thematrix
-
Gesamte Inhalte
154 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von thematrix
-
-
Hallo,
wie Blackbox schon geschrieben hat, CA Zertifikate auf der ASA installieren.
Die Clientzertifikate werden nur von den Clients verwendet. Die ASA schaut über Revoke List nach ob ein Zertifikat noch Gültigkeit besitzt oder nicht.
Gruss,
thematrix
-
Hi,
Wenn Deine ASA keine CA ist (Zertifikatsausteller), dann must due die Root-Zertifikate (CA-Zertifikate) Deiner benutzten CA auf jedenfall installieren. Die ASA fragt ja dann die CA Root Server nach der Gültigkeit der Zertifikate wenn sich einer einloggt.
Du musst unterscheiden zwischen User und Root CA Zertifikate. Die ASA fragt in Deinem Fall nur die CA ob die User der VPN-Gruppen ein gültiges Zertifikat haben.
Gruss,
thematrix
-
Ich überleg auch noch den CCDP zu machen um mein Profil abzurunden ... mal sehen wie ich noch Lust habe ...
Einen Einblick in Netzwerkdesign ist sicherlich nicht verkehrt .... bei Deiner Arbeit hat eh einen Mischmasch aus den verschiedensten Breichen ;)
Gruss, thematrix
-
Gratz .... jetzt fehlt Dir nur noch der PC Führerschein und ein Excel Kurs ;) :) ;)
-
Hi,
vielleicht clear configure vpdn ? Aber Du willst nur die connection unterbrechen, oder ? Nicht die Konfiguration löschen ?
Gruss,
thematrix
-
Hi,
ich kann gar kein routen sehen. Eine defaultroute wäre nicht so schlecht.
ip route 0.0.0.0 0.0.0.0 <GatewayIP-Nach-Aussen>
Ausserdem musste noch einen lokalen user anlegen mit dem Du dich einlogst:
username testuser password testusercisco
dann solltest Du wie schon erwähnt ein NAT/PAT mit einem No-NAT für den VPN-traffic einrichten.
Zudem würde ich noch ein Split tunneling einrichten.
Ich persönlich halte nichts von der Configuration über SDM, aber das ist jedem seine Sache.
Hier sind sehr gute Configs von Cisco:
Schau unter EasyVPN ... da findest genug zum konfigurieren :)
Viel spass,
thematrix
PS: Wie meine Vorschreiber schon erwähnten .... den Cisco VPN Client benutzen :)
-
Hi,
ich war bei Isarnet für den CCIE Security. War sehr gut. Wenn Du einigermassen vorbereitet bist (man Dir nicht alles erklären musst und praktische Erfahrung hast) ist der Kurs sein Geld auf jedenfall Wert.
Gilt aber nur für die praktische Prüfungsvorbereitung. Keine Ahnung ob sie auch extra für die theoretische Prüfung was anbieten.
Gruss,
thematrix
-
Herzlichen Glühstrumpf :) Jetzt haste die offizielle Erlaubnis ASA Büchsen zu entsorgen :) ... äääähhhh konfigurieren :)
Gruss,
thematrix
-
Der SNAA wird nicht einfacher .... genau das Gleiche ... bloss mit anderen Themen ...
Ich hab nur den SNAA QR und die ASA Bücher zum lernen ....
Gruss,
thematrix
-
Das sag ich doch mal GratZ :)
-
Verkabelt schauts bestimmt noch besser aus :)
Wordo braucht wahrscheinlich drei von den Dingern um sein Lab unterzubringen ;) :) ;)
-
Servus,
es kommt eigentlich kaum was mit WebVPN dran. Erst im SNAA wird es ergiebiger. Der SNAF konzentriert sich auf den ASDM, wenig CLI(nur ein paar Fragen, aber nicht viele). Ich habe zwei 5505 mit Security License zum üben gehabt.
Die Pixen kannste bis auf WebVPN zur Vorbereitung benutzen. Sind auch durch
GNS3 mit 8.02 virtualisierbar.
Gruss,
thematrix
PS:@Wordo: Haste schon erwähnt. :)
-
Servus,
hab letztens den SNAF gemacht. Es gibt ein Qick reference sheet das man für die Vorbereitung benutzen kann(bei den anderen Prüfungen auch).
Ich mache jetzt ersteinmal den SNRS, danach SNAA und zum schluß den IPS.
Gruss,
thematrix
-
Hallo,
bestehen ist immer möglich(dann wohl per Dump). Aber es ist schon sehr hilfreich wenn man das auch mal Live gesehen hat bzw. mal eine Grundkonfiguration mal gemacht hat.
Ich hab witzigerweise auch mit dem ONT angefangen und ich fand sie auch die schwerste Prüfung.
Gruss, thematrix
-
Servus,
also mein 871 unterstützt IS-IS auch nicht. Mit einem 1721, 1841 und 2600 könnte ich IS-IS benutzen.
Gruss,
TheMatrix
-
Na also, geht doch :) :D:wink2: Gratz!
-
@Jensmg: Die ONT-Prüfung war auch für mich die härteste Prüfung. Da habe ich auch die wenigsten Punkte von allen gehabt. War aber auch meine erste Prüfung, die ich gemacht hatte.
ISCW fand ich am einfachsten(mach ich auch beruflich am meisten).
Also, Kopf nicht hängen lassen, dass nächste mal schaffste das schon. Konzentrier Dich jetzt auf den ISCW.
Gruss,
thematrix
-
Servus,
der BCMSN ist nicht so schwer. Das schaffst Du schon. Wordo, Otaku19 und ich drücken Dir die Daumen :)
Gruss,
thematrix
-
Ich glaub mich zu erinnern das hier sich mal einer beschwert hat weil im BSCI Test so viele IPv6-Fragen dran gekommen sind und die nicht im Braindump waren :D
@Wordo: Haste dann einen neueren Braindump gefunden ?? :D;):cool:
-
@jensmg: ich glaub der meinte den letzten Satz meiner Signatur
-
Hallo,
ich hab mein Wissen ersteinmal setzen lassen und nach etwa 2 Wochen angefangen für die Prüfungen zu lernen und zu üben. Neben mir hat noch einer den CCNP bisher gemacht. Der Rest ist entweder noch dabei oder schiebt es vor sich her.
Hab etwa noch zwei Monate nach dem Kurs für alle Prüfungen gebraucht.
Gruss, thematrix
-
Hallo,
ich hab zwar ein kleines LAB daheim, schwenke aber auch mehr und mehr zu GNS3 um, weil die Hardware für ein CCIE-Lab viel zu teuer ist.
@Otaku: bei mir waren es jeweils 3 Tage per Kurs. Bis auf den BSCI(der ist vom Stoff her sehr Umfangreich) war das völlig okay. Man sollte auf jeden fall genug Vorwissen mitbringen, sonst wird das zu viel. Unser Kurstag war auch von früh um acht bis um abends um sieben. Nach den 12 Tagen ist man aber ziemlich fertig.
Gruss, thematrix
-
Hallo,
ich hab einen CCNP PW (Powerworkshop= Bootcamp) bei Fastlane für 5990 Euronen (+Märchensteuer) besucht(12 Tage) und bin/war sehr zufrieden. Die Lehrer waren sehr gut und ich hab wirklich viel gelernt. Die Prüfungen waren nicht dabei. Mittlerweile hab ich aber den CCNP-Status.
Gruss,
theMatrix
-
Hallo,
das ASDM-Image und Btriebsystemimage müssen zusammen passen.
8.02 -> ASDM 6.02 (zum Beispiel). Kann man nicht mischen.
Gruss,
theMatrix
ASA5505 mehrere Externe IP-Adressen - 1 Interface
in Cisco Forum — Allgemein
Geschrieben
Mr Wordo hilft ;)