- Biztonsági aggályok miatt késik a Microsoft hatalmas AI-újítása
- Kíváncsi az EU, milyen online védelmet adnak a pornóplatformok a kiskorúaknak
- Panaszt tettek a Google ellen, mert követi a felhasználókat a böngészője
- Rengeteg áram kell az adatközpontoknak, erre válasz a geotermikus energia
- Az AI megmondja, hogy van-e fájdalma a macskának
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- PHP programozás
- Adguard Premium (Android, PC és egyéb rendszerekre, valamint böngészőkhöz)
- BOINC: compute for science
- Betelik a pohár: nagy igény lenne a gyorshajtás-ellenes technológiára
- SamKnows és NMHH internet sebességmérés
- Router gondok
- Proxmox VE
- Aliexpress tapasztalatok
- Kíváncsi az EU, milyen online védelmet adnak a pornóplatformok a kiskorúaknak
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Pedig így sokszor átnézve a videót, meg átolvasva már annyira nem száraz. Most néztem az új SISAS, SENSS, SIMOS, SITCS vizsgákat és egyik másik felét az ember már most tudja, szóval kb. a 4 vizsga felét/harmadát kell megtanulni, onnantól kezdve meg is van az egész P security.
-
crok
Topikgazda
Tőlünk a BT már majd' minden épeszűt behúzott már (Debrecen..) csak azt nem aki kitartó meg hülye (mint én is..).
Közben érdekesség:
teszteszkoz(config)#! VTY ACL teszt konfig..
teszteszkoz(config)#! Szeretnem kommentelni az egyes bejegyzeseket..
teszteszkoz(config)#access-list 1 remark VTY ACL
teszteszkoz(config)#access-list 1 remark Engedek egy management halot
teszteszkoz(config)#access-list 1 permit 1.1.1.0 0.0.0.255
teszteszkoz(config)#access-list 1 remark Engedek egy masik management halot is
teszteszkoz(config)#access-list 1 permit 2.2.2.0 0.0.0.255
teszteszkoz(config)#access-list 1 remark Engedek egy hostot mert megtehetem ezt is
teszteszkoz(config)#access-list 1 permit host 3.3.3.3
teszteszkoz(config)#! ..dehogy tehetem meg.. ez igy fog kinezni..
teszteszkoz(config)#do sh run | i acce.*1
access-list 1 remark Engedek egy hostot mert megtehetem ezt is
access-list 1 permit 3.3.3.3
access-list 1 remark VTY ACL
access-list 1 remark Engedek egy management halot
access-list 1 permit 1.1.1.0 0.0.0.255
access-list 1 remark Engedek egy masik management halot is
access-list 1 permit 2.2.2.0 0.0.0.255..na és erre írj ellenőrző script-et..
-
Rambovits
senior tag
-
crok
Topikgazda
Melyiket nézted eddig?
Én kettőről tudok, a srácok itt használták már
(bár nem tudom milyen "bonyolult", esetleg
átfedő NAT-olásotok van, én azért a biztonság
kedvéért átnézném az eredményt mindenképp)http://www.tunnelsup.com/nat-converter
http://www.packetbin.com/projects/CiscoASA84NATGenerator
Ja, és egy jó video hogy mire figyelj:
https://supportforums.cisco.com/video/11928931/asa-83-upgrade-what-you-need-know
És a leírás mellé:
https://supportforums.cisco.com/document/48646/asa-83-upgrade-what-you-need-know -
crok
Topikgazda
-
crok
Topikgazda
..és így (elvben) nem kell majd szívnod és minden működni is fog.
De miután tudom hogy ez egy Cisco termék én még így is
fenntartásokkal vagyok az ilyen upgradekkel kapcsolatban ( :
Hisz az elmélet és a gyakorlat közt *elméletileg* nincs különbség..
Sok szerencsét - majd írj hogy örülünk vagy nem örülünk. -
-
zsolti.22
senior tag
Erre gondoltál?
R1#
R1#conf
R1#configure t
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip access
R1(config)#ip access-list ext
R1(config)#ip access-list extended name
R1(config-ext-nacl)#permit ip any any
R1(config-ext-nacl)#exit
R1(config)#do sh access-l
Extended IP access list name
10 permit ip any any
R1(config)#ip access-list extended name
R1(config-ext-nacl)#1 deny rt
R1(config-ext-nacl)#1 deny rt
R1(config-ext-nacl)#1 deny rtp
R1(config-ext-nacl)#1 deny es
R1(config-ext-nacl)#1 deny esp any any
R1(config-ext-nacl)#do sh access-l
Extended IP access list name
1 deny esp any any
10 permit ip any any
R1(config-ext-nacl)#permit ahp
R1(config-ext-nacl)#permit ahp any any
R1(config-ext-nacl)#do sh access-l
Extended IP access list name
1 deny esp any any
10 permit ip any any
20 permit ahp any any
R1(config-ext-nacl)#9 permit osp
R1(config-ext-nacl)#9 permit ospf any any
R1(config-ext-nacl)#do sh access-l
Extended IP access list name
1 deny esp any any
9 permit ospf any any
10 permit ip any any
20 permit ahp any any
R1(config-ext-nacl)#ip access-l res name 10 10
R1(config)#do sh access-l
Extended IP access list name
10 deny esp any any
20 permit ospf any any
30 permit ip any any
40 permit ahp any anyVan egy IPS lab, de iosips, nem pedig appliance, úgyhogy ezzel bajban vagyok. De ha igaz, meg fogom tudni oldani. Az 1.1-es lab manualban megtalálod.
[ Szerkesztve ]
-
zsolti.22
senior tag
Azért van a NAT interface a végén, mert ez a nyomorult úgy fogadja el:
ciscoasa(config)# nat (inside,internet) source dynamic ?
configure mode commands/options:
WORD Specify object or object-group name for real source
any Abbreviation for source address and mask of 0.0.0.0Szopat a GNS3, vagy te
-
zsolti.22
senior tag
Ez esetben helytelen a promptod:
Ez lenne a nyerő, persze, hogy megkavarodok!
ciscoasa(config-network-object)#
Még jó, hogy itt is, ott is lehet natolni...
Mi a különbség az object network és az object-group network között?
Hogy ne kelljen ilyeneket kérdeznem, mit olvassak el? -
zsolti.22
senior tag
Én nem akarok neked semmi rosszat, nem tudtam, hogy ez nálad kötekedésnek számít, ha kijavítalak.
(crok-ba is "belekötnék", ha lenne rajta fogás, de az nem vetne jó fényt a ccnp-sw PDF lektorálására).Én nem néztem eléggé át, mit írtál, mert ha egymás után írod a parancsokat prompttal, akkor abból ki lehet következtetni, hogy nem a ciscoasa(config)# promptból kell kiadni a nat parancsot (mert ugye nem csak ott lehet kiadni és ez azért nem mindegy), de elírtad, erre irányult a rá következő hozzászólásom, és én a hsz-ed után csak a sima (config)#-beli nat-ot néztem és azzal is oldottam meg végül, nem pedig az object akármi-beli nattal.
Na ebben mit talasz korrigalni valot?
Nem is keresek
Helyesírásba mindig bele lehet kötni, mindig. De az már csak partra vetett hal esete (ha már nincs mivel visszavágni, de csak hogy a másik fél ne érezze olyan jól magát, akkor jól meg lehet neki mondani, hogy írni meg tanulj meg, de az lásd második mondat ebben a bekezdésben).SAJNÁLOM, ELNÉZÉST!
-
zsolti.22
senior tag
Jól van, felfogtam. Együtt iratkoztunk be ide szerintem
Én se vagyok máshogy az egésszel. Amíg még új volt és olyan volt a munkahelyem, hogy 8 órában nem csináltam semmit, addig tök jó volt az újat tanulni és labozgatni. Most meg már annyira nem érdekel, mert örülök, ha a sok idióta után le tudok pihenni és csöndben lenni.
A Security viszont érdekel, nálam egyfajta fétis ez a titkosítsunk be mindent A P secet is el fogom kezdeni és biztos is, hogy azt kezdem először, ami a VPN-ekkel foglalkozik. Emlékszem, hogy még a P ROUTE-ban lett említve az IPSec résznél, hogy van GET VPN, DMVPN, meg még másik kettő...és ez a 4 összesen pont az egyik P Sec-es anyag (SIMOS talán).
Mostanában én is csak összerakok egy-egy VPN-t, de szintén nem érdekel a CCP, de azért ha fegyvert fognának rám, akkor én inkább CCP-vel csinálnám Tegnap 2 ASÁ-t melegítettem össze egymással, és most meg azzal a nat-os konfiggal ment, amit te írtál, azelőtt meg azzal nem Aztán ahogy nem mentek a pingek, úgy jöttem rá, hogy ja, ACL-l kéne, mert low-to-high átjárás nincs. Aztán még azelőtt valamiért azonos sec-level volt az internet és az inside, azért nem ment De végül szépen összebarátkoztak.
De utána már mindjárt izzítottam is a játékot kikapcsolódás céljából.
Az IPS nem akkora gáz IOS-en, volna is min tesztelni, de nem visz rá a lélek, inkább elolvasom könyvből, és bólogatok, hogy igen, ez csak ennyi, király.
Az appliance IPS már más tészta, azzal előrébb nem lettem, hogy GNS-ban tudom kezelni IDM-enNa de mindenki vissza dolgozni, még csak 10:07
-
quby
őstag
Ez azérvanigy kérlek....mert elhihetik veled hogy van GUI. De igazábol ez egy TShoot vizsga felészitő kurzus. Azt meg ugyis CLI-ből kell....Ha hiszed ha nem (bár gondolom igen) ezért megyek inkább 210-260-as vizsgára...meg mert ráérek.
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
zsolti.22
senior tag
Van lassan két éve leadott hibánk is
Amit én adtam le, az is 6 hónapja húzódik; sajnos csak közvetett formában tudunk beszélni a TEK-kel és ez itt a legnagyobb gond. A kapcsolattartó folyton ad nekik 1-2 hét időt, közben a TAC persze cseszik visszaírni ezen időn belül, majd amikor rá van kérdezve, akkor jön a halandzsa, hogy ezt meg azt kéne csinálni, ami the end of next week...Eddig mi a szart csináltak? És persze ez megy állandóan ismételve. 6 hónap alatt nem voltak képesek összerakni azt a rohadt egyszerű labot, amin előjön a hiba (egy internetes modem meg egy router és egy laptop)?
Úgy fel tudom magam nyomni ezen....És ezért még pénzt is kérnek és persze fizetünk is, mint a katonatiszt. Ha ingyen volna a support és azok végeznék így a munkájukat, akkor azt mondanám, hogy rendben van, de így...
Áh, hagyjuk inkább az egészet...[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!