- Épített vízhűtés (nem kompakt) topic
- Androidos tablet topic
- Milyen billentyűzetet vegyek?
- Házimozi belépő szinten
- Bluetooth hangszórók
- Vezetékes FEJhallgatók
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- A Plus modell gyengébb lett
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
Hirdetés
-
A franciáknak elege van abból, hogy minden gyerek mobilozik
it Vissza akarják szorítani a gyerekek és tinédzserek közösségi média- és okostelefon-használatát.
-
Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
ph Egy tesztelő több száz processzorral elemezte a helyzetet, és a legdrágább komponensekkel nagyon siralmas a helyzet.
-
A Play Áruházban is fellelhető a legjobb Samsung segédalkalmazás
ma A Good Lock megoldás mindenre, de nem minden készülékre.
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz zsolti.22 #9449 üzenetére
A secu Professionalunk csinalt egy nem hivatalosat a teszt vlanunkban. Meg ossze kell kicsit raznia, de aztan az igeret szerint csinalunk webexet es egyutt atvesszuk a cuccokat es lesz hozzaferesem is gyakorolni.
Licens? Mittomen, engem nem erdekel, csak menyjen es tudok gyakorolni rajta.
Amugy a radius tok eleg, ha csak anyconnectes usereket kell azonositania. Takacs inkabb akkor, hogy router, switch hozzaferes van, mert minden titkositott nemcsak a jelszav es tud authorizalni is.
Nalunk pl. az eszkoz hozzaferes Takács, az anyconnect meg Radius.
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
Ugy ertem, hogy tunnel interface ES Crypto map, vagy csak Tunnel interface es Ipsec Profil.
GRE Tunnelnel a Tunnelen nincs ipsec profil, hanem egy kripli map. A Gre nem titkosit, csak enkapszulal, hogy a passanger protokollok is tudjanak utazni a tunelben. A VTI prfillal meg tud multicastot, drotcastot, unicastot bla bla bla es meg titkositva is van. Lehet a GRE tunellre felrakni egy profilt es akkor nem kell kriplimap? Ki tesztelem.
Csak erdekelne, hogy melyik a jobb, altalanosabb.
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #9453 üzenetére
Ugyfelelt sajnos nem, de IP-ktol eltekintve ugyanaz, mint ez. (kiveve hogy loopback a source es destination)
https://supportforums.cisco.com/discussion/11562771/ipsec-tunnel-and-gre-over-ipsec-tunnel
Gre Tunnel Crypto Map
vs.
VTI Tunnel Profillal.
PS: az elso konfigban nem latszik, de a crypto mappos address "match address INT_TRAFFIC" ott az acl
ip access-list ext INT_TRAFFIC
permit gre any any
vagy
permit gre host blabla host blabla[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #9455 üzenetére
Kiba...tt munkaigenyes. Minden egyes tunnel interfacehez kell egy uj crypto map is. Ha nagyon trehany az ember, akkor vegul is felhasznalhatna ugyanazt az ipsec profilet minden egyes tunnel interfeszhez. Vagy lehet dinamikus Tunnelt is csinalni...
Mind1, kollegak nem akarjak, hogy valtoztassak rajta, "never touch a working system". En meg nem fogok erolkodni, igy hagyom...
eat, sleep, play, replay
-
tusi_
addikt
Meg valami:
%CRYPTO-4-PKT_REPLAY_ERR: decrypt: replay check failed
Ezt az uzit kapja az ugyfel a routerre. Namost van egy BUG ehhez - mihez nincs - ahol a 7200 nal jon ez elo es workaroundkent software update es vagy a replay window megvaltoztatasat, vagy a az anti replay teljes kikapcsolasat ajanljak. Ugyfel viszont nem szeretne kikapcsolni, megis csak egy biztonsagi funkcio.
Ilyet lattatok mar? Melyik sw-t tegyem ra, az ajanlottak azok a 7200 hoz valok, fi..om sincs, melyik oldja meg ezt a 3925-nel...eat, sleep, play, replay
-
crok
Topikgazda
Hagyhatod a fenébe a hibaüzenetet (hacsak nem jön száz/ezer számra).. tudod mi a leggyakoribb előfodulás? Nem fogod elhinni.. egyszerű TCP retransmission.. vagy bármilyen retransmission.. (és általában olyan csomagok miatt amit a router generál, de lehet átmenő is). A másik ha a vonalon durvanagy a késleltetés vagy a provider backbone-ban van valahol load-balancing.. esetleg ha ennek tetejébe úgy megy a loadbalance hogy az egyik path mondjuk kisebb sávszélű/jobban terhelt.. na akkor meg simán előáll, hogy az egyes csomagok *nem* sorrendben érkeznek meg (vagyis lesznek olyanok amik pl. az egyik útvonalon - amit te lehet nem is tudsz hogy létezik, lehet asym routing is! - kisebb a sávszél, nagyobb a load, nagyobb a queue-ing idő, nagyobb a delay, később vagy összevissza érnek be.. ezt veszi sokszor a c7200 replay check failed-re.. meg más platform is. Régi a platform, nem lesz olyan IOS ami ezt kiküszöböli szerintem.. logging discriminator-t neki oszt' nem látja a 'zÜgyfail.. ( : Egyébként első körben kicsit megnyújtanám a reply window-t.
[Frankó leírás]
A bigiri-BUG: [2] [3]
Az Anti-replay window megváltoztatása: IOS / IOS-XEAnnyiszor és annyi ügyfélnek kellett ezt már kifejtenem hogy gyak. már van rá sablon szöveg.. ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
Köszi crok
Olvastam mind oket mar, de a link mar nincs meg, hala Neked igy at tudom kuldeni az Ügyfailnek - ez tetszik - hogy szemezgessen o is belole.A problem az, hogy LEHET hogy emiatt az OSPF Hellok sem mennek at, valami torlodas van, vagy akarmi es ezert bontja a kapcsolatot (A tunellen megy az ospf baratsag)
Az ospf szakadas es az anti replay nyügök egyszerre jonnek.Amit nem ertek, mi a banatert kell tunnel meg ospf, amikor csak par nyugos szerver van 1-2 userrel. Meg biztosabb is lenne, hogy sima Ipsec s2s lenne,mert akkor csak a maghatarozott IP-k/portok mehetnenek a tunellen, igy viszont barmelyik szerencsetlennek hozzaferese van minden porthoz, szerverhez.
Soha nem fogom megerteni a nemeteket, mindent tul bonyolitanak
Letolnad nekem azt a sablon szoveget, akkor nem kell nekem megfogalmazni, csak atforditani[ Szerkesztve ]
eat, sleep, play, replay
-
crok
Topikgazda
Az a baj hogy az én válaszom eleve angol.. az téged nemigen segít ki.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Én meg azon, hogy na mondom nézzünk meg egy CCNA Wireless-t, hjaj, de csak karácsonykor lesz könyv hozzá. Úgyhogy muszáj leszek én is SISAS-ozni, ISÉ-zni, ASÁ-zni
-
zsolti.22
senior tag
válasz Gesztiboy #9466 üzenetére
Passz, viszont:
https://www.cbtnuggets.com/it-training/cisco-ccnp-security-simos-300-209
https://www.cbtnuggets.com/it-training/cisco-ccnp-security-300-206-senss
https://www.cbtnuggets.com/it-training/cisco-ccnp-security-sisas-300-208
SITCS-et nem találtam hirtelen.
Hmm, ezeket mind meg kell keresni a neten, biztos fent van valahol
[ Szerkesztve ]
-
FecoGee
Topikgazda
Valaki megy kozuletek?
Cisco Live Berlin 2016
-
FecoGee
Topikgazda
válasz Cyber_Bird #9469 üzenetére
Ismeros
-
Methionyl
senior tag
Sziszatok
Pont egy hete vizsgáztam, 1 hetes pihit úgy gondoltam megérdemlek szóval itt az idő folytatni
ICND2-re készülök, jobban mondva CCNA-ra, cisco pressről ugye a OCG könyvek megvannak (icnd1 & icnd2)
de valahogy úgyérzem ez kevés lesz..Tudtok még olyan forrást/oldalt ahol ingyen/pénzért igénybe lehet venni még több információt? pdf , videó, hang minden jöhet.
Ha megéri az árát, nem baj ha drágaThey can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Methionyl
senior tag
válasz FecoGee #9474 üzenetére
Köszi!
Kicsit szétnéztem ha már ott voltam és a Focus! című bejegyzésed csontig hatolt
Hasonlóan nálam is (csak család még nincs ), sport/edzés és a tanulni amit szeretekThey can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Cyber_Bird
senior tag
1.25x-en kell nezni es ugy jo lesz neha Brian McGahan-t is ugy nezem, ha valami csoda folytan nagyon fog az agyam
-
A_ScHuLcZ
addikt
Sziasztok,
Milyen eszközök használata megengedett a vizsgáknál, tollat és papírt lehet?
CCNA vizsgán milyen eredményt várnak el, hogy sikeres vizsgának minősüljön? Tényleg dinamikusan válogatja össze a kérdéseket attól függően, hogy melyik anyagrésznél adsz helytelen választ?"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
vadger
tag
válasz A_ScHuLcZ #9479 üzenetére
Szia!
Semmit nem vihetsz be, kapsz egy műanyag táblát és filctollat a vizsgaközponttól, ennyi.
A vizsga sikeressége érdekes egy téma, minden vizsgán más pontszámtól van meg, attól függ mennyi kérdést kapsz, milyen nehézségűeket, milyen jellegűeket, szóval szerintem nem lehet általánosítani, de majd a tapasztaltabbak kijavítanak.300 és 1000 közötti pontszámot kapsz a teljesítményedtől függően (tehát 300at kapsz gondolom ha minden kérdésre rosszul válaszolsz) és olyan 825 környékén szokott meglenni, de mondom, ez minden vizsgán más lehet.
