thematrix

Mr Wordo hilft ;)

Hallo, wie Blackbox schon geschrieben hat, CA Zertifikate auf der ASA installieren. Die Clientzertifikate werden nur von den Clients verwendet. Die ASA schaut über Revoke List nach ob ein Zertifikat noch Gültigkeit besitzt oder nicht. Gruss, thematrix

Hi, Wenn Deine ASA keine CA ist (Zertifikatsausteller), dann must due die Root-Zertifikate (CA-Zertifikate) Deiner benutzten CA auf jedenfall installieren. Die ASA fragt ja dann die CA Root Server nach der Gültigkeit der Zertifikate wenn sich einer einloggt. Du musst unterscheiden zwischen User und Root CA Zertifikate. Die ASA fragt in Deinem Fall nur die CA ob die User der VPN-Gruppen ein gültiges Zertifikat haben. Gruss, thematrix

Ich überleg auch noch den CCDP zu machen um mein Profil abzurunden ... mal sehen wie ich noch Lust habe ... Einen Einblick in Netzwerkdesign ist sicherlich nicht verkehrt .... bei Deiner Arbeit hat eh einen Mischmasch aus den verschiedensten Breichen ;) Gruss, thematrix

Gratz .... jetzt fehlt Dir nur noch der PC Führerschein und ein Excel Kurs ;) :) ;)

Hi, vielleicht clear configure vpdn ? Aber Du willst nur die connection unterbrechen, oder ? Nicht die Konfiguration löschen ? Gruss, thematrix

Hi, ich kann gar kein routen sehen. Eine defaultroute wäre nicht so schlecht. ip route 0.0.0.0 0.0.0.0 <GatewayIP-Nach-Aussen> Ausserdem musste noch einen lokalen user anlegen mit dem Du dich einlogst: username testuser password testusercisco dann solltest Du wie schon erwähnt ein NAT/PAT mit einem No-NAT für den VPN-traffic einrichten. Zudem würde ich noch ein Split tunneling einrichten. Ich persönlich halte nichts von der Configuration über SDM, aber das ist jedem seine Sache. Hier sind sehr gute Configs von Cisco: Cisco IOS Security Configuration Guide: Secure Connectivity, Release 12.4T* [Cisco IOS Software Releases 12.4 T] - Cisco Systems Schau unter EasyVPN ... da findest genug zum konfigurieren :) Viel spass, thematrix PS: Wie meine Vorschreiber schon erwähnten .... den Cisco VPN Client benutzen :)

Hi, ich war bei Isarnet für den CCIE Security. War sehr gut. Wenn Du einigermassen vorbereitet bist (man Dir nicht alles erklären musst und praktische Erfahrung hast) ist der Kurs sein Geld auf jedenfall Wert. Gilt aber nur für die praktische Prüfungsvorbereitung. Keine Ahnung ob sie auch extra für die theoretische Prüfung was anbieten. Gruss, thematrix

Herzlichen Glühstrumpf :) Jetzt haste die offizielle Erlaubnis ASA Büchsen zu entsorgen :) ... äääähhhh konfigurieren :) Gruss, thematrix

Der SNAA wird nicht einfacher .... genau das Gleiche ... bloss mit anderen Themen ... Ich hab nur den SNAA QR und die ASA Bücher zum lernen .... Gruss, thematrix

Das sag ich doch mal GratZ :)

Verkabelt schauts bestimmt noch besser aus :) Wordo braucht wahrscheinlich drei von den Dingern um sein Lab unterzubringen ;) :) ;)

Servus, es kommt eigentlich kaum was mit WebVPN dran. Erst im SNAA wird es ergiebiger. Der SNAF konzentriert sich auf den ASDM, wenig CLI(nur ein paar Fragen, aber nicht viele). Ich habe zwei 5505 mit Security License zum üben gehabt. Die Pixen kannste bis auf WebVPN zur Vorbereitung benutzen. Sind auch durch GNS3 mit 8.02 virtualisierbar. Gruss, thematrix PS:@Wordo: Haste schon erwähnt. :)

Servus, hab letztens den SNAF gemacht. Es gibt ein Qick reference sheet das man für die Vorbereitung benutzen kann(bei den anderen Prüfungen auch). Ich mache jetzt ersteinmal den SNRS, danach SNAA und zum schluß den IPS. Gruss, thematrix

Hallo, bestehen ist immer möglich(dann wohl per Dump). Aber es ist schon sehr hilfreich wenn man das auch mal Live gesehen hat bzw. mal eine Grundkonfiguration mal gemacht hat. Ich hab witzigerweise auch mit dem ONT angefangen und ich fand sie auch die schwerste Prüfung. Gruss, thematrix

Servus, also mein 871 unterstützt IS-IS auch nicht. Mit einem 1721, 1841 und 2600 könnte ich IS-IS benutzen. Gruss, TheMatrix

Na also, geht doch :) :D:wink2: Gratz!

@Jensmg: Die ONT-Prüfung war auch für mich die härteste Prüfung. Da habe ich auch die wenigsten Punkte von allen gehabt. War aber auch meine erste Prüfung, die ich gemacht hatte. ISCW fand ich am einfachsten(mach ich auch beruflich am meisten). Also, Kopf nicht hängen lassen, dass nächste mal schaffste das schon. Konzentrier Dich jetzt auf den ISCW. Gruss, thematrix

Servus, der BCMSN ist nicht so schwer. Das schaffst Du schon. Wordo, Otaku19 und ich drücken Dir die Daumen :) Gruss, thematrix

@Wordo: Haste dann einen neueren Braindump gefunden ?? :D;):cool:

@jensmg: ich glaub der meinte den letzten Satz meiner Signatur

Hallo, ich hab mein Wissen ersteinmal setzen lassen und nach etwa 2 Wochen angefangen für die Prüfungen zu lernen und zu üben. Neben mir hat noch einer den CCNP bisher gemacht. Der Rest ist entweder noch dabei oder schiebt es vor sich her. Hab etwa noch zwei Monate nach dem Kurs für alle Prüfungen gebraucht. Gruss, thematrix

Hallo, ich hab zwar ein kleines LAB daheim, schwenke aber auch mehr und mehr zu GNS3 um, weil die Hardware für ein CCIE-Lab viel zu teuer ist. @Otaku: bei mir waren es jeweils 3 Tage per Kurs. Bis auf den BSCI(der ist vom Stoff her sehr Umfangreich) war das völlig okay. Man sollte auf jeden fall genug Vorwissen mitbringen, sonst wird das zu viel. Unser Kurstag war auch von früh um acht bis um abends um sieben. Nach den 12 Tagen ist man aber ziemlich fertig. Gruss, thematrix

Hallo, ich hab einen CCNP PW (Powerworkshop= Bootcamp) bei Fastlane für 5990 Euronen (+Märchensteuer) besucht(12 Tage) und bin/war sehr zufrieden. Die Lehrer waren sehr gut und ich hab wirklich viel gelernt. Die Prüfungen waren nicht dabei. Mittlerweile hab ich aber den CCNP-Status. Gruss, theMatrix

Hallo, das ASDM-Image und Btriebsystemimage müssen zusammen passen. 8.02 -> ASDM 6.02 (zum Beispiel). Kann man nicht mischen. Gruss, theMatrix