgok, mint a s2s tunnel..... Nem köt le, de tanulni KELL és ezt nem szeretem, ha valamit meg KELL tanulnom. A CCNP-t 89,6, 98,9 es 100% al teljesitettem, de az ITILt pl csak 75-el, ippeg hogy átmentem. Olyan nehéz? A francokat. Unalmas.... És az nekem nem megy..eat, sleep, play, replay
-
tusi_
addikt
Imadom ezt a rohadt CCP. Osszehoztam vele egy s2s tunnelt, aztan fel oraig tshootoltam, hogy miert nem megy a phase2. Asa kuld csomagot, de nem kap, router kap csomagot, de nem kuld. Routeok rendben vannak, ACL stimmt, Nat "rendben" (latszolag)
Aztan latom az asa logban, hogy a remote_vpn IP natolva jon az asara es azt persze dobalja..
Ez a kotsog CCP egy route-mapos nat szabalyt vett fel, aminek mukodnie kellene, de megse nem. Toroltem a Route-mapot es felvettem sima source listre es megy egybol...
Hogy a pek rakja tele ezt a CCP-t.
Ja es minden frissites gomb megnyomasa utan 5 percig keresei az eszkozoket. Nem csoda, hogy kivettek ez uj vizsgabol...eat, sleep, play, replay
-
tusi_
addikt
Nekem kituztek az idopontot. Ha 30.11 ig leteszem, akkor 150%-ot kapok az eves bevetel mittomen milyen reszebol. Ha 31.12. akkor 100%, ha 31.01.16 akkor 0%.
AnyConnect kivetelevel mindig cli-ben tshootolok. Francba a CCP-vel. Gyerek koromban a CCCP hozta ram a fraszt, most egy C vel kevesebb, de a hatas ugyanaz
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz Cyber_Bird #9185 üzenetére
Vagy a fönököd mondta a szemelyzetisnek: Finish him!!
eat, sleep, play, replay
-
tusi_
addikt
Vizsga megrendelve. Tolhatom neki a tanulast, mar nincs visszaut
eat, sleep, play, replay
-
tusi_
addikt
-
tusi_
addikt
válasz zsolti.22 #9204 üzenetére
Rendeles problemak, rosz kiegesztitoket rendelunk meg, licenszek, sfp-k, tapok.....
A salesek nem dolgoznak, vegig telefonalom a ceget de senki nem tud semmirol, a vegen en adom el a szart az ugyfelenk, a salesnek csak ki kell nyomtatnia es alairnia...
Olyanoknak vegzunk level 3 supportot, akikrol kesobb kiderul, hogy nincs is szerzodesuk velunk. Csak a cuccot vettek tolunk, TAC RMA lenne nekik, semmi tshoot...Japan es angol van, valahogy az angolt valasztottam. Nemetul sajnos nem lehet.
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
hamarosan masodjara is fel kell hivnom a Ciscot, hogy ugyan csinaljanak mar valamit a TAC jainkkal.
Reggel mar eskalaltam egy Tickettet, most lehet megint kell egy masik ugyben.
Hihetetlen...eat, sleep, play, replay
-
tusi_
addikt
Bekaphatja a Cisco a 895 pontjaval. Ha mar nem tudnak eladni tobb szart, akkor legalabb a vizsgazokbol legyen penz. En dumpolni fogok
eat, sleep, play, replay
-
tusi_
addikt
válasz FecoGee #9293 üzenetére
Nem az en dontesem volt, cegnel nincs secus kollega, aki a kisebb problemakkal foglalkozik. Ha ISE vagy FirePower van, akkor en is szaladok a kollegakhoz, leven eletemben nem lattam mukodot. (Cisco eseteben mukodorol beszelni lassan egy paradoxon lesz )
Ha sima ASA NATing, vagy s2s/Anyconnect akkor nekem b..ak oda a Tickettet es is meg is oldom. Tehat nekem meg KELLETT tanulnom, sok valasztasom nem volt.eat, sleep, play, replay
-
tusi_
addikt
válasz FecoGee #9283 üzenetére
Igen, de milyenek legyenek azok a kerdesek.
Ha nem megy egy RADIUS autentikacio es minden port szam stimmel, pingelheto, nincs ACL ami fogja... akkor bejon az, hogy bakker, melyik protokolnak kene mennie. Kb 5 perc alatt kiguglizhato, hogy melyik protokol, miert kell ezt fejbol tudni? Vannak ertelmesebb kerdesek is, amikkel napi szinten talalkozik az ember, azokat kene eroltetni. Nalunk a CCIE Secus kollega nagyokat nyelt, amikor megmutattam neki most a kerdeseket.En meg mindig tartom magam ahhoz, hogy a termek es szolgaltatas minoseg miatt sokan mennek at a sotet oldalra es vesznek mas gyartotol es a penzt be kell hozni valakin. Zsolti ketszer megy vizsgazni es befizet 550€. Ez egy elnemadott cisco BUGhalmaz ara.
eat, sleep, play, replay
-
tusi_
addikt
válasz FecoGee #9296 üzenetére
Dehogynem, R/S, DataCenter Switching, Security, WLAN ami hozzam tartozik. A WLAN-t atveszem, de passzolom tovabb, a nexus catalyst ASA dolgokat meg csinalom, amig el nem akadok. 70%-ban BUG, szoval TAC lesz belole. 20%-ban a TAC sem tud vele mit kezdeni, varjunk a kovetkezo releasera. (Majd egyszer kijon, ujabb BUGokkal tele)
eat, sleep, play, replay
-
tusi_
addikt
Kuzdok egy problemaval.
Ugyfelnek van 2 routere mind2 mogott par windows szerver. Masolgatnak egymasnak menteseket ide-oda.
Amikor router A mogul masol a router B-mogottire, akkor a sebesseg 4-8 Mbps. Amikor forditva, akkor a sebesseg felmegy 45 Mbps re, de a routernek 100% terhelese van es megszakad a kapcsolat.Tunnell interfeszen kapcsolodnak a szerverek egymashoz, de egy crypto mapon keresztul ospfel.
Mar problatam sokk mindent, de nem jutok dulore. A problema azota van, hogy egy uj win2012 lett berakva Router A moge. A szerveresek atvizsgaltak es aszondjak halozati problema...
A kapcsolat megszakadas az az ospf baratsag bontasa miatt van, azt ki tudnam kuszobolni, de az nem oldja meg a magas CPU terhelest, csak a kapcsolat bontast.
Tipp
Router 3925-s mind2 securityk9 licens.
eat, sleep, play, replay
-
tusi_
addikt
Virtual Switching System.
A lenyege, hogy eliminalja az STP-t, HSRP/VRRP-t rgo nincs blokkolt port, teljes savszelen fut a cucc, nem kell virtualis Ip/MAC cim, mert a fizikain "osztoznak"
Latszolag csak egy linken van osszekotve a Core es az access switch.
Ha 2 switchet kotsz ossze 2 kabellel, akkor az egyik port blokkolni fog. Ha port channelbe rakod, akkor fizikailag 2, de logikailag 1, tehat nincs blokkolt port, mert "1" kabel van csak.A VSS nel 2 fizikai switchet hazasitasz ossze, akik megosztjak az osszes Planet. Van egy aktiv, o vegez minden L3 forwardot - kiszamitja a procija - a L2 mind2 csinalja. Mivel hazasok - egy VSL linken keresztul - ezert az access switch szempontjabol egy switch, egy mac adressel.
Osszehazasitas utan a standby switchet is az activrol tudod konfigolni, minden konfigot szinkronizalnak, a sw 2 portjai is az activhoz switchez "tartoznak". Egyszeruen mondva egy switch lesz belole, ezert nincs loop. Az access switch en konfigolsz egy sima port channelt - MEC, Multi Ether Channel - es az egyik lab az activba megy, a masik meg a standbybe. Mivel egy a control, data, managment Plane olyan mintha egy switch lenne.
Jo kis cucc, de sok buktatoja lehet. Tegnap migraltam 2 4500-t, de nem indult el elsore az iOS. Gyorsan rommon, bootstrap frissites es mar ment is az uj ios. DE, torolte a port konfiguraciokat, tehat miutan felallt a switch, semmi nem volt elerheto, mert minden port trunk lett a Vlan 1 ben.
Cisco featureeat, sleep, play, replay
-
tusi_
addikt
-
tusi_
addikt
válasz Hedgehanter #9368 üzenetére
A stacket accesba rakjak altalaban. Ha van egy szervered, ami portchanellen csatlakozik, akkor ra tudod kotni redundansan egy stackelt switchre. Pl 2 Switches stack, egyik kabel megy a Stack1 re, a masik a Stack 2 re tukorben.
(g1/1/1-g1/2/1)
Mivel a stack master a guru, az o procija vezerel, a masik meg atveszi a helyet, ha a stack master leterdel. De mivel ok is egy switchnek latszodnak, lehet portchannelezni ra. (LAG szerver oldalrol, LACP Switch oldalrol)Lehet Coreba is rakni, de szvsz oda inkabb VSS. Ami volt switchem es most CyberBird nyuzza, azok Coreban voltak. Az okos rendszergazda, aki eladta, nem is torolte a konfigot. more flash:xxxxx es mar van is par jelszavad
eat, sleep, play, replay
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- LG OLED65G39LA 2 Év GYÁRI GARANCIA !!
- Godox Litemons LA200D 5600K LED lámpa
- Fujitsu Lifebook S752, 14" HD, I3-2348M CPU, 8GB RAM, 500GB HDD, WIN 10, Számla, Garancia
- Fujitsu Lifebook A532, 15,6" HD, I5-3230M CPU, 8GB RAM, 500GB HDD, WIN 10, Számla, Garancia
- Fujitsu Lifebook A530, 15,6 HD, I3-380M CPU, 4GB RAM, 250GB HDD, WIN 10, Számla, Garancia
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs