- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- YouTube
- Letartóztatták a bitcoin-Jézust
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Mobilinternet
- Crypto Trade
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
vadger
tag
válasz zsolti.22 #11000 üzenetére
Igen, ACL-t úgy gondoltam, csak nem fogalmaztam szépen
Miről kellene kimenet? ACL vagy SA?vpn02#sh cry ipsec sa peer 77.x.x.x | b 172.20.42.0
local ident (addr/mask/prot/port): (172.20.42.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (10.0.252.0/255.255.255.0/0/0)
current_peer 77.x.x.x port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 10, #pkts encrypt: 10, #pkts digest: 10
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0local crypto endpt.: 212.x.x.x, remote crypto endpt.: 77.x.x.x
path mtu 1500, ip mtu 1500, ip mtu idb GigabitEthernet0/0
current outbound spi: 0xF64F44F(258274383)inbound esp sas:
spi: 0x95D1BE05(2513550853)
transform: esp-192-aes esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 3790, flow_id: Onboard VPN:790, crypto map: vpn
sa timing: remaining key lifetime (k/sec): (4398423/16717)
IV size: 16 bytes
replay detection support: Y
Status: ACTIVEinbound ah sas:
inbound pcp sas:
outbound esp sas:
spi: 0xF64F44F(258274383)
transform: esp-192-aes esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 4348, flow_id: Onboard VPN:1348, crypto map: vpn
sa timing: remaining key lifetime (k/sec): (4398409/16717)
IV size: 16 bytes
replay detection support: Y
Status: ACTIVEoutbound ah sas:
outbound pcp sas:
ACL utolsó két sor:
155 permit ip 172.x.x.x 0.0.0.255 10.x.x.x 0.0.0.255 (3 matches)
156 permit ip 172.20.42.0 0.0.0.255 10.0.252.0 0.0.0.255 (104 matches)Countereket nem egyszerre cleareltem, ami az SA-t meg az ACL-t illeti. Utolsó sort teszteltük, az látszik az SA-ban counterként. Néha send errort is látok párat.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
crok
Topikgazda
Az megvan hogy most volt a 11000. hozzászólás? Rekordgyanús..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz Cyber_Bird #11005 üzenetére
Cat7 UTP korbács, mormolhatod közben 4096x hogy "soseveszekmástcsakCisco-t" meg hogy "nincsavilágonjobbmintaCisco" : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz Cyber_Bird #11007 üzenetére
Én jobb szeretem a Junipert : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
FecoGee
Topikgazda
válasz Hedgehanter #10996 üzenetére
A gyarto oldalarol leszedtem a legfrissebbet, na majd meglatjuk.
Off: szeptemberben megjelenik a Routing TCP/IP Vol 2 frissitett kiadasa! Alapmu. "CsakaCisco".
-
tusi_
addikt
válasz vadger #10999 üzenetére
Ugyanilyenunk volt ASA es PaloAlto kozott, de ott meg a kapcsolat is rendszeresen bomlott, viszont nem lett torolva az ISAKMP SA, csak deletednek mutatva.
Kapcsolat nem mukodott, viszont mind2 oldalon novekedett az ipsecSA ban a szamlalo es az ACL match is.
Sosem tudjuk meg mi volt a baj, cisco zarta a ticketet, "me´ tessek asat hasznalni aztjolesz"
Adtatok 0natot a ket uj subnethez?
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz FecoGee #10987 üzenetére
Igen, rendszeresen tapasztalom. A Dell laptomon ha megmozditom a laptopot - erosebb enter utes - akkor bomlik a kapcsolat. Amugy meg sh run, sh tech....... es kidob. HP-n nem anyirra veszelyes, de ott is.
Megoldas: serialos laptopot kell venni. Ha ez a Dell beadja a kulcsot, en olyat veszek, nincs ilyen problema utana.
eat, sleep, play, replay
-
vadger
tag
Nincs nat az eszközön.
@zsolti.22: sajnos nem tudok erre válaszolni, csak tőlünk szokták indítani a kommunikációt, nem hiszem hogy az eddig sem segítőkész másik oldal hálózatosai be tudnának/akarnának lépni a cél szerverre és onnan pingelni... de megpróbálom megkérni.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
crok
Topikgazda
Akkor tartsátok meg azt a field tech-et, rakjátok el a számát.. mert aranyat ér a keze ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
vadger
tag
válasz Hedgehanter #11022 üzenetére
nem volt... kellett volna? ezt nem tudtam.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
vadger
tag
válasz Hedgehanter #11024 üzenetére
értem, ez amúgy a másik oldalról azóta megtörtént már, annak is elégnek kell lennie gondolom.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
tusi_
addikt
-
Hedgehanter
őstag
válasz vadger #11025 üzenetére
Annak igen.de igazabol egyszeruen megnezheto hogy mizu, a sh cry ipse sa peer x.x.x.x elarulja hogy encryptalja decryptalja e a packeteket es az alapjan eldontheted hogy nalad vagy naluk van e problema.
Ja hogy megvolt.. elkuldod de nem fogadod a packeteket, naluk van a gond..
[ Szerkesztve ]
-
Gesztiboy
tag
válasz Hedgehanter #11024 üzenetére
Ha ACL-t bővítesz, akkor tudomásom szerint nem szükséges a clear. Legalábbis én nem szoktam és amikor bővítek (a túloldal is), akkor a megfelelő forgalom hatására egyszer csak megjelenik az új bejegyzés a show crypto ipsec sa peer x.x.x.x kimenetben, mint új session
Cisco CCNA \ CCNP
-
kowika87
tag
Sziasztok,
Tudnatok javasolni olyan anyagot ami a halozati alapismereteket mutatja be? Nagyon dummy szintrol kellene, hogy induljon.
A kedves felesegem ugy dontott szakmat valt es ugy nez ki, hogy jo pelda vagyok neki
Angol/magyar anyag barmi johet
Koszi -
crok
Topikgazda
válasz kowika87 #11030 üzenetére
Books > CCNA > minden
Books > Misc > 01 - Alapismeretek, 02 - switching, 03 - routing..de igazából nézz szét. Ezek magyarok.. de nem ajánlom,
hogy magyarul tanuljon, a szakma nyelve az angol.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Cyber_Bird
senior tag
En is csatlakozok crok-hoz (meg ha parszaz km-re is)
Oktober 3. -- BT Roc, Budapest - Senior Designer 1. nap. -
crok
Topikgazda
válasz Cyber_Bird #11033 üzenetére
Yaaay! Erős lesz ez a cég : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
FecoGee
Topikgazda
válasz Cyber_Bird #11033 üzenetére
Grat Neked is !
-
Cyber_Bird
senior tag
válasz FecoGee #11038 üzenetére
Nalunk is egy volt kollega baratnoje lerakta a ccna-t, meg elkezdett linuxozni, es most nalunk van rendszergazdakent, elotte meg az egeszsegugyben dolgozott, szoval nem ritkasag ez mostansag.
Szerintem az It a networking meg plane, olyan amit, ha erdekel, es egy kicsit analitikusabban van huzalozva az agyad, akkor siman tanulhato.
-
tusi_
addikt
Kerdesem 8.2 ->8.3/4 vagy kesobbi natra vonatkozik.
Ha a no names paranccsal torlom a neveket a regi konfigbol, akkor ujra letre kell hoznom objectekkel? ACLben rengeteg hivatkozas van a nevekre..
Vagy hagyjam siman az auto nat koverzaciot es majd had szopjon kesobb a tshottal a kollega, aki ram locsolte ezt a munkat?
Mik a tapsztalatok?eat, sleep, play, replay
-
IreN!CuS
őstag
Urak ,
CCNA vizsgánál amikor az ACL-t kell configolni a végén lekell menteni a config-ot igaz ? Illetve a megfelelő / elfogadott mentés a copy run start mert azt olvastam hogy a wr-t nem szeretik.....
Ma voltam vizsgázni 812 pontom lett
A végén a papíron az állt network device security 40% más nagyon nem ugrik be ami secus kérdés lett volna így másra nem tudok gondolni mintsem a config nem lett elment vagy ilyesmi ezt valahogy kilehet deríteni ?
De mivel a kérdéseket / válaszokat nem tudom visszanézni így a sötétben keresgélek , esetleg valakinek van " belsős " infója erről ?
Vagy milyen más téma tartozhat a secu alá ?[ Szerkesztve ]
Smoke weed Everyday :D / Aki beperelte magát és nyert / ".....A fiú barát akkor is barát marad ha berakja ...""Go for the eyes Boo, GO FOR THE EYES!! RrraaaAAGHGHH!!!"
-
zsolti.22
senior tag
Ha van egy 2504 WLC-m és rajta direktben egy AP, akkor mi kell neki, hogy az AP joinoljon rá?
Van egy virtuális interfészem, annak IP-je, de gateway megadása nélkül nem megy. Ez akkor úgy működne csak, hogy a WLC-n felkonfigolok egy virtuális interfészt adott VLAN-ba, azt a VLAN-t egy switchen kiosztom egy portra, amire rákötöm az AP-t és szépen megtalálja a WLC-t egy broadcasttel? A vlan meg valamelyik SVI-n lenne kivezetve, hogy használható legyen?De akkor mi értelme a POE-nak a 3-as 4-es porton
[ Szerkesztve ]
-
zsolti.22
senior tag
Éljenek a tűzfalak!
http://arstechnica.com/security/2016/08/cisco-firewall-exploit-shows-how-nsa-decrypted-vpn-traffic/
[ Szerkesztve ]
-
crok
Topikgazda
válasz zsolti.22 #11047 üzenetére
De legalább más gyártók nincsenek benne ilyesmiben.. ja nem, de igen : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
válasz Cyber_Bird #11049 üzenetére
Pedig még crok linkelte itt.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Otthoni hálózat és internet megosztás
- Ukrajnai háború
- Stellar Blade
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Így építsd a billentyűzeted!
- Linux felhasználók OFF topikja
- Bemutatkozott a Moto G32 4G
- Luck Dragon: MárkaLánc
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen