- Milyen TV-t vegyek?
- Projektor topic
- TCL LCD és LED TV-k
- Megjött a Philips 21:9 képarányú, 175 Hz-es QD-OLED monitora
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Házimozi belépő szinten
- Milyen billentyűzetet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- LG LCD és LED TV-k
- HiFi műszaki szemmel - sztereó hangrendszerek
Hirdetés
-
Panaszt tettek a Google ellen, mert követi a felhasználókat a böngészője
it Adatvédelmi panasz érkezett Ausztriában a Google ellen, a vád szerint követik a Chrome böngésző felhasználóit.
-
Elindult a Valorant konzolos zárt tesztelése
gp Bár a készítők bétáról beszélnek, a játékban aktívak a trófea és achievement rendszerek, lényegében a teljes kiadást kaptuk meg.
-
Megérkezett Magyarországra a Samsung új OLED gaming monitora
ph Az Odyssey OLED G8 32 hüvelyes, sík OLED panellel dolgozik.
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
zsolti.22 #9449 üzenetére
A secu Professionalunk csinalt egy nem hivatalosat a teszt vlanunkban. Meg ossze kell kicsit raznia, de aztan az igeret szerint csinalunk webexet es egyutt atvesszuk a cuccokat es lesz hozzaferesem is gyakorolni.
Licens? Mittomen, engem nem erdekel, csak menyjen es tudok gyakorolni rajta.
Amugy a radius tok eleg, ha csak anyconnectes usereket kell azonositania. Takacs inkabb akkor, hogy router, switch hozzaferes van, mert minden titkositott nemcsak a jelszav es tud authorizalni is.
Nalunk pl. az eszkoz hozzaferes Takács, az anyconnect meg Radius.
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
Ugy ertem, hogy tunnel interface ES Crypto map, vagy csak Tunnel interface es Ipsec Profil.
GRE Tunnelnel a Tunnelen nincs ipsec profil, hanem egy kripli map. A Gre nem titkosit, csak enkapszulal, hogy a passanger protokollok is tudjanak utazni a tunelben. A VTI prfillal meg tud multicastot, drotcastot, unicastot bla bla bla es meg titkositva is van. Lehet a GRE tunellre felrakni egy profilt es akkor nem kell kriplimap? Ki tesztelem.
Csak erdekelne, hogy melyik a jobb, altalanosabb.
eat, sleep, play, replay
-
tusi_
addikt
válasz
Hedgehanter #9453 üzenetére
Ugyfelelt sajnos nem, de IP-ktol eltekintve ugyanaz, mint ez. (kiveve hogy loopback a source es destination)
https://supportforums.cisco.com/discussion/11562771/ipsec-tunnel-and-gre-over-ipsec-tunnel
Gre Tunnel Crypto Map
vs.
VTI Tunnel Profillal.
PS: az elso konfigban nem latszik, de a crypto mappos address "match address INT_TRAFFIC" ott az acl
ip access-list ext INT_TRAFFIC
permit gre any any
vagy
permit gre host blabla host blabla[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz
Hedgehanter #9455 üzenetére
Kiba...tt munkaigenyes. Minden egyes tunnel interfacehez kell egy uj crypto map is. Ha nagyon trehany az ember, akkor vegul is felhasznalhatna ugyanazt az ipsec profilet minden egyes tunnel interfeszhez. Vagy lehet dinamikus Tunnelt is csinalni...
Mind1, kollegak nem akarjak, hogy valtoztassak rajta, "never touch a working system". En meg nem fogok erolkodni, igy hagyom...
eat, sleep, play, replay
-
tusi_
addikt
Meg valami:
%CRYPTO-4-PKT_REPLAY_ERR: decrypt: replay check failed
Ezt az uzit kapja az ugyfel a routerre. Namost van egy BUG ehhez - mihez nincs - ahol a 7200 nal jon ez elo es workaroundkent software update es vagy a replay window megvaltoztatasat, vagy a az anti replay teljes kikapcsolasat ajanljak. Ugyfel viszont nem szeretne kikapcsolni, megis csak egy biztonsagi funkcio.
Ilyet lattatok mar? Melyik sw-t tegyem ra, az ajanlottak azok a 7200 hoz valok, fi..om sincs, melyik oldja meg ezt a 3925-nel...eat, sleep, play, replay
-
crok
Topikgazda
Hagyhatod a fenébe a hibaüzenetet (hacsak nem jön száz/ezer számra).. tudod mi a leggyakoribb előfodulás? Nem fogod elhinni.. egyszerű TCP retransmission.. vagy bármilyen retransmission.. (és általában olyan csomagok miatt amit a router generál, de lehet átmenő is). A másik ha a vonalon durvanagy a késleltetés vagy a provider backbone-ban van valahol load-balancing.. esetleg ha ennek tetejébe úgy megy a loadbalance hogy az egyik path mondjuk kisebb sávszélű/jobban terhelt.. na akkor meg simán előáll, hogy az egyes csomagok *nem* sorrendben érkeznek meg (vagyis lesznek olyanok amik pl. az egyik útvonalon - amit te lehet nem is tudsz hogy létezik, lehet asym routing is! - kisebb a sávszél, nagyobb a load, nagyobb a queue-ing idő, nagyobb a delay, később vagy összevissza érnek be.. ezt veszi sokszor a c7200 replay check failed-re.. meg más platform is. Régi a platform, nem lesz olyan IOS ami ezt kiküszöböli szerintem.. logging discriminator-t neki oszt' nem látja a 'zÜgyfail.. ( : Egyébként első körben kicsit megnyújtanám a reply window-t.
[Frankó leírás]
A bigiri-BUG: [2] [3]
Az Anti-replay window megváltoztatása: IOS / IOS-XEAnnyiszor és annyi ügyfélnek kellett ezt már kifejtenem hogy gyak. már van rá sablon szöveg.. ( :
-
tusi_
addikt
Köszi crok
Olvastam mind oket mar, de a link mar nincs meg, hala Neked igy at tudom kuldeni az Ügyfailnek - ez tetszik- hogy szemezgessen o is belole.
A problem az, hogy LEHET hogy emiatt az OSPF Hellok sem mennek at, valami torlodas van, vagy akarmi es ezert bontja a kapcsolatot (A tunellen megy az ospf baratsag)
Az ospf szakadas es az anti replay nyügök egyszerre jonnek.Amit nem ertek, mi a banatert kell tunnel meg ospf, amikor csak par nyugos szerver van 1-2 userrel. Meg biztosabb is lenne, hogy sima Ipsec s2s lenne,mert akkor csak a maghatarozott IP-k/portok mehetnenek a tunellen, igy viszont barmelyik szerencsetlennek hozzaferese van minden porthoz, szerverhez.
Soha nem fogom megerteni a nemeteket, mindent tul bonyolitanak
Letolnad nekem azt a sablon szoveget, akkor nem kell nekem megfogalmazni, csak atforditani[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
Én meg azon, hogy na mondom nézzünk meg egy CCNA Wireless-t, hjaj, de csak karácsonykor lesz könyv hozzá. Úgyhogy muszáj leszek én is SISAS-ozni, ISÉ-zni, ASÁ-zni
-
zsolti.22
senior tag
válasz
Gesztiboy #9466 üzenetére
Passz, viszont:
https://www.cbtnuggets.com/it-training/cisco-ccnp-security-simos-300-209
https://www.cbtnuggets.com/it-training/cisco-ccnp-security-300-206-senss
https://www.cbtnuggets.com/it-training/cisco-ccnp-security-sisas-300-208
SITCS-et nem találtam hirtelen.
Hmm, ezeket mind meg kell keresni a neten, biztos fent van valahol
[ Szerkesztve ]
-
FecoGee
Topikgazda
Valaki megy kozuletek?
Cisco Live Berlin 2016
-
FecoGee
Topikgazda
válasz
Cyber_Bird #9469 üzenetére
Ismeros
-
Methionyl
senior tag
Sziszatok
Pont egy hete vizsgáztam, 1 hetes pihit úgy gondoltam megérdemlek szóval itt az idő folytatni
ICND2-re készülök, jobban mondva CCNA-ra, cisco pressről ugye a OCG könyvek megvannak (icnd1 & icnd2)
de valahogy úgyérzem ez kevés lesz..Tudtok még olyan forrást/oldalt ahol ingyen/pénzért igénybe lehet venni még több információt? pdf , videó, hang minden jöhet.
Ha megéri az árát, nem baj ha drágaThey can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Methionyl
senior tag
válasz
FecoGee #9474 üzenetére
Köszi!
Kicsit szétnéztem ha már ott voltam és a Focus! című bejegyzésed csontig hatolt
Hasonlóan nálam is (csak család még nincs), sport/edzés és a tanulni amit szeretek
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Cyber_Bird
senior tag
1.25x-en kell nezni es ugy jo lesz
neha Brian McGahan-t is ugy nezem, ha valami csoda folytan nagyon fog az agyam
-
A_ScHuLcZ
addikt
Sziasztok,
Milyen eszközök használata megengedett a vizsgáknál, tollat és papírt lehet?
CCNA vizsgán milyen eredményt várnak el, hogy sikeres vizsgának minősüljön? Tényleg dinamikusan válogatja össze a kérdéseket attól függően, hogy melyik anyagrésznél adsz helytelen választ?"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
vadger
tag
válasz
A_ScHuLcZ #9479 üzenetére
Szia!
Semmit nem vihetsz be, kapsz egy műanyag táblát és filctollat a vizsgaközponttól, ennyi.
A vizsga sikeressége érdekes egy téma, minden vizsgán más pontszámtól van meg, attól függ mennyi kérdést kapsz, milyen nehézségűeket, milyen jellegűeket, szóval szerintem nem lehet általánosítani, de majd a tapasztaltabbak kijavítanak.300 és 1000 közötti pontszámot kapsz a teljesítményedtől függően (tehát 300at kapsz gondolom ha minden kérdésre rosszul válaszolsz) és olyan 825 környékén szokott meglenni, de mondom, ez minden vizsgán más lehet.
Az utolsó kérdésedre sajnos nem tudom a választ.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
A_ScHuLcZ
addikt
Elég fura kérdések voltak (52db, ebből 3 simlab és 3 TS), kicsit félve nyomtam rá a végén az End Exam-ra, de jó 100 ponttal a határ felett voltam. A cél az volt, hogy 900 pont felett teljesítsek, ez sikerült, tehát elégedett vagyok.
Jövőre megcélzom a CCNP-t.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
crok
Topikgazda
válasz
zsolti.22 #9489 üzenetére
Egzakt itt.
Intrazone Support in the Zone-Based Firewall Application
Intrazone support allows a zone configuration to include users both inside and outside a network. Intrazone support allows traffic inspection between users belonging to the same zone but different networks. Traffic within the same zone cannot be inspected prior to Cisco IOS Release 15.0(1)M. To configure a zone pair definition with the same zone for source and destination, use the zone-pair security command. This allows the functionality of attaching a policy map and inspecting the traffic within the same zone.
Trükkös megfogalmazás, de kicsit egyértelműsít a konfig rész - ugyanis ha követed a logikát ha nincs pass vagy inspect akkor nincs engedett forgalom intra-zone.
-
zsolti.22
senior tag
Miért kapok TCP RST üzenetet a routeremtől, amit telnettel próbálok elérni egy olyan interfész IP-n, ami nat outside-dal és crypto-mappal van konfigurálva, ha beírom a telnet IF_IP parancsot és miért működik, ha egy privát IP címére próbálok rátelnetelni?
Mintha nem lenne nyitva a 23-as port...A vty egyébként egy login auth defaulttal, transport input telnet-tel van ellátva, meg természetesen aaa new-model és aaa auth lo default ena van kiadva még. VTY ACL nincs. Agybaj viszont van -
zsolti.22
senior tag
Ezen a routeren, amin telnetelek önmagára, azon nincs ZBF, de az uplinkjén van, de az itt most nem játszik szerepet. Egyébként amin meg van ZBF, a default self-to-self miatt engednie kellene ön,agára a telnetet vagy a saját if pinget, nem? Or my knowledge lecks frog's ass?
-
-
zsolti.22
senior tag
Attól függ, hogy 12.4 vagy 15.x a futó IOS ( :
12.4
Akkor most csak játszol gyakorlatilag és a routeren saját magára telnetelsz vagy valahonnan kívülről?
Igen.
Crypto-map-re matchel ahonnan jössz vagy ahova telnetelsz?
Nem néztem, max a deny ip any any-re.
NAT-ra?
Nem néztem, én kis hülye.
NAT outside interface-en van ACL?
Nincs.
[ Szerkesztve ]
-
kmisi99
addikt
Heló! Route al kapcsolatban lenne kérdésem. Maga az OCG a RIP et nem tanítja, csak elmagyarázza, hogy miért jobb az OSPF, ettől függetlenül szokás még azt használni van értelme megtanulni? Mert ahogy látom ipv6 ra is van megfelelő RIP, de itt is csak az OSPF et tanítja a könyv.
-
vadger
tag
válasz
kmisi99 #9497 üzenetére
szerintem fusd át, kb 20 percbe telik megérteni és ebben benne van már egy packet tracer-es lab összerakása is. érdemes tudni, pl nálunk ügyfélnél a hálózat nagy részében ospf van, de van pár eszköz amin valamiért RIP fut.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- XFX GTS RX 580 8GB OC - eladó!
- Samsung Galaxy Watch 4 Classic 46mm, E-SIM, Kártyafüggetlen, 1 Év Garanciával
- Samsung Galaxy S21+ 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Beats Studio 3 Wireless /// Makulátlan Állapot // Számla + 6 Hónap Garancia
- 1More ComfoBuds Pro Vezeték nélküli fejhallgató ZAJSZŰRÉSSEL /// ÚJ // Számla + garancia