Otaku19

Switche starten immer automatisch wenn sie mit Strom versorgt werden. Die haben ja keien Powerschalter. Sollte die Kiste mit CATOS oder IOS laufen ? Ist überhaupt ein passendes Image drauf ?

*gegendentischrenn* damn it...warum isn so finster hier ? na dann, dann mach ich meien Taschenlampe auch wieder auf und hau mich aufs Ohr

*klick* Lich tan hier, finster und kalt is hier in Wien...der starke regen hat mich schon um 5:30 geweckt...na zum Glück steh ich sowieso spätestens 20min später auf :) kurzer Freitag, Mittagessen gibts also schon zu Hause :D

niemand sollte leicht austauschbar sein, egal ob er ein Allrounder oder Spezialist ist. Denn in anspruchsvollen umgebungen ist oft das proprietäre Wissen oft schwerwiegