Wordo

Echt? Aber nur im Sinne das eine Einfuehrung "geplant" sei ...

Braucht man beim W2008er CA auch ne AD fuer Zertifikate? Mit Windows 2000 war alles noch so einfach ... :)

Jo, SSL. Aber hab grad n Bug entdeckt. Wenn ich Certificate und User/PW auswaehle darf der Anyconnect sich nicht verbinden, erst wenndas Cert auf dem Client ist. Installieren ueber die Local CA funzt recht gut mit iPhone. Wenn das Ding dann drauf is bekomm ich User/PW Abfrage und da steht dann auch "Get Certificate" fuer den Enrollprozess zu sehen, irgendwie Quatsch :)

OK, revoke funzt jetzt .. Lizenz is auch da, mal testen wie das mit den Dingern laeuft :)

Hast du den Rollout auch ueber die Funktion des Clients gemacht? Schon mal das Cert revoked? Hab das mal hier ueber PC gemacht, da klappts nicht so ganz und wenn ich revoke schnallt die ASA das nicht.

L-ASA-AC-M-5505= Ca. 40 Euro netto. Der Client sagt das prinzipiell immer bei der Anmeldung, nur bei mir nicht und jetzt check auch wieso, ich habs von ner virtuellen Kiste probiert. Man, du bringst mich durcheinander, jetzt hab ich die Lizenz umsonst bestellt, war ja PC und nicht mobile :P

Argh, letztens hab ich die noch auf diversen Systemen eingespielt, nur hier auf der Test ASA nicht :P Ich bestell mal so n Teil.

Also ich hab jetzt ne lokale CA auf der ASA aufgesetzt und AnyConnect (ueber PC), da kommt schon zum Enrollment und will mein OTP, aber dann geht nix weiter. Wenn ich ein falsches OTP eingebe bekomm ich nen klaren Fehler. Werd morgen mal weiter debuggen, is ja nich uninteressant das Thema :)

Du oder deine Firma? ;)

Ich habs noch nie gemacht, aber ASA kann mit AnyConnect Certificate Enrollment. Vll. find ich mal ne freie Minute und spiel da rum, gern auch gemeinsam, hab kein iPhone da :P

Stell dir vor es waer alles so einfach, ich waer arbeitslos :D

Und wenn die Leute vorm Mails abrufen immer ihr PW fuers VPN eingeben muessen wirst du dir einiges anhoeren muessen :D

Jap! Wenn du den SBS sicher veroeffentlichen willst (OWA?) dann brauchst du ne WAF. Weder IOS noch ASA koennen das ordentlich.

Was erwartest du in einem Cisco Forum fuer eine Antwort? Du suchst ja auch nicht im Audi Forum Hilfe wenn von deinem Fiat Uno die Fahrertuer klappert oder?

Ja, ab in die Tonne mit dem Quatsch ..

Weil das so im Datenblatt von Cisco steht ... du steckt sechs Switche an, dann dürfen bei zweien die Netzteile ausfallen. Es geht hier um die Redundanz der Hardware, nicht der Stromkreise.

Jo, 3750-X ... 3560-X waer eine Klasse drunter wenn du nicht stacken musst.

Beides, du solltest dir auf jeden Fall ein Buch dazu kaufen ansonsten bist du in der Prüfung komplett aufgeschmissen!

Der hat dann nur ne Layer2 Lizenz, du haettest halt dann die Option das auf Layer3 hochzuziehen. Lies dir halt mal die Datasheets durch, die sind echt informativ.

adsl_alc_20190_5.0.005.bin Probier das ...

Bei nem 48er S hast du 48RJ45 + SFP, beim 48er G hast du in Summe 48! Ausserdem noch nen exklusiven 100Mbit MNT Port. Also bei mir im Bestellsystem is der S billiger als G ... ich würd ihn nie und nimmer vorziehen :)

Yes .. is natuerlich bullshit :) Hatte da mal nen Thread speziell deswegen mit DHCP im Kopf ...

ip name-server 8.8.8.8 => Welchen DNS Server der Router selbst verwendet ppp ipcp dns request => Router gibt den DNS den er ueber PPP mitgeteilt bekommt weiter Du kannst die Befehle auch in google eingeben, da solltest du die Command reference finden ....

conf t ip name-server 8.8.8.8 int dialer 1 ppp ipcp dns request exit wr Dann am besten ein "reload"

Mit den Befehlen hast du die Firewall deaktiviert. Du musst mal schauen welchen DNS du am Client eingetragen hast, dann auf diesen Server gehen und von dort DNS testen. Und auch schauen ob dieser Server den Router als GW eingetragen hat