Otaku19

ja, mach das was ich gesagt habe: no sysopt noproxyarp outside und konfigurier nicht irgendwas rein von dem du nicht weißt was es tut

nimm das mal weg: sysopt noproxyarp outside die acl die er gebunden hat kanns net sein, abgesehen davon muss die ASA ja trotzdem auf den ARP erst mal antworten, vermute mal stark durch obiges kommando darf sie das nicht. das musst du aber per hand reinkonfiguriert haben ;)

sieht ok aus, eth0/0 geht sicher zum router ? ist da evtl noch ein Switch dazwischen ? capture auf der firewall schon aktiviert und geschaut was passiert ? log ?

hm, im CCNA Security Buch gibts ganze Kapitel die sich damit (und auch Kryptographie allgemein) geschäftigen ohne das man ein Matheguru sein muss. Aber sowas wie PKI, Signaturen etc hat man einmal verstanden und dann wars das eigentlich.

was soll schon weider dieses config verheimliche....

denke nicht das es am VPN Client liegt :)

auch bei aktivierten sysopt kann man immer noch access-rules nehmen, die kann man an den user oder die gruppe binden. Ansonten...wer immer ein Geheimnis aus seinen Configs macht, bekommt keinen support, Ende. Was denkst du denn geheim halten zu müssen ? Das du eine suuuuper Config hast auf die sonst nie jemand kommen würde ?

also wenn hier nicht irgendjemand ne Lösugn aus dem hut zaubert kann sich das der liebe Kunde aber ganz schnell abschminken, das Ding ist schon seit 8 Jahren oder so EoL. Bei dem Technikkram muss man eben zwangsläufig am Ball bleiben und alle ~5 Jahre Geld in die Hand nehmen,so einfach ist das. Also->CSS/ACE kaufen oder eben auf was anderes umsteigen.

puh, das ist aber echt alter Hobel...sollte man den nicht einfach in Frieden ruhen lassen...und zwar für immer ?

ich hoffe doch sehr beim Dozenten handelt es sich nicht um jemanden der mit euch die CCNA Curricula durchgeht....

Wir sind doch schon bei 6 Display bei eyefinity Karten angelangt oder ? Dann aber nur mit Displayport oder so

hm wäre zB hilfreich sowas zu erwähnen....was ich vorhin geschrieben haben hat aber weiterhin Gültigkeit, config her und debugs anwerfen

auch gleich für die gegenseite ? Dann sollten nämlich die configs exakt passen...gib die mal her und wirf mal debugs an

Für das Geld ist schonziemlich brauchbare HW drin...wird auch spezieller Service verlangt ? Ansonsten würde ich mir derzeit dafür ein System mit AMD Phenom X6 nehmen, 8GB RAM und ne SSD als Systemplatte. Da sollte sogar noch für Service einiges an Kohle übrig bleiben, vorrausgesetzt es werden sonst keine allzu extravaganten Komponenten verbaut. Grafikkarte wäre halt dann noch interessant, je nachdem wie viele Monitore du da anschließt, ob du das Ding vielleicht Berechnungen durchführen lassen willst etc. Und nicht zu letzt, wie laut darf das Teil sein :)

wenn man sich mit ACLS gerne verhaspelt dann bitte immer captures aufsetzen (bei tunneln halt leider nicht auf beiden Interfaces möglich) und den packet-tracer Befehl nutzen. Dann muss hier auch niemand raten was du so alles in den ACLs stehen hast

wenns im gleichen vrf auch n haxn hat schon :)

wie schon gesagt, das kannst du eher knicken. Das ist nichts um da was grossartiges zu machen, eher zum CLI kennenlernen

GNS3 kann halt keine Switche...das Ding gehört auch eher zum simulieren, nicht zum planen. Zum planen würde hier visio,network notepad etc genommen werden. Für perfomancetests oder so kann man sätmliche Sims in die Tonne treten, da kommt man um eine echte teststellung nicht herum

öhm Storage ? das ist aber FC und hat nicht viel mit Netsim,GNS3 oder sonstwas zu tun.

Bei dieser Berechnung gehst du aber davon aus das alle Ports volle Pulle Strom abgeben, oder ? das ist doch nicht der Fall ?

komtm dan eben drauf an was das ist...sicherheitskameras und telefone sehe ich da eher bedenklich :) ich kann ja nie wissen ob eben die Telefone zB nicht doch dringend benötigt werden. und evtl bekommen die phone nächtlich irgendwelche updates untergeschoben ?

hm, was hat das mit Cisco zu tun ? ;)

hm, gibts nicht so test aa ? commands ? Nur denke ich mir wird man sich da bei einer zertifikatsbasierten authentifizierung schwer tun die ins CLI zu bekommen, aber immerhin ein FAIL sollte man vom RADIUS zurückbekommen

Was willst du denn "auswerten" ?

da sind schon viele dran gescheitert :)