Sternenkind

Mein Topic, nicht mein Usercookie *schäm*

Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen (Einstellungen) -> unterste Checkbox (Neustart) und unterste Zeile des Bluescreens posten, bitte :)

Moin, ich kapier einfach nicht, warum B die richtige Antwort ist; kann mir jemand was dazu sagen, bitte? *ganzliebsschau* Sie sind der Helpdesktechniker der Firma Trey Research. Alle Angestellten nutzen Windows XP Professional Computer. Die Benutzerin Anne berichtet über Probleme beim Browsen im Internet. Sie sagt, sie könne nicht mit einer Suchmaschine nach www.treyresaerch.com mit ihrem Browser suchen. Sie verwenden die Remoteunterstützung und untersuchen die Suchmaschinen auf Anne's Computer. Beim Versuch eine Suchmaschine zu öffnen, erhalten Sie die Warnmeldung : Sie können keine HTM-Formulare versenden. Wenn Sie andere Suchmaschinen auf Anne's Computer ausprobieren, erhalten Sie die gleiche Meldung. Anne bestätigt Ihnen, dass sie die Suchmaschine im Intranet des Unternehmens ohne Probleme nutzen kann. Sie müssen sicherstellen, dass Anne jede Suchmaschine auf ihrem Computer im Internet nutzen kann. Was müssen Sie tun? A. Weisen Sie Anne an, https:// anstelle von http:// zu benutzen, wenn die die URLs in die Suchmaschinen eingibt. Weisen Sie an, sicherzustellen, dass der Internet Explorer dein Schloß-Symbol in der Statuszeile anzeigt, bevor sie die Informationen in einem Formular auf einer Webseite versendet. B. Öffnen Sie auf Anne's Computer die Sicherheitseigenschaften des Internet Explorers. Fügen Sie www.treyresearch.com in die Liste Vertrauenswürdige Sites hinzu. Löschen Sie die Checkbox Für Sites dieser Zone ist eine Serverüberprüfung (https: erforderlich). C. Weisen Sie Anne an, den Suchen-Button auf dem Toolbar auf dem Internet Explorer zu drücken und dann ihre Suchschlüsselworte in das vom Internet Explorer angezeigte Formular einzutragen. D. Öffnen Sie auf Anne's Computer die Sicherheitseigenschaften des Internet Explorers. in den Sicherheitseinstelllungen für die Zone Internet, wählen Sie die Option Unverschlüsselte Formulardaten übermitteln Das löst doch das Problem nicht? Danke für Antworten :)

@killer Ma so aus interesse... hast du für deine ganzen Certs. Seminare besucht oder nur Bücher gekauft und wozu hast du die alle?

Sei darauf hingewiesen, dass es nicht irgendein Konsolenkabel tut, sondern dass es Cisco Belegung braucht (war anfangs mein Fehler) http://www.nwlab.net/art/cisco-console/rollover-kabel.html Falls du noch nie Hyper Terminal benutzt hast: Die Baudrate ist wichtig; ich weiß nicht mehr welche, würd aber auf 9600 tippen. Wenn Heroglyphen (schreibt man das so?) raus kommen war es die falsche -> andere testen. Seid doch nicht so streng mit ihm; er hat vielleicht etwas impulsiv, aber doch nicht wirklich unhöflich geschrieben. Cisco macht schon genug Sorgen, da muss man sich nicht über alles andere auch noch einen Kopf machen. :)

Sorry für die wenig fachmännische Antwort, aber es gibt da irgend so ne Regel, Institution, whatever, die sagt, erstes und letztes ist nicht... Funktionieren tun sie trotzdem nur wird man sie in Prüfungen wahrscheinlich nicht nutzen sollen Jedenfalls sagt unser Berufsschullehrer, dass wir die in der Fachinformatiker Abschlussprüfung weglassen sollen. Und nein, ich habe keine Cisco Prüfungen gemacht und bin auch erstmal nur bei Microsoft bei, ich habe damit nur paar Anwendungen gebaut, die ich brauchte (unter mäßig bis sehr lautem Fluchen; jetzt geht aber alles), also nicht auf mich einschlagen :)

Was macht ihr eigentlich gegen Prüfungsangst? Ich bin wohl ein besonders harter Fall; ich habe mich Donnerstag für die Prüfung am 17.3. angemeldet und jedes Mal, dass ich das Buch in die Hand nehme *lernblockade* "Du fällst bestimmt durch" ****** Eigentlich sollte das mir nichtmal schwer fallen; 85% der 70-270 weiß man als Windowsadmin sowieso... aber allein bei den Übungsfragen hab ich schon Blockade und ***** -_- Ein Wunder, dass ich meinen Führerschein bekommen hab :D

Ich habe gerade überhaupt keine Zeit, wenn das Problem noch aktuell ist, schick mir eine E-Mail an admin@guardiancreeps.de und du bekommst eine funktionierende konfig

Hab ich nicht kapiert *nochmalversuch* Jedenfalls find ich da kein Lübeck

>>Wenn das das einzige ist mit dem du dich in der IT Branche bewerben willst lass es. Musst du mich so ermutigen... Ich habe als Azubi nicht mehr Geld übrig... Die sind teuer

Ich als Lübecker wollt in Hamburg meine Prüfung machen und da sacht mir dich so ein MCSE, dass das in Lübeck auch geht... weiß wer was?

Natürlich lerne ich das ganze Buch, denn schließlich will ich das ja auch später anwenden können... Aber wenn dann jemand vor mir stehen würde "Wie genau ist die Syntax für den 1 mal in 3 Jahren verwendeten Befehl xxxx / welcher Befehl ist das" würd ich ****en, deshalb frag ich, denn dann müsste das Buch ja quasi fressen :)

Englisch muss nicht sein... So ankreuzen oder richtig mir schreiben? Das ganze Buch lernen oder besondere Teile besonders aufmerksam

Ich will die nächsten Monat machen, wie läuft die denn so ab?

Moin! Ich habe mein VPN soweit, dass die dynamische Seite bei Bedarf das VPN aufbaut. Gibt es im Router eine Art keepalive, dass den Router dazu zwingt, das VPN immer aufzubauen und offen zu halten?

Versuchs mit Locksmith Tools aus dem Internet!? Ich hab so ne nette Bart PE Boot CD, da starte ich ein Tool drauf und kann für alle lokalen User (findet er und zeigt im Dropdown) das Passwort ändern

Ordner -> Eigenschaften -> Sicherheit -> Erweitert -> haken bei (sinngemäß) "Berechtigungen für untergeordnete Objekte ersetzen" setzen versucht??

Loading 060127keller.txt from 192.168.1.2 (via Ethernet0): !! [OK - 6528 bytes] A pre-shared key for address mask 0.0.0.0 0.0.0.0 already exists! A key already exists for group testgroup % Profile already contains this keyring% Already found same 'match identity' statement in this profile% Already found same 'match identity' statement in this profile % pvc already member of PPPoE dialer pool %Remote-name redback is already configured on interface Di1. *Jan 27 20:35:04.245: Vi2 PPP: Authorization NOT required *Jan 27 20:35:04.245: Vi2 PPP: No remote authentication for call-out *Jan 27 20:35:05.273: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down login local ^ % Invalid input detected at '^' marker. 6528 bytes copied in 7.296 secs (895 bytes/sec) shandy# *Jan 27 20:35:06.389: AAA/AUTHEN/PPP (0000001F): Pick method list 'default' *Jan 27 20:35:06.513: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Jan 27 20:35:06.517: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down *Jan 27 20:35:06.557: %SYS-5-CONFIG_I: Configured from tftp://192.168.1.2/060127keller.txt by hauke on vty0 (192.168.1.2) *Jan 27 20:35:29.473: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jan 27 20:35:29.477: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up *Jan 27 20:35:29.477: AAA/BIND(00000021): Bind i/f Virtual-Access2 *Jan 27 20:35:29.477: Vi2 PPP: Using dialer call direction *Jan 27 20:35:29.477: Vi2 PPP: Treating connection as a callout *Jan 27 20:35:29.477: Vi2 PPP: Authorization NOT required *Jan 27 20:35:29.477: Vi2 PPP: No remote authentication for call-out *Jan 27 20:35:29.961: AAA/AUTHEN/PPP (00000021): Pick method list 'default' *Jan 27 20:35:30.021: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Jan 27 20:35:30.025: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down shandy#copy tftp://192.168.1.2/060127keller.txt running-config *Jan 27 20:35:52.249: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jan 27 20:35:52.253: AAA/BIND(00000022): Bind i/f Virtual-Access2 *Jan 27 20:35:52.253: Vi2 PPP: Using dialer call direction *Jan 27 20:35:52.253: Vi2 PPP: Treating connection as a callout *Jan 27 20:35:52.253: Vi2 PPP: Authorization NOT required *Jan 27 20:35:52.253: Vi2 PPP: No remote authentication for call-out *Jan 27 20:35:52.257: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up *Jan 27 20:35:52.761: AAA/AUTHEN/PPP (00000022): Pick method list 'default' *Jan 27 20:35:52.825: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Jan 27 20:35:52.829: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down *Jan 27 20:36:15.029: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jan 27 20:36:15.029: AAA/BIND(00000023): Bind i/f Virtual-Access2 *Jan 27 20:36:15.029: Vi2 PPP: Using dialer call direction *Jan 27 20:36:15.029: Vi2 PPP: Treating connection as a callout *Jan 27 20:36:15.029: Vi2 PPP: Authorization NOT required *Jan 27 20:36:15.029: Vi2 PPP: No remote authentication for call-out *Jan 27 20:36:15.033: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up *Jan 27 20:36:15.541: AAA/AUTHEN/PPP (00000023): Pick method list 'default' *Jan 27 20:36:15.601: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Jan 27 20:36:15.605: %LINK-3-U$7 20:35:29.473: %DIALER-6-BIND: Interface Vi2 bound to profile Di1

Das der nur auf Konsole die Messages anzeigt ist doof... *konsolekabelsuch* *fluch* Virtuellem PC auf meinem Domaincontroller Com2 abgenommen Router dran gebaut... mstsc... shandy>copy tftp://192.168.1.2/ *Jan 27 18:00:33.838: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jan 27 18:00:33.838: AAA/BIND(0000001C): Bind i/f Virtual-Access2 *Jan 27 18:00:33.846: Vi2 PPP: No remote authentication for call-out *Jan 27 18:00:33.846: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state t o up *Jan 27 18:00:34.302: AAA/AUTHEN/PPP (0000001C): Pick method list 'default' *Jan 27 18:00:34.366: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Jan 27 18:00:34.370: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state t o down060127gutkeller.txt run shandy>copy tftp://192.168.1.2/060127gutkeller.txt running c *Jan 27 18:00:56.742: %DIALER-6-BIND: Interface Vi2 bound to profile Di1 *Jan 27 18:00:56.742: AAA/BIND(0000001D): Bind i/f Virtual-Access2 *Jan 27 18:00:56.746: Vi2 PPP: No remote authentication for call-out *Jan 27 18:00:56.746: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state t o up *Jan 27 18:00:57.238: AAA/AUTHEN/PPP (0000001D): Pick method list 'default' *Jan 27 18:00:57.302: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1on f *Jan 27 18:00:57.306: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state

*zumerstenmaldebugtesten* *pleaseholdtheline*

! ! ! interface Ethernet0 description CRWS Generated text. Please do not delete this:192.168.1.1-255.255.255.0 ip address 192.168.1.1 255.255.255.0 ip mtu 1456 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! interface BRI0 description connected to T-Online ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw in ip virtual-reassembly encapsulation ppp dialer string 0191011 dialer hold-queue 10 dialer-group 2 isdn switch-type basic-net3 isdn answer1 4982860 no cdp enable ppp authentication pap callin ppp pap sent-username xxx ppp ipcp dns request ppp ipcp wins request ! interface ATM0 no ip address load-interval 30 atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 1/32 encapsulation aal5snap pppoe-client dial-pool-number 1 ! ! interface Virtual-Template2 ip unnumbered Ethernet0 peer default ip address pool mypool ppp pfc local request ppp pfc remote apply ppp acfc local request ppp acfc remote apply ppp encrypt mppe 128 ppp authentication ms-chap-v2 ppp ipcp dns 192.168.1.34 ! interface Dialer1 ip address negotiated ip access-group 111 in ip mtu 1492 ip nat outside ip inspect myfw out ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 ppp authentication pap chap callin ppp chap hostname xxx ppp chap password xxx ppp ipcp dns request ppp ipcp wins request crypto map vpn ! ip local pool mypool 192.168.2.1 192.168.2.254 ip local pool ippool 192.168.255.1 192.168.255.254 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 194.25.134.0 255.255.255.0 BRI0 ! ip http server no ip http secure-server ! ip nat inside source route-map bri interface BRI0 overload ip nat inside source route-map dial interface Dialer1 overload ! logging 192.168.1.2 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 23 permit 192.168.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 any access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp access-list 104 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 access-list 110 remark NAT access-list 110 permit ip 192.168.1.0 0.0.0.255 any access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 access-list 110 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any access-list 111 permit tcp any any eq 22 access-list 111 permit udp any any eq non500-isakmp dialer-list 1 protocol ip permit dialer-list 2 protocol ip list 103 ! route-map dial permit 10 match ip address 110 match interface Dialer1 ! route-map bri permit 10 match ip address 110 match interface BRI0 ! ! control-plane ! ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 exec-timeout 120 0 login local length 0 transport preferred ssh transport input ssh transport output telnet ssh ! scheduler max-task-time 5000 no rcapi server ! ! end

Pfff.... Wat n Aufwand, ich will doch nur, dass mein Dialer ins Internet geht :D Das will ich halt fürs VPN Die Config ändert sich derzeit ständig weil crypo nicht tut und bis aufs aaa new model hab ich mich an http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801dddbb.shtml gehalten wobei ich die VPN Clients so nicht benutzen will, da ich hier VPN mit Windows Bordmitteln mache ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname shandy ! boot-start-marker boot-end-marker ! memory-size iomem 5 no logging buffered enable secret xxx ! no aaa new-model ip subnet-zero ! ! ip dhcp excluded-address 192.168.1.1 ! ! ip domain name IT-Blankensee.de ip inspect name myfw cuseeme timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw realaudio timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw tftp timeout 30 ip inspect name myfw udp timeout 15 ip inspect name myfw tcp timeout 3600 ip inspect name myfw h323 timeout 3600 ip inspect name myfw http ip ips po max-events 100 ip ssh version 2 vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ip mtu adjust ! vpdn-group 2 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 2 ! no ftp-server write-enable isdn switch-type basic-net3 ! ! username xxx ! ! ! crypto keyring spokes pre-shared-key address 0.0.0.0 0.0.0.0 key xxx ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group testgroup key xxx dns 192.168.1.34 wins 192.168.1.34 domain IT-Blankensee.de pool ippool ! crypto isakmp profile l2l keyring spokes match identity address 0.0.0.0 ! crypto isakmp profile vpnclient match identity group testgroup client authentication list clientauth isakmp authorization list groupauthor client configuration address respond ! crypto ipsec transform-set strong esp-3des esp-sha-hmac ! crypto dynamic-map dynvpn 5 set transform-set strong set isakmp-profile vpnclient crypto dynamic-map dynvpn 10 set transform-set strong set isakmp-profile l2l ! ! crypto map vpn 10 ipsec-isakmp dynamic dynvpn

Moin! Kann mir einer sagen, warum die Interneteinwahl bei mir mit no aaa new-model geht und mit aaa new-model aaa authentication login clientauth local aaa authorization network groupauthor local aaa authentication ppp default local aaa authorization network default if-authenticated nicht? Was ist an aaa für den Dialer anders als ohne? Google hilft mir irgendwie nicht... Da find ich configs von Leuten, bei denen das genau so ausschaut aber funktioniert *dummschau* Find das ja so toll, weil ich den Router damit ans Active Directory gekoppelt hab, aber wenn das Internet dabei nicht geht, ist der Sinn auch zweifelhaft Danke für Tipps :)

http://www.editioert by dr.melzer.de/

! ip http server no ip http secure-server ! ip nat inside source list 102 interface BRI0 overload ! logging 192.168.3.2 access-list 23 permit 192.168.3.0 0.0.0.255 access-list 102 permit ip 192.168.3.0 0.0.0.255 any access-list 103 permit tcp any any eq pop3 access-list 103 permit tcp any any eq smtp access-list 104 permit ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 110 deny ip 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 111 permit icmp any any administratively-prohibited access-list 111 permit icmp any any echo access-list 111 permit icmp any any echo-reply access-list 111 permit icmp any any packet-too-big access-list 111 permit icmp any any time-exceeded access-list 111 permit icmp any any traceroute access-list 111 permit icmp any any unreachable access-list 111 permit udp any eq bootps any eq bootpc access-list 111 permit udp any eq bootps any eq bootps access-list 111 permit udp any eq domain any access-list 111 permit esp any any access-list 111 permit tcp any any established access-list 111 permit tcp any any eq 1723 access-list 111 permit tcp any any eq 139 access-list 111 permit udp any any eq isakmp access-list 111 permit udp any any eq 10000 access-list 111 permit udp any any eq netbios-ns access-list 111 permit udp any any eq netbios-dgm access-list 111 permit gre any any access-list 111 deny ip any any dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit ! ! control-plane ! ! line con 0 exec-timeout 120 0 no modem enable stopbits 1 line aux 0 line vty 0 4 exec-timeout 120 0 login local length 0 transport input ssh ! scheduler max-task-time 5000 no rcapi server ! ! end Für Hilfe wäre ich sehr dankbar :) Und da ich nicht immer doof Fragen will noch eine Frage :D Gibt es einen praxisorientierten bezahlbaren Ciscolehrgang für Leute, die es einigermaßen können wopllen und nicht unbedingt auf ne Prüfung aus sind?