Hirdetés
- GoodSpeed: 24 éves a Windows XP! Nézzen ki úgy a Windows 11 mint az XP?
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sh4d0w: Kalózkodás. Kalózkodás?
- LordAthis: RETRÓnia - RETRÓ Mánia - Úton van hozzám egy csodás történelmi darab!
- ZolaMan: NerdQAxe++ 4.8TH/s SHA256 BTC Miner Modding
- eBay-es kütyük kis pénzért
- Kalandor: Tartalom
- sziku69: Szólánc.
- gban: Ingyen kellene, de tegnapra
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
zsolti.22
#9936
üzenetére
Újabb móka: szembe kötve egy C6500 Sup2T meg egy Nexus 5k egy linken, /30 a háló.. egy eBGP session.. Sup2T-ről eresztesz 1000 db pinget a másik oldalra és 500 hibamentes ping reply után eldobja minden 20-adikat majd 800 db után semmi se megy át.. ezt úgy értem hogy nemhogy a ping nem megy át de L2 szinten nem megy a linken át egy darab frame se, se ARP, se CDP, se semmi se.. WTF?
-
vadger
tag
válasz
zsolti.22
#9909
üzenetére
Igen ezekben tényleg van valami. De ettől függetlenül tényleg nem értem, hogy frissdiplomások nettó 400akat szeretnének 0 tapasztalattal, meg hogy alig találni olyan embert aki tényleg beszél is angolul, nem csak bekamuzza, mert nálunk tényleg alapkövetelmény.
@zsolti.22: ezekkel már csak rajtad múlik, hogy mennyit kérsz
-
crok
Topikgazda
válasz
zsolti.22
#9801
üzenetére
A döglődés alatt csinálj egy carrier busy tesztet.
Tippre egy jó erős "rádióadó" lesz, pl. bluetooth fejhallgató/egér "rossz helyen" vagy rádiós egér/fejhallgató 2.4GHz-en.. Mikró "nyitott" megnatronnal..? Ilyesmi.. Jártam már így itthon is, ügyfailnél is..
Ha már a routering szar a pinged (is) akkor ott valamiért a rádió interface (tied is meg a router is) sokat vár hogy adhasson, amit ugye egy back-off algoritmus vezérel, egyre-egyre több időt (kreditet) ad hozzá a várakozáshoz ha a csatorna foglalt.
-
crok
Topikgazda
válasz
zsolti.22
#9527
üzenetére
Ha MTU lenne a baj akkor nem ez lenne a jelenség, hanem pl. FTP-n belépni be tud de másolni nem tudna (nyilván, mert a login alatti csomagméretek kicsik, listázásnál se biztos hogy túllépik a path MTU-t de másolásnál (hacsak nincs az MSS megpiszkálva, ugyanis az ilyen routereken amikor MTU-t állítasz akkor az automatikusan utánaállítja a TCP SYN-ekben az MSS-t)) már egyáltalán nem menne mert meg se érkeznének a csomagok).
A link a throughputtal pedig informális jellegű, le is írja amit én is mindig mondok: ez csak egyirányú és csak NAT-ot használó throughput, kb annyi volt, hogy az ixChariot (lehetne sima iPerf is.. az leglább ingyenes és nem milliós software) rá van kötve két portra (WAN + LAN swithcport) és a kettő közt lenyom egy valag csomagot, egy irányba, csak WAN -> LAN.. és a másik irány? És ha odavissza megy a forgalom (mint minden Internetfelhasználásnál általában) akkor már csak 50+50 max? Tehát a throughput érték itt half duplex throughput mint a Miercom méréseknél? Vagy nem? Plusz itt csak NATot ír mint használt feature, se SPI tűzfal, se QOS, semmi.. azért az SPI általában be van kapcsolva és bizony eszik erőforrást. Plusz másik kérdés: a routeren keresztül nézik az átfolyást, de kábelen vagy wifin? Ha wifi akkor van-e a közelben új AP, frek. ütközés, átfedés, zavar.. bármi? ..Ez az egész throughput dolog sokkal összetettebb azért : )
-
tusi_
addikt
válasz
zsolti.22
#9527
üzenetére
Hat ez az. Ha nem vinne a 200/100-at, ok, menne csak 100/50-en, vagy meg lassabban. De a 3/1 igencsak gagyi, raadasul SZAKAD is, ami nem igazan jo jel.
Mtu 1490 volt, levittem 1450-re semmi valtozas. Majd mindent kiprobaltam - talan vmit nem, ami nem jutott eszembe - de semmi valtozas. 2 honappal ezelott vigan ment, ezert sem ertem
Router csere sem hozott semmi javulast, rgo HW hibat kizarnam, hacsak nem mind2 veletlenul f.s -
-
-
crok
Topikgazda
válasz
zsolti.22
#9489
üzenetére
Egzakt itt.
Intrazone Support in the Zone-Based Firewall Application
Intrazone support allows a zone configuration to include users both inside and outside a network. Intrazone support allows traffic inspection between users belonging to the same zone but different networks. Traffic within the same zone cannot be inspected prior to Cisco IOS Release 15.0(1)M. To configure a zone pair definition with the same zone for source and destination, use the zone-pair security command. This allows the functionality of attaching a policy map and inspecting the traffic within the same zone.
Trükkös megfogalmazás, de kicsit egyértelműsít a konfig rész - ugyanis ha követed a logikát ha nincs pass vagy inspect akkor nincs engedett forgalom intra-zone.
-
tusi_
addikt
válasz
zsolti.22
#9449
üzenetére
A secu Professionalunk csinalt egy nem hivatalosat a teszt vlanunkban. Meg ossze kell kicsit raznia, de aztan az igeret szerint csinalunk webexet es egyutt atvesszuk a cuccokat es lesz hozzaferesem is gyakorolni.
Licens? Mittomen, engem nem erdekel, csak menyjen es tudok gyakorolni rajta.
Amugy a radius tok eleg, ha csak anyconnectes usereket kell azonositania. Takacs inkabb akkor, hogy router, switch hozzaferes van, mert minden titkositott nemcsak a jelszav es tud authorizalni is.
Nalunk pl. az eszkoz hozzaferes Takács, az anyconnect meg Radius.
-
tusi_
addikt
-
vadger
tag
válasz
zsolti.22
#9270
üzenetére
Szia.
Most kezdtem a Security OCG könyvet, első fejezetnél járok szóval messze még a vége, csak érdeklődni szeretnék, hogy a vizsgán kb milyen arányban volt a konfig troubleshoot feladat és az elmélet?
Pl lehet akár ilyen kérdésretípusokra is számítani, mint hogy pl mi a defense in depth? Tehát a kérdés, hogy mennyire elmélet-orientált a vizsga. Köszi! -
-
Immy
őstag
válasz
zsolti.22
#9277
üzenetére
Kb egy éve vitték fel csak ccna sec-nél (ccnp sec-nél nem tudom) 90%-ra a szintet. Akkor az volt a mondás, hogy azért, mert túl sok embernek lett meg a ccna sec és ez csökkenti a vizsga értékét.
Ahogy látom a 640-802 (IINSv2) vizsgát már csak november 30-ig lehet letenni, utána már csak a 210-260 (IINSv3) vizsgát. Fuss neki még egyszer és akkor biztos meg lesz
-
zsolti.22
senior tag
-
crok
Topikgazda
válasz
zsolti.22
#9223
üzenetére
Nos, a megoldás egyébként egyszerű: kérd át az ügyed intézését máshova.. hivatkozz az ügyfeled idábeosztására és hogy ahhoz az USA időzónák jobban passzolnak.. annyi, hogy ha WebEx vagy telefonbeszélgetés lesz akkor az valszeg a normál munkaidőn túl lesz, ezt be kell vállalni..
-
crok
Topikgazda
válasz
zsolti.22
#9219
üzenetére
A legjobb módszer eddig - ha az idő engedi: mindig 16.30 után, de mégjobb ha 17.00 után nyitsz TAC-et - így nem Jordániában hanem már az USA-ban landol a jegy ( : Eddig működőnek tűnik. [Szerk.] Egyébként az LMS-re meg a Prime Infrastructure-re eddig 10 hónap alatt összesen 27 jegyet nyitottunk eddig, egy volt ami kb egy órán belül.. hát nem megoldódott de meg tudták mondani mi a baj : ) De van olyan amit március 19-én nyítottam és már 4..5x volt Webex a TAC engineer-rel és 8x (!) a developerrel.. és még mindig nem tudják mi a daffffuq van..
-
tusi_
addikt
válasz
zsolti.22
#9204
üzenetére
Rendeles problemak, rosz kiegesztitoket rendelunk meg, licenszek, sfp-k, tapok.....
A salesek nem dolgoznak, vegig telefonalom a ceget de senki nem tud semmirol, a vegen en adom el a szart az ugyfelenk, a salesnek csak ki kell nyomtatnia es alairnia...
Olyanoknak vegzunk level 3 supportot, akikrol kesobb kiderul, hogy nincs is szerzodesuk velunk. Csak a cuccot vettek tolunk, TAC RMA lenne nekik, semmi tshoot...Japan es angol van, valahogy az angolt valasztottam. Nemetul sajnos nem lehet.
-
FecoGee
Topikgazda
válasz
zsolti.22
#9150
üzenetére
Szerintem tusi_ ezt inkabb poenbol irta, nem rosszbol
.
Tusi_, most nekem is megtort a lendulet, eddig a written konyv olyan volt hogy "jajajaja blabla bla ezt tudom oke ugorjunk". Meg frissek az elmenyek
. De most elertem IS-IS-hez es mivel eletemben nem volt vele dolgom es tok idegen szamomra ez a protokoll kicsit megtort a lendulet -
tusi_
addikt
válasz
zsolti.22
#9132
üzenetére
Apam Te mindenbe bele tudsz kötni. Neked segiteni egy elvezet
Network Object egy subnet, vagy egy host.
Object group sok network object gyujtemenye. Csinalsz 5 network objectet, hozol rajuk kulon-kulon szabalyt, aztan tudod oket ezenkivul egy object groupba behajitani, ha valami egyuttes szabaly is kell.
Na ebben mit talasz korrigalni valot?
-
zsolti.22
senior tag
válasz
zsolti.22
#9128
üzenetére
Ez lett a helyes:
interface GigabitEthernet0
nameif inside
security-level 100
ip address 172.16.0.1 255.255.0.0
!
interface GigabitEthernet1
nameif internet
security-level 0
ip address 50.0.0.1 255.255.255.252
!
object network S
subnet 172.16.0.0 255.255.0.0
object network D
subnet 172.17.0.0 255.255.0.0
!
nat (inside,internet) source static S S destination static D D
nat (inside,internet) source dynamic any interfaceÍgy azt csinálja, amit akartam, igaz, hogy csak másodjára.
-
tusi_
addikt
válasz
zsolti.22
#9125
üzenetére
Hogyne kene, de azt mar irtad, hogy van. Vagy en olvastam felre?
Internet nevo intf nem lattam a konfigban. Vagy ez mar egy masik?
Amugy nem ertem a ....."NAT interface" parancsot a vegen.A NAT azt jelenti, hogy van egy NAT nevo objected es arra kell forditani minden belso gepet.
Az interface egy altalanos MAPPED ip address.Tehat:
obj net NAT
host 10.0.0.2int g0/0
nameif internet
ip add 10.0.0.1 255........
sec 0es a nat vagy:
obj net local_lan
subnet 0 0
nat (inside,internet) sou dyn interface >>> a 10.0.0.1 re lesz patolva
vagy
nat (inside,internet) sou dyn NAT>>>>> a 10.0.0.2es NAT objectre lesz patolvaVagy lehet a NAT egy nat-pool mondjuk 10 ip cimmel. Ha elfogyott a 10 cim, akkor a tobbi az interfacera lesz patolva
?
Az meg nem hagyta el a Cisco ajtajat.
!
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- PROHARDVER! feedback: bugok, problémák, ötletek
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Építő/felújító topik
- Pánikban a világ a Radeon RX 5000 és 6000 sorozat támogatása miatt
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Opel topik
- BestBuy topik
- Könyvajánló
- Okos Otthon / Smart Home
- BestBuy ruhás topik
- További aktív témák...
- Gamer PC-Számítógép! Csere-Beszámítás! I3 14100F / RTX 3060Ti / 16GB DDR5 / 1TB SSD
- Nitro ANV15-41 15.6" FHD IPS Ryzen 5 7535HS RTX 4050 16GB 512GB NVMe gar
- Microsoft Surface PRO 6 (256GB) + Billentyűzet
- Dell Precision 15,6" FullHd IPS,Magyar,core i7,2/4GB VGA,8-16GB RAM,240GB-1TB SSD,jó akku,Win11,szép
- CSÚCS GAMER! 13900KS/ Astral 5080 / Z790 APEX / 48GB 8000MHz / 2TB NVMe / 860w Platinum! BeszámítOK
- BESZÁMÍTÁS! Asrock B450M R5 5500 16GB DDR4 512GB SSD GTX 1080 8GB Zalman T4 PLUS ADATA 600W
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- BESZÁMÍTÁS! MSI B450 R5 5600X 16GB DDR4 1TB SSD RTX 2080 8GB NZXT S340 CHIEFTEC 700W
- 8Gb DDR3L 1,35V 12800u 1600Mhz RAM-ok, több db
- HIBÁTLAN iPhone 13 Pro Max 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3756, 100% Akkumulátor
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest