Otaku19

Mir ist das alles schon zu ****, wenn man den Wert meiner Arbeit nicht erkennt, dann sollen sich die Herren Grosskopferten halt brausen gehen, ganz einfach. Wenns mir dann irgendwann zu bunt wird such ich mir ne neue Arbietstelle und fertig :) Wie komme ich denn dazu den headcount den "der Chef" für die Stelle ja irgendwie bekommen hat nachher dann rechtzufertigen ?

würde den Gerätetyp auslesen und gegen eien DB matchen bzw wenns nich tzu viel ist einfach manuell die Liste durchschauen

würde gehen, aber ich hab mich nur kurz damit beschäftigt, halt im Rahmen von 802.1X. Weder auf Eierfon noch Guglfunkerl gibts wirklich brauchbare Mechanismen um das Zertifikat auszurollen, man muss jedes Gerät quasi einzeln in die Hand nehmen udn das Zertifikat entweder via website zur Verfügung stellen oder eben via Speicherkarte oder so manuell rüberkopieren. Allerdings kenne ich den integrierten ipsec client nicht wirklich, kann man da denn angeben welches Zertifikat verwendet werden soll ? Für den Fall das man mehrere hat ?

jo wenn Guglfunkgerät,Eierfon und XBox einen eh schon am Gesicht erkennen, soll das Netzwerk, alle Server und alle Applikationen das doch bitte auch können. Kann ja net sooo schwer sein :)

jo, viel spass auf tablets und co :)

ich glaube du meinst Wall-E

woher soll Scotty das wissen ? Das musst du wenn dann Chekov fragen

Ich versteh das setup nicht, bzw kenne ich den Switch nicht. Heisst das das deien Cleitn ins verschiedenen vlans sind, sich also nicht direkt sehen könene, aber doch alle auf vlan2 zugreifen können ? ne Art private vlan ? Wennd em so ist, dann musst acls am router machen

da gibts auch weit mehr Zugmöglichkeiten faik, shogi wäre auch ne Möglichkeit. Ist aber trotzdem immer noch firlfanz imho, das hat mit KI nichts zu tun.

Es liegt immer was an, ständig gibts irgendwo Probleme, da kann im Nagios alles noch so grün sein :)

Ich finde, Schach ist zu wenig komplex um die AI als solche definieren zu können. Es gibt eine begrenzte Anzahl an Zugmöglichkeiten, die AI hat Zugriff auf zig gespielte Partien und verwendet allerhand Statistikzeugs. Da fällt es selbst bei der besten Intuition schwer das Kastl zu besiegen.

das kommt darauf an welche Dienste du da laufen lässt :) Im Idealfall sind das ohnehin nur verschlüsselte Geschichten, da kann die beste inspection nichts tun, Firewall hin, Router her. Eine Firewall bietet halt mehr Securityfeatures als ein Router, in ihren Grundzügen könne sie das gleiche, ein Router ist halt mehr auf "Connectivity" ausgelegt (zB flexiblere "Bastellösungen"), die Firewall eben in tiefgehenede Inspections (zB mit einem CSC Modul). Was du verwenden solltest hängt von der Connectivity, dem Budget, dem Design,....ab. Im Idealfall belässt man Geräte in der Funktion für die sie primär gebaut wurden.

nein, gibt es nicht :) Da gibts immer PÜetitionen das Cisco endlich mal was rausrücken soll, da wird sich aber nix tun. Ansonsten reicht dir der packet tracer, der kann genug für CCNA und du hast noch dazu Switches nd konkrete Aufgabenstellungen die du bei GNS3 nicht hast.

hm,dann fällt mir auch nix mehr ein, dachte vielleicht du verwendest MMF ohne diesem Mode Conditioning Patch Cable. Minimumlänge wird eigentlich auch eingehalten, sollte also klappen. Tipp: Um die "Polung" von SFP und Kabel zu checken einfachmal mit der Handy Cam aufnehmen, die sieht wenn schon nicht das IR Trägersignal, immerhin die Seitenbänder und besteht keien gefahr für die Augen.

da ist schon die Physik im Eimer, warum zum Teufel verwendest du für 10m ein LX ?! Welches Kabel wird verwendet ?

ich müsste noch ne tree_id angeben, aber da nur bei 0 sinnvolle Sachen stehen,denke ich mal das die passen: FWSM Firewall Version 3.2(5): CLS ACL Rule MAX : 74188 FWSM Firewall Version 4.0(5) CLS ACL Rule MAX : 100567 witzig das nur durch eien neuere FWSM Version die maximum Anzahl gleich um 30k erhöht wird. Wobei die abolute Anzahl schon ein merkwürdiger Wert ist. Anyway, ich halte es für kritisch das man so viele unnötige rules hat, ich kenne dein Dilemma. Schritt 1: counter zurücksetzen und sagen wir ne Woche warten Schritt 2: alle ACL (also das was konfiguriert wurde) deren ACEs (was dann schlussendlich draus wird) hitcnt=0 sind werden mal rausgefilter und ein review durchgeführt. Man schaut also obs die beteiligten Kisten noch gibt, muss nachfragen,...sehr mühsam. Schritt 3: LÖSCHEN, kein warten, auf keinen Fall inactive setzen. WEG DAMIT. Änderungen natürlich dokumentieren Schritt 4: Dafür sorgen das nicht wieder so ein Tohuwabohu entsteht, sprich bevor man blind alles reinkonfiguriert erst mal überdenek wie mans besser machen könnte. Auch hier ist der Zeitaufwand sehr hoch. Netze statt einzelne hosts in object,ranges statt einzelner Ports. Wenn man mal ein wenig mehr freischaltet als notwendig ist das so gut wie immer zu verschmerzen. Die Probleme werden nämlich immer schlimmer, der Zeitaufwand ist für das ganze leider sehr hoch. Aber wenn sich Server,Applikationsleute oder sonst jemand aufregt hilft nur eines: Ab zu jemanden der die Kosten im Auge und was zu sagen hat, denn das Argument: Cisco ist teuer, falls wir mal den FW Hersteller wechseln müssen/wollen ist es defakto unmöglich das ruleset 1:1 zu übernehmen und mit weit mehr Arbeit verbunden als regelmässige reviews zu machen.

So...letze Runde gears of War beendet, versucht für die XBL beta anzumelden und gescheitert...*lichtaus*

das eine hat mit dem anderen ja nicht viel zu tun...also CCNP mit Microsoftkrempel...und Zertifizierungen auf dem Level mit dem Gehalt :) Das kommt dann stark von der restlichen Ausbildung, Erfahung und natürlich der Position ab. Aber nur weil ich CCNP habe, heisst das nicht das mir ein Minimumgehalt zusteht.

Das lass mal lieber sein :) die Zahlen sind ja sicher wirklich ziehenden ACEs...also die Zeilen wo die hitcounts drin stehen bzw die Anzahl die an Zeilen die rauskommen wenn man sh access-list brief (gibts erst ab einer bestimmten release) sieht. Wir haben keine contexte, alles ist in einer Firewall drin und bei 30k Einträge ist das Ding schon recht mühsam zu bedienen. Jedesmal wenn man eine acl hinzufügt kann es da schon gut 3-4min dauern bis die dann auch zieht. Wenn dann wer anderer was machen will kann es dann durchaus sein das derjenige nicht mal in den config mode kommt -.- Den befehl setze ich morgen mal ab,aber wie gesagt, das FWSM ist eien alte Gurke, die mag das nicht so gerne wenn da zigtausend acls drauf sind...aber ich kann mir schon gut vorstellen wie deine Situation ist, es werden ständig neue rules gemacht, keiner überlegt sich im voraus ob man nciht gleich Netze,object oder ranges gscheit durchdenkt bevor man was requestet. Und gelöscht werdne darf sowieso nie irgendwas. Schon mal ne Auswertung gemacht wie viele der Zeilen hitcnt=0 sind ? Also ich schlacker bei unserer Firewall nur noch mit den Ohren wenn ich das sehe

wir haben 3.2.5 und 4.0.5. Da alles klappt wird da auch nix mehr upgedatet da so und so bald ein ASA Modul statt den lahmen FWSMs eingebaut werden wird interessiert mich das nicht weiter. Dann hab ich auch endlich am Modul den packettracer :)

Er zählt sich zu der erwähnten Gruppe: "Den andere lege ich ans Herz legen würde den Job zu wechseln bevor sie vor lauter Frust einen Burnout bekommen." wie gesagt, schlussendlich schafft der an der bezahlt oder der ein C vorne bei seinem Jobtitle hat, man kann ihn vorher beraten, aber am Ende des Tages wird gemacht was der Chef sagt. Und bei so etwas lächerlichem wie einer Richtlinie das Office PCs abgeschaltet werden sollen würde ich nicht lange fackeln, das ist ab jetzt so und fertig.

wird ganz einfach zu teuer sein :)

Ich verstehe das hin und her nicht, in der AUP festhalten das die Rechner in tiefen standby/hybernate/aus geschaltet werden wenn man nach Hause geht und fertig. PCs bleiben nur eingeschaltet auf Anweisung (zb wegen nächtlichen Updatekram etc) Wo ist da das Problem ? Es sagt keiner was dagegen wenn mal jemand vergisst den Rechner abzuschalten oder einfach nicht dazu kommt, aber ständig laufen lassen ist doch sinnfrei. Was die Chefs machen ist deren Sache, ist man mit deren Führungsstil und Finanzverstand nicht zufrieden ist jedem frei gestellt es bei einem anderem Chef zu versuchen. Ehrlich, wo simma denn ? Eine Firma ist keine Demokratie.

gegen den Einwurf von Münzen und Scheinen wird sich kein Hersteller wehren einen Kunden zu unterstützen. Aber hört sich für mich eher nach uralt Version ohne Support an, das wäre dann wenn überhaupt, nur mit Badewannen voll Münzen drin, kommt auf den Hersteller an. Kostenlos wirds aber eher nix spielen

weil nicht cisco drauf steht :)