thematrix

Mr Wordo hilft ;)

Hallo, wie Blackbox schon geschrieben hat, CA Zertifikate auf der ASA installieren. Die Clientzertifikate werden nur von den Clients verwendet. Die ASA schaut über Revoke List nach ob ein Zertifikat noch Gültigkeit besitzt oder nicht. Gruss, thematrix

Hi, Wenn Deine ASA keine CA ist (Zertifikatsausteller), dann must due die Root-Zertifikate (CA-Zertifikate) Deiner benutzten CA auf jedenfall installieren. Die ASA fragt ja dann die CA Root Server nach der Gültigkeit der Zertifikate wenn sich einer einloggt. Du musst unterscheiden zwischen User und Root CA Zertifikate. Die ASA fragt in Deinem Fall nur die CA ob die User der VPN-Gruppen ein gültiges Zertifikat haben. Gruss, thematrix

Ich überleg auch noch den CCDP zu machen um mein Profil abzurunden ... mal sehen wie ich noch Lust habe ... Einen Einblick in Netzwerkdesign ist sicherlich nicht verkehrt .... bei Deiner Arbeit hat eh einen Mischmasch aus den verschiedensten Breichen ;) Gruss, thematrix

Gratz .... jetzt fehlt Dir nur noch der PC Führerschein und ein Excel Kurs ;) :) ;)

Hi, vielleicht clear configure vpdn ? Aber Du willst nur die connection unterbrechen, oder ? Nicht die Konfiguration löschen ? Gruss, thematrix

Hi, ich kann gar kein routen sehen. Eine defaultroute wäre nicht so schlecht. ip route 0.0.0.0 0.0.0.0 <GatewayIP-Nach-Aussen> Ausserdem musste noch einen lokalen user anlegen mit dem Du dich einlogst: username testuser password testusercisco dann solltest Du wie schon erwähnt ein NAT/PAT mit einem No-NAT für den VPN-traffic einrichten. Zudem würde ich noch ein Split tunneling einrichten. Ich persönlich halte nichts von der Configuration über SDM, aber das ist jedem seine Sache. Hier sind sehr gute Configs von Cisco: Cisco IOS Security Configuration Guide: Secure Connectivity, Release 12.4T* [Cisco IOS Software Releases 12.4 T] - Cisco Systems Schau unter EasyVPN ... da findest genug zum konfigurieren :) Viel spass, thematrix PS: Wie meine Vorschreiber schon erwähnten .... den Cisco VPN Client benutzen :)

Hi, ich war bei Isarnet für den CCIE Security. War sehr gut. Wenn Du einigermassen vorbereitet bist (man Dir nicht alles erklären musst und praktische Erfahrung hast) ist der Kurs sein Geld auf jedenfall Wert. Gilt aber nur für die praktische Prüfungsvorbereitung. Keine Ahnung ob sie auch extra für die theoretische Prüfung was anbieten. Gruss, thematrix

Herzlichen Glühstrumpf :) Jetzt haste die offizielle Erlaubnis ASA Büchsen zu entsorgen :) ... äääähhhh konfigurieren :) Gruss, thematrix

Der SNAA wird nicht einfacher .... genau das Gleiche ... bloss mit anderen Themen ... Ich hab nur den SNAA QR und die ASA Bücher zum lernen .... Gruss, thematrix

Das sag ich doch mal GratZ :)

Verkabelt schauts bestimmt noch besser aus :) Wordo braucht wahrscheinlich drei von den Dingern um sein Lab unterzubringen ;) :) ;)

Servus, es kommt eigentlich kaum was mit WebVPN dran. Erst im SNAA wird es ergiebiger. Der SNAF konzentriert sich auf den ASDM, wenig CLI(nur ein paar Fragen, aber nicht viele). Ich habe zwei 5505 mit Security License zum üben gehabt. Die Pixen kannste bis auf WebVPN zur Vorbereitung benutzen. Sind auch durch GNS3 mit 8.02 virtualisierbar. Gruss, thematrix PS:@Wordo: Haste schon erwähnt. :)

Servus, hab letztens den SNAF gemacht. Es gibt ein Qick reference sheet das man für die Vorbereitung benutzen kann(bei den anderen Prüfungen auch). Ich mache jetzt ersteinmal den SNRS, danach SNAA und zum schluß den IPS. Gruss, thematrix

Hallo, bestehen ist immer möglich(dann wohl per Dump). Aber es ist schon sehr hilfreich wenn man das auch mal Live gesehen hat bzw. mal eine Grundkonfiguration mal gemacht hat. Ich hab witzigerweise auch mit dem ONT angefangen und ich fand sie auch die schwerste Prüfung. Gruss, thematrix