Otaku19

das mit dem internen if wird wohl eher nicht funktionieren...dann müsste hier ja auch die peer IP drauf sein

korrektur....SOLLTE erkannt werden wenn es bei dir nicht klappt :)

das hat damit doch nix zu tun welche IP Adressen das sind, im IKE Prozedere wird das erkannt

das müsste durch die nAT Detection erkannt werden ? Hab nur gefunden das man NAT-T ausschalten kann, nicht das mans explizit einschalten kann (weil es eh automatisch verwendet wrd): IPSec NAT Transparency [Cisco IOS Software Releases 12.2 T] - Cisco Systems

hat MS Selbst denn keien Regelungen ? Allein dei müssen eingehalten werden. Bei Cisco gibts klare Spielregeln :)

wenn du schon so anfängst...wird das ehrlich gesagt nix brauchbares

bei den nat statements kannst auch die jeweiligen Netze eintragen bzw schauts ab 8.3 aufwärts anders aus

vpn wäre natürlich ne feine sache, meistens bieten aber schon die NAS Boxen selber irgendwas gesichertes an.

ja geht

würde dafür irgendein ein kleines NAS wie Synology oder Qnap nehmen. Dann hat man mehr Kontroller darüber was mit den Daten passiert und wer Zugriff hat. Bei sämtlichen Clouddiensten hat der Anbieter volle Kontrolle, aber nicht die User

hört sich eher danach an als ob die lancom seite dynamisch wäre, da kann man mit dynamic crypto maps arbeiten

das ist eine prinzipielle, fast religiöse Frage. klar kann man sowas löschen, automatisch filtern etc. Aber es passt wie schon gesagt wird einfach nicht zum qualitativ hochwertigen Board. Kann mich auch noch an die rege Diskussion um das sagen wir mal fragwürdige Netzwerktoolset da erinnen. Nur was wäre die Alternative ? jedes Mitglied zahlt nene Obulus ? Wird niemand machen...und seien Werbepartner kann man sich leider nur eingeschränkt aussuchen

dann musst du diese kommunikation auch in die crypto acl aufnehmen, ich wüsste auf die schnelle nciht das man auf der ASA auch ein source interface für radius angeben kann, das geht nur auf IOS

Maybe wird diese Kommunikation nicht getunneled ? Poste mal die wichtigen Configteile,also aaa und den ganzen crypto und acl krempel

die wurden mir alle zum Geburtstag geschenkt, die häufen sich bei mir in der Wohnung, ich weiß garnicht wohin damit....landens halt bei ebay,hehe

hab heute 642-504 erfolgreich abgelegt und somit 3/4 des Weges zum CCSP abgeschlossen. Fehtl nru mehr IPS dann wars das :D

hm, vielleicht drücke ich mich unklar aus: CONFIG POSTEN ! warum sollen wir den rumrätseln was du falsch gemacht haben könntest ?

ich würde gleich 6 cores nehmen

günstig 64 bit + viele Kerne würde es mit AMD geben :) habe selbst einen 1055T im Einsatz,allerdings Desktop und nur gelegentlich läuft VMWare Workstation drauf. In Verbindung mit einer SSD als OS platte ist die Kiste recht flott unterwegs

*ausdernasezieh* und das ist wie ?

ja, dazu muss aber same-security-traffic permit intra-interface aktiv sein, also ich nehme mal an das die clients über das outside ankommen

kenn mich damit zwar noch so aus, aber IPMA ist doch eh was "standardisiertes", dasist nichts was dieser Bildungsträger erfunden hat. Eigentlich jeder der Projektmanager mit denen ich zu tun hatte hatte irgendein IPMA Level, ich denke also schon das es sich bei Bewerbungen auszahlt sowas vorweisen zu können

Isarnet wäre vielleicht ne Möglichkeit

tjaaa, das sieht man bei uns leider nicht so. Wobei wir der zahlende Kunde wären -.-

heisst also bei euch hat man die Eier um ebenfalls zu sagen das sie halt für die Dauer des supports auch kein exchange, sharepoint und weiß der Geier was die sonst noch so am laufen haben zu nutzen ?