Az utolsó kérdésedre sajnos nem tudom a választ.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
crok
Topikgazda
válasz FecoGee #9481 üzenetére
..meg ugye a dummy (teszt teszt)kérdések, amik a tesztet tesztelik, új kérdések amiket már élesben tesztelnek hogy mennyire erősek, mennyire érthetőek (várják a visszajelzéseket a vizsgázótól) de tulajdonképpen nem pontozott kérdés.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
A_ScHuLcZ
addikt
Elég fura kérdések voltak (52db, ebből 3 simlab és 3 TS), kicsit félve nyomtam rá a végén az End Exam-ra, de jó 100 ponttal a határ felett voltam. A cél az volt, hogy 900 pont felett teljesítsek, ez sikerült, tehát elégedett vagyok.
Jövőre megcélzom a CCNP-t.
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
crok
Topikgazda
válasz zsolti.22 #9489 üzenetére
Egzakt itt.
Intrazone Support in the Zone-Based Firewall Application
Intrazone support allows a zone configuration to include users both inside and outside a network. Intrazone support allows traffic inspection between users belonging to the same zone but different networks. Traffic within the same zone cannot be inspected prior to Cisco IOS Release 15.0(1)M. To configure a zone pair definition with the same zone for source and destination, use the zone-pair security command. This allows the functionality of attaching a policy map and inspecting the traffic within the same zone.
Trükkös megfogalmazás, de kicsit egyértelműsít a konfig rész - ugyanis ha követed a logikát ha nincs pass vagy inspect akkor nincs engedett forgalom intra-zone.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Miért kapok TCP RST üzenetet a routeremtől, amit telnettel próbálok elérni egy olyan interfész IP-n, ami nat outside-dal és crypto-mappal van konfigurálva, ha beírom a telnet IF_IP parancsot és miért működik, ha egy privát IP címére próbálok rátelnetelni?
Mintha nem lenne nyitva a 23-as port...A vty egyébként egy login auth defaulttal, transport input telnet-tel van ellátva, meg természetesen aaa new-model és aaa auth lo default ena van kiadva még. VTY ACL nincs. Agybaj viszont van -
crok
Topikgazda
válasz zsolti.22 #9492 üzenetére
ZBFW van? Self zone van? Ha RST-t kapsz az azt jelenti már hogy "van valami" de "húzza'csába".
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Ezen a routeren, amin telnetelek önmagára, azon nincs ZBF, de az uplinkjén van, de az itt most nem játszik szerepet. Egyébként amin meg van ZBF, a default self-to-self miatt engednie kellene ön,agára a telnetet vagy a saját if pinget, nem? Or my knowledge lecks frog's ass?
-
crok
Topikgazda
válasz zsolti.22 #9494 üzenetére
Attól függ, hogy 12.4 vagy 15.x a futó IOS ( : Akkor most csak játszol gyakorlatilag és a routeren saját magára telnetelsz vagy valahonnan kívülről? Crypto-map-re matchel ahonnan jössz vagy ahova telnetelsz? NAT-ra? NAT outside interface-en van ACL?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Attól függ, hogy 12.4 vagy 15.x a futó IOS ( :
12.4
Akkor most csak játszol gyakorlatilag és a routeren saját magára telnetelsz vagy valahonnan kívülről?
Igen.
Crypto-map-re matchel ahonnan jössz vagy ahova telnetelsz?
Nem néztem, max a deny ip any any-re.
NAT-ra?
Nem néztem, én kis hülye.
NAT outside interface-en van ACL?
Nincs.
[ Szerkesztve ]
-
kmisi99
addikt
Heló! Route al kapcsolatban lenne kérdésem. Maga az OCG a RIP et nem tanítja, csak elmagyarázza, hogy miért jobb az OSPF, ettől függetlenül szokás még azt használni van értelme megtanulni? Mert ahogy látom ipv6 ra is van megfelelő RIP, de itt is csak az OSPF et tanítja a könyv.
-
vadger
tag
válasz kmisi99 #9497 üzenetére
szerintem fusd át, kb 20 percbe telik megérteni és ebben benne van már egy packet tracer-es lab összerakása is. érdemes tudni, pl nálunk ügyfélnél a hálózat nagy részében ospf van, de van pár eszköz amin valamiért RIP fut.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Épített vízhűtés (nem kompakt) topic
- Futás, futópályák
- Gurulunk, WAZE?!
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- Androidos tablet topic
- Samsung Galaxy S23 Ultra - non plus ultra
- A Play Áruházban is fellelhető a legjobb Samsung segédalkalmazás
- Mobil flották
- Hálózati / IP kamera
- Marvel Snap
- További aktív témák...