Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    LOGOUT

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #8212 tusi_ addikt Hedgehanter #8211
    Új Válasz #8212
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tusi_

    addikt

    válasz Hedgehanter #8211 üzenetére

    Ha ezt eljatszanam mar mehetnek is a munkakonyvemert :)

    Ha capturet allitok be a esp-re outsideon, akkor csak a peerek kozott meno forgalmat muatatja.

    A sh cry ipsec sa kimenetben ha valami packet dobas van, akkor azt a szamlalo mutatja ugye?

    ASA1/pri/act(config)# sh cry ipse sa
    interface: outside
    Crypto map tag: CMAP, seq num: 1, local addr: 20.0.0.2

    access-list VPN_CRY extended permit ip 10.0.10.0 255.255.255.0 172.16.0.0 255.255.255.0
    local ident (addr/mask/prot/port): (10.0.10.0/255.255.255.0/0/0)
    remote ident (addr/mask/prot/port): (172.16.0.0/255.255.255.0/0/0)
    current_peer: 200.0.0.2

    #pkts encaps: 81, #pkts encrypt: 81, #pkts digest: 81
    #pkts decaps: 78, #pkts decrypt: 78, #pkts verify: 78
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 81, #pkts comp failed: 0, #pkts decomp failed: 0
    #pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0
    #PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0
    #send errors: 0, #recv errors: 0

    local crypto endpt.: 20.0.0.2/0, remote crypto endpt.: 200.0.0.2/0
    path mtu 1500, ipsec overhead 58, media mtu 1500
    current outbound spi: 15CF48A2
    current inbound spi : 376E447D

    inbound esp sas:
    spi: 0x376E447D (929973373)
    transform: esp-3des esp-sha-hmac no compression
    in use settings ={L2L, Tunnel, PFS Group 2, }
    slot: 0, conn_id: 4096, crypto-map: CMAP
    sa timing: remaining key lifetime (kB/sec): (4373998/2397)
    IV size: 8 bytes
    replay detection support: Y
    Anti replay bitmap:
    0x00000000 0x00001FFF
    outbound esp sas:
    spi: 0x15CF48A2 (365906082)
    transform: esp-3des esp-sha-hmac no compression
    in use settings ={L2L, Tunnel, PFS Group 2, }
    slot: 0, conn_id: 4096, crypto-map: CMAP
    sa timing: remaining key lifetime (kB/sec): (4373998/2397)
    IV size: 8 bytes
    replay detection support: Y
    Anti replay bitmap:
    0x00000000 0x00000001

    ASA1/pri/act(config)#

Új hozzászólás Aktív témák