Jump to content

HenryNo1

Members
  • Posts

    126
  • Joined

  • Last visited

1 Follower

Profile Fields

  • Member Title
    Expert Member

HenryNo1's Achievements

Fellow

Fellow (7/14)

  • First Post
  • Collaborator
  • Conversation Starter
  • Week One Done
  • One Month Later

Recent Badges

10

Reputation

  1. Hi Fu, den Gedanken mit dem Reread kannste getrost wieder verwerfen. Ich kenne eine Menge Leute, die das gemacht haben. Erfolg hatte keiner. Im Gegenteil - meistens gabs hinterher weniger Punkte als davor :suspect: Wer war denn Dein Proctor? Eric oder Gerd? Eric ist ganz OK, der gibt wenigstens normale Antworten wenn man nicht allzu doofe Fragen stellt. Die Auswertung der Tests erfolgt automatisiert, der Proctor schaut nur in besonderen Fällen drüber. CYa HenryNo1
  2. Hi Fu, Hab das Security-Lab hinter mir - leider erfolglos. Nachdem das Lab am 02.01. komplett umgestellt wurde, liegt das Vorhaben bei mir bis auf Weiteres auf Eis :( Hab auch in nem Teilbereich 0 Punkte bekommen, obwohl alles funktioniert hat.... Aber Du hast leider keine Möglichkeit zu erfahren, was falsch gelaufen ist. Naja, vielleicht kann ich mich durchringen, den Schmarrn nochmal zu versuchen. Normalerweise ist das Lab gesteckt voll mit Kandidaten. Ich kann mir nur vorstellen, dass viele im Januar noch keinen Bock haben, vor allem die Security-Leute. Ich wünsch Dir auf jeden Fall viel Glück und Erfolg bei den nächsten Versuchen. CYa HenryNo1
  3. Gib ein: "no ip domain lookup" und die "Vertippergeschichte" ist Geschichte :-) mit line con 0 --> no logging synchronous sollten auch die Log-Meldungen weg sein. CYa HenryNo1
  4. @Data1701: Ich hab bisher weder den PDM noch sonst irgend eine Browser-basierte Konfigurationsgeschichte benutzt. Ich komme mit dem IOS bzw PIX-OS sehr gut zurecht, von daher ist mir das bedeutend lieber. Da weiß ich wenigstens, was alles konfiguriert ist. Da ich täglich damit arbeite, ist das kein Problem. Ich hab einmal einen 800er mit dem entsprechenden Bunti-Tool konfiguriert. Funktioniert hat er erst, als ich alles manuell eingegeben habe :cool: CYa HenryNo1
  5. Um auch die dahinterliegenden WAN-Interfaces in den HSRP-Prozess einzubinden, kannst Du den "standby track"-Befehl verwenden. Dann wird bei Ausfall der WAN-Leitung die HSRP-Priority entsprechend nach unten "korrigiert". cYa HenryNo1
  6. Also die PIX 501 ist schon OK, sofern man mit dem Teil umgehen kann. Soll heissen, als absolut unbedarfter User kannst das Ding vergessen. Mit dem Wizzard kann man die PIX zwar konfigurieren, ich persönlich steh aber nicht so auf Klicki-Bunti. Ich nutze die PIX daheim und bin sehr zufrieden. CYa HenryNo1
  7. Hi Hooker, die alten Einträge müssen auf alle Fälle entfernt werden. Du kannst bei der PIX mehrere Default-Routen einrichten. Überprüfe in dem Zusammenhang auch, ob alle Access-Listen bzw. conduit-Einträge, global-Einträge etc. noch passen. CYa HenryNo1
  8. Hallo Stuffy, die Software ist nicht mehr unbedingt nötig. Mittlerweile gibt es den PDM (Pix Device Manager), der via http funktioniert (oder war es https ). Er muss direkt auf der PIX installiert sein, dann muss eine interne IP-Adresse als Manager angelegt sein, und schon funktioniert der Zugriff. Schau mal auf der Cisco-Page nach, da steht exakt, wie die Einrichtung und der Zugriff funktioniert. Viel besser ist aber, wenn die PIX per Console konfiguriert wird, da der Manager manchen Eintrag einfügt, der komplett unnötig ist. CYa HenryNo1
  9. Hi, was für L3-Switche hast Du denn? Ich hab nur Erfahrung mit Accelar1200, aber die sind glaub nicht mehr ganz aktuell :p Ansonsten ist zu den Geräten nicht so viel zu sagen....sind einfach nur Switche mit Routingfunktion. Also eigentlich nix dramatisches. Ich war damals von den Nortel Teilen recht überzeugt, ich fand sie auch einfach zu administrieren. Das ist allerdings schon 4 Jahre her. CYa HenryNo1
  10. Hi Michi, wie phOenix schon geschrieben hat, gibts die Software nicht ohne weiteres. Dass bei einem neuen Gerät die aktuelle SW dabei sein sollte ist irgendwo logisch. Du bist aber in einem Bereich tätig, der sehr schnellen Änderungen unterliegt. Nicht selten kommt alle paar Wochen ein neues Release raus. Du kannst höchstens über den Händler, bei dem Du das Gerät bezogen hast, versuchen, an die aktuelle SW zu kommen. CYa HenryNo1
  11. Hi Surfels, Du kannst natürlich die IP-Adresse der PIX verändern. Du musst nur schauen, welche Abhängigkeiten dadurch verletzt werden (PDM-Manager etc.). In der Fehlermeldung steht eigentlich immer genau drin, was falsch ist. Hast Du die Netzmaske auch angegeben?? Ist das Netz intern/extern gleich usw. Es gibt also eine Menge Fehler, die Du einbauen kannst. Schau einfach mal bei Cisco vorbei und nutze dort die Suchfunktion. CYa HenryNo1
  12. Hi, das Outside-Interface mit dem DSL-Modem verbunden funktioniert die DSL-Einwahl natürlich....vorausgesetzt Du hast PPPoE konfiguriert. :cool: Meine Konstellation vom Provider her gesehen: DSL-Modem - PIX - Rechner. Ist alles gar kein Problem und funktioniert wirklich gut. Und wie gesagt, das Ding hat für Inside 4 Switchports zur Verfügung. Solltest Du irgendwann mal ne Einwahlmöglichkeit brauchen, kannst Du immer noch nen Router hinstellen. CYa HenryNo1
  13. Hi, gib mal statt echo ein echo-reply ein. Dann sollte es klappen. CYa HenryNo1
  14. Hi Michi, Deine Angaben sind da recht dürftig.... Willst Du nur tunneln oder die Tunnel auch verschlüsseln? Welcher Verkehr soll getunnelt werden, welcher nicht.... Wenn Du genaue Infos möchtest, am Besten mit Beispielkonfigurationen dann schau bitte bei cisco nach. CYa HenryNo1
  15. Hi, verwendest Du NAT?? Wenn nicht, dann muss der Befehl NAT(inside) 0 0 0 gesetzt werden. Damit wird der ASA aktiviert. CYa HenryNo1
×
×
  • Create New...