- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
válasz Hedgehanter #2613 üzenetére
Egyelőre csak a CCNA Security-t vettem meg, mert odébb van még az a CCNP Secu
@cellpeti: nyugodtan, erre én vagyok az élő példa[ Szerkesztve ]
-
jerry311
nagyúr
válasz Hedgehanter #2645 üzenetére
Aha, legalabb hasanalhato.
Kozben talaltam a belsoceges oktatasi rendszerben traininget ra. Azon atragom magam, meg ha mar van ki dle,jo lesz a konyv olvasni vonaton. -
tusi_
addikt
válasz Hedgehanter #2682 üzenetére
Elolvasva ezt a hszt, megint úgy érzem magam, mint pár évvel ezelőtt. MIVA' ?
(Ez a VOICE olyan fekete folt nekem.... MÉG. )
eat, sleep, play, replay
-
Funthomi
aktív tag
válasz Hedgehanter #2682 üzenetére
Igen, Cisco-s eszközökről van szó, de teljes konfigot nem tudtam csinálni, mert a Packet Tracer nem enged mindent beállítani
Köszi mindenkinek a segítséget!YOLOska
-
jerry311
nagyúr
válasz Hedgehanter #2685 üzenetére
10 eve dolgozom network teamben, meg mindig sotet folt a voip.
-
jerry311
nagyúr
válasz Hedgehanter #2725 üzenetére
DSL firmware? Maybe...
-
crok
Topikgazda
válasz Hedgehanter #2728 üzenetére
Ezen parancs kimenetét láthatnám? pastebin.com-ra mehet:
sh dsl int ATM0Aztán ezt próbáld már meg:
interface ATM0
dsl operating-mode auto
dsl gain-setting tx-offset -5
dsl gain-setting rx-offset -5..és sh dsl int ATM0 megint.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
válasz Hedgehanter #2814 üzenetére
A diplomá(sok)ról nekem is meg van az egyéni szubjektív véleményem.
És tusi_: nem akarod megosztani a nagyvilággal az irományaidat? Úgyis szeretsz a gép előtt olvasni, mit szólnál, ha be is pötyögnéd?
-
tusi_
addikt
válasz Hedgehanter #2814 üzenetére
Nem találkoztam még itt olyan hirdetéssel, amiben követelték volna a felsőfokú végzettséget.
Mondjuk meg őszintén, egy MCSA, vagy CCNP többet ér tudásban, mint bármilyen felsőfokú végzettségnél szerzett tudás.
eat, sleep, play, replay
-
turbobusa
senior tag
válasz Hedgehanter #2814 üzenetére
Az a baj, ha nem megyek felsooktatasra a mostani helyzetben, akkor eleg sokba kerulne a cisco vizsga. Rendszergazda szeretnek lenni amugy...
-
turbobusa
senior tag
válasz Hedgehanter #2826 üzenetére
Ha Cisco-m van akkor milyen esélyem van munkát találni, hozzávetőlegesen mennyire fizetnek meg itthon, illetve külföldön? Diploma nélkül gondolom mindezt...
[ Szerkesztve ]
-
turbobusa
senior tag
válasz Hedgehanter #2829 üzenetére
Remelem nem gond, hogy ilyet kerdek, de Neked van diplomad vagy Cisco vizsgaid vannak "csak"?
-
Akiii
tag
válasz Hedgehanter #2829 üzenetére
Itthon összesen 3-4 cég van ahol routing switching certekkel kulfoldi szinvonalu fizetest lehet kapni. Azok a szamok amiket irsz mind brutto szamok mellesleg.
-
zsolti.22
senior tag
válasz Hedgehanter #2833 üzenetére
Ez számomra is megnyugtató. De egy biztos: kell tartalék, amivel nekiindulsz, különben 0 esély van a maradásra.
-
Lokids
addikt
válasz Hedgehanter #2919 üzenetére
Na ezeket már tényleg nem tudja a PT.
If you chase two rabbits you will lose them both.
-
jerry311
nagyúr
válasz Hedgehanter #2961 üzenetére
642-637 SECURE v1.0
Hat igen, ha mar a penz sem motival, meg ugy sem, hogy a penzen sokkal jobb dolgokat lehet szerezni...
Regota problema ez mar, remelhetoleg mielobb megoldast talalok ra. -
tusi_
addikt
válasz Hedgehanter #3006 üzenetére
Azt választottam és visszautasitott a Radius. Asszony win xp-je belépett és ment rendesen jelszó megadása után.
Radiusban lehet mást választani MD5-challenge helyett?[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #3008 üzenetére
Köszi, hogy segitesz. WinRadiust tettem fel a gépemre (win7 ultimate hun 64 bit)és a laptopommal (win7 deutsch enterpreis 32 bit)akartam belépni. A Radius ablakában az jelent meg, hogy nem MD5 a hitelesités, amit a gépem küld és ezért visszautasit. Xp vel egyből be lehetett lépni, ott ki lehet választani az MD5 challenget.
Authentication Methodban csak PEAP van meg smc és más bizonyitvány.....
[ Szerkesztve ]
eat, sleep, play, replay
-
Wolfy999
tag
válasz Hedgehanter #3022 üzenetére
Volt az egyetemen egy kapcsolódó tárgyunk. Radius témában ezt a diasort érdemes végignézni, talán segít helyrerakni a dolgokat.
-
tusi_
addikt
válasz Hedgehanter #3022 üzenetére
Köszi a segitséget. Van fenn egy virtual 2008am, lehet neki ugrok majd, de igazából összejött XP-vel, tehát mind a switch konfig, mind a Winradius konfig eredményes volt.
Nemtudom, mennyire használják a port alapú authentikációt cégeknél, esetleg ha igen és olyan követelmény van, akkor bele ásom magam. A vizsgára ez bőven elég, ott csk a switch konfigot kell tudni, az meg megy. Job done
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #3038 üzenetére
Ne röhögj
Hiába egyesültek, most is megvan a megkülönböztetés. Régen Ossinak hivták őket - keleti - most már a szerintem sokkal sértőbb neues/altes Deutschland a megnevezés.
eat, sleep, play, replay
-
tusi_
addikt
válasz Hedgehanter #3045 üzenetére
Nem, sima switch vizsga. De én nem bemagolom az anyagot, főleg nem a válaszokat , hanem mindent kipróbálok és az alapján tanulom meg. Kivéve a wifit, meg a voipot, mert ott nincs lehetőségem gyakorolni. Ja meg a PVLANT-is magolni kell.
eat, sleep, play, replay
-
zsolti.22
senior tag
válasz Hedgehanter #3050 üzenetére
Az a CCIE
-
zsolti.22
senior tag
válasz Hedgehanter #3052 üzenetére
Nincs egyben.
-
tusi_
addikt
-
FecoGee
Topikgazda
válasz Hedgehanter #3066 üzenetére
Logokat es konfigot tudsz adni?
-
FecoGee
Topikgazda
válasz Hedgehanter #3066 üzenetére
Logold az acl-t, latod, hogy permit?
Nekem ilyen van konfigolva:
ip access-list extended SSH
permit ip 192.168.1.0 0.0.0.15 any log-input
deny ip any any log-input
remark VTY_LINES_SSH_ACCESSLogban latom is ha valaki probalkozna ssh-zni (en csak LAN-rol engedem)
Jan 14 14:50:11: %SEC-6-IPACCESSLOGP: list SSH denied tcp 1.234.51.243(13839) -> 0.0.0.0(22), 1 packet
-
Hedgehanter
őstag
válasz Hedgehanter #3092 üzenetére
helyesbitek:
A 192.168.1.2 pingnel a tunnel-en megy de nem engedi be a masik oldal valoszinu az IP miatt..
De ne dobj be ilyeneket este mar aludnek..
-
jerry311
nagyúr
válasz Hedgehanter #3093 üzenetére
Nincs szuresre haszxnaslt ACL, beenged mindent.
-
jerry311
nagyúr
válasz Hedgehanter #3103 üzenetére
Nem stateful, a routing meg ugye csak a destination-t nezi.
Tehat mindegy merre megy, illene neki visszamennie.
De ha a valos IP-t pingeli az ember, akkor annak a tunnelben kell mennie, ha a NAT-olt IP-t, annak meg a tunnelen kivul.
Vagy beneztem a konfigot...[ Szerkesztve ]
-
jerry311
nagyúr
válasz Hedgehanter #3106 üzenetére
Az a helyzet, hogy beraktam tegnap GNS3-ba es csak a NAT overload miatt nem megy Win8-->XP iranyba public IP-re. Minden mas oke. Ezert nem ertem a feladat...
UI: Hogy ez mekkora egy szutyok protokoll. Nincs olyan hogy Active --> Standby valtas. Csak Standby --> Active letezik. Standby-ba meg ugy kerulhet az eszkoz, hogy ha mar nem Active akkor ujrainditja magat es ha bootnal talal Active eszkozt, akkor belole Standby lesz.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz Hedgehanter #3110 üzenetére
PKI support sincs benne, legalabbis eddig nem talalkoztam vele. Sot kb. rendes dokumentacioja sincs.
Command Lookup Tool rendszeresen 'null' eredmennyel zarja a kereseseket.Az mar masik kerdes, hogy 90 tunnelbol mindig van par, amelyik megdoglik, hiaba a stateful IPSec failover.
-
Revajzz
tag
válasz Hedgehanter #3050 üzenetére
Sziasztok,
Én most májusban szeretném letenni a CCNA vizsgát. És a cisco.netacad.net-en tanulom az anyagot. Tudtok még tanácsot adni a témában és ahol tesztelni tudom a tudásom? Köszönöm.
Dani.
Ascend P6 (B119) | Toshiba Satelite M100 |
-
jerry311
nagyúr
válasz Hedgehanter #3133 üzenetére
Ez van, ezt kell foltozni. Majd ha egyszer nagyon szopo lesz akkor talan meggyozheto a management, hogy mashogy jobb lenne.
-
zsolti.22
senior tag
válasz Hedgehanter #3204 üzenetére
Hát jó, magyarul ezeket jelenti. Ha hagytam volna angolul, akkor ennyire erővel minek is lefordítani?
-
zsolti.22
senior tag
válasz Hedgehanter #3208 üzenetére
Crypto map nélkül mi titkosítja a forgalmat?
-
jerry311
nagyúr
válasz Hedgehanter #3212 üzenetére
Nem melyedtem bele, mert sem mi sem az ugyfelek nem hasznaljak. Megmaradt mindeki a regi stilusnal, igy is van eleg bajunk ha nem ugyanaz a ket vegpont gyartoja es kicsit kacifantosabb konfigot akarunk.
-
jerry311
nagyúr
válasz Hedgehanter #3212 üzenetére
Haaat igy elsore nem hatott meg.
Nyilvan mindennek vannak elonyei es hatranyai, meg ugye az adott szituaciohoz kell konfigolni, igy a mi esetunkben egyelore jobb valasztasnak latom a hagyomanyos mosoport.Restrictions for IPsec Virtual Tunnel Interface
IPsec Transform Set
The IPsec transform set must be configured in tunnel mode only.IKE Security Association
The Internet Key Exchange (IKE) security association (SA) is bound to the VTI. Because IKE SA is bound to the VTI, the same IKE SA cannot be used for a crypto map.IPsec SA Traffic Selectors
Static VTIs support only a single IPsec SA that is attached to the VTI interface. The traffic selector for the IPsec SA is always "IP any any."
A dynamic VTI also is a point-point interface that supports only a single IPsec SA, but the dynamic VTI is flexible in that it can accept the IPsec selectors that are proposed by the initiator.Proxy
Static VTIs support only the "IP any any" proxy.
Dynamic VTIs support only one proxy, which can be "IP any any" or any subset of it.QoS Traffic Shaping
The shaped traffic is process switched.Stateful Failover
IPsec stateful failover is not supported with IPsec VTIs.Tunnel Protection
The shared keyword is not required and must not be configured when using the tunnel mode ipsec ipv4 command for IPsec IPv4 mode.Static VTIs Versus GRE Tunnels
The IPsec VTI is limited to IP unicast and multicast traffic only, as opposed to GRE tunnels, which have a wider application for IPsec implementation.VRF-Aware IPsec Configuration
In VRF-aware IPsec configurations with either static or dynamic VTIs (DVTIs), the VRF must not be configured in the Internet Security Association and Key Management Protocol (ISAKMP) profile. Instead, the VRF must be configured on the tunnel interface for static VTIs. For DVTIs, you must apply VRF to the virtual template using the ip vrf forwarding command.Benefits
Simplifies management
Customers can use the Cisco IOS® Software virtual tunnel constructs to configure an IPSec virtual tunnel interface, thus simplifying VPN configuration complexity, which translates into reduced costs because the need for local IT support is minimized. In addition, existing management applications that can monitor interfaces can be used for monitoring purposes.Supports multicast encryption
Customers can use the Cisco IOS Software IPSec VTIs to transfer the multicast traffic, control traffic, or data traffic---for example, many voice and video applications---from one site to another securely.Provides a routable interface
Cisco IOS Software IPSec VTIs can support all types of IP routing protocols. Customers can use these VTI capabilities to connect larger office environments---for example, a branch office, complete with a private branch exchange (PBX) extension.Improves scaling
IPSec VTIs need fewer established security associations to cover different types of traffic, both unicast and multicast, thus enabling improved scaling.Offers flexibility in defining features
An IPSec VTI is an encapsulation within its own interface. This offers flexibility of defining features to run on either the physical or the IPSec interface.[ Szerkesztve ]
-
Akiii
tag
válasz Hedgehanter #3295 üzenetére
Running configot lementeni szeretned snmp queryvel vagy atmasolni?
-
crok
Topikgazda
válasz Hedgehanter #3297 üzenetére
Persze. Mi nem megy? Vagy az elv nem ismert?
Ja, nem minden router/switch tudja ezt a feature-t.
Router/Switch típus? IOS? Konfig?Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Akiii
tag
válasz Hedgehanter #3299 üzenetére
Én mar csinaltam nem nagy ordongoseg csak az OIDokat kell pontosan beirni illetve a ReadWrite stringet hasznalni. Az utolso 3 szám jelent esetben 123 egy random szam viszont minden stringhez egyeznie kell!
snmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.123 i 1
The ConfigCopyProtocol is set to TFTPsnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.123 i 4
Set the SourceFileType to running-configsnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.123 i 1
DestinationFileType to networkfilesnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.123 a <TFTP IP>
ServerAddress to the IP address of the TFTP serversnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.123 s <Filename>
Sets the CopyFilename to your desired file name.snmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.123 i 1
Sets the CopyStatus to active which starts the copy process.snmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.123 i 6
Sets the CopyStatus to delete which cleans all saved informations out of the MIB -
jerry311
nagyúr
válasz Hedgehanter #3369 üzenetére
Gyorsan? Ha azt vesszük, hogy több mint 2 évet dolgoztam a Cisco TAC-en, security és VPN teamben és ennek már majdnem 10 éve, akkor inkább csigatempóban haladok.
Én vagyok az, akit nem érdekeltek a vizsgák. Már 2 éve dolgoztam ott, amikor CCNA-t szereztem, de azt is csak azért, mert a főnök mindig azzal baszogatott, hogy a többieknek már megvan a CCNA és a CCSP is.
Az a baaaj, hogy akkor sem volt motiváció az ilyen papírok megszerzésére és most sincs.
Visszatérve a témához, aránylag gyorsan megvolt a felkészülés, kb. karácsony előtt kezdtem hozzá azoknak a dolgoknak a megtanulásához, amiről kevesebb fogalmam volt. De mint mondtam, nem sok új dolgot kellett pluszban tanulnom, mert ezzel dolgozom nap mint nap.
Ha tudnék 10 ujjal gépelni, akkor csukott szemmel is tudnék DMVPN-t configolni, vagy NAT-ot vagy zone based firewall-t.---------------------------------------
Thx Mindenkinek!
[ Szerkesztve ]
-
PumpkinSeed
addikt
válasz Hedgehanter #3407 üzenetére
De értem, hogy bemegy a netkábel az etherneten meg két antenna, de az a D-SUB-hoz hasonló valami minek van ott? Meg mennyit ér egy ilyen kb?
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
kraftxld
nagyúr
válasz Hedgehanter #3643 üzenetére
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
válasz Hedgehanter #3647 üzenetére
Igen, ez megvan, meg is csináltam, de nem villan fel a ződ lámpa a vpn status-nál
Két Fritz között már sikerült összehozni.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
válasz Hedgehanter #3649 üzenetére
Ez pontosan mit csinál?
Több mint száz ügyfél meg úgy 50 másik site-to-site VPN megy erről az ASA-ról, nem valószínű, hogy holnap be kell menni termelni ha szétrugom| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
válasz Hedgehanter #3651 üzenetére
Nincs benne a listában.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
crok
Topikgazda
válasz Hedgehanter #3733 üzenetére
A hiba amit dob egy teljesen általános hibakód
Biztos sokmindent olvastál, de azért álljon itt egy link:
Installing the IPS 4260 System ImageNem tudom milyen image van most rajta, de az
image letöltésnél a release notes-ban általában
le van írva, ha valamiről valamire eltérő müdszerrel
vagy csak közbeiktatott image-en keresztül lehet
upgrade-elni (mint pl. WLC upgrade 5.1-ről 7.2-re
csak 5.2 vagy 6.0 közbeiktatásával lehetséges
ha jól emlékszem).Plusz ahogy látom ez az utolsó parancsod:
tftp IPS-SSM_10-K9-sys-1.1-a-7.1-7-E4.img@172.16.5.56 via 172.16.1.253
..de szerintem mivel minden változót megadtál neked
már csak a tftp kell és más semmi, mert a változók
már meg vannak adva.[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz Hedgehanter #3755 üzenetére
De, kellhet, ha van management hálózatod, ám ez SOHO..
ott nemigen van. Így elérhető kívülről is, ami jó is meg nem is.
De ha gondolod a LAN ACL-t rá lehet tenni.[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
válasz Hedgehanter #3898 üzenetére
A megoldást persze nem tudom, csak egy kérdés? Múltkor crok rakott be egy mintát, de self zone ott sem volt. Ennyire nem használatos?
eat, sleep, play, replay
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Milyen TV-t vegyek?
- Gördeszka topic
- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- További aktív témák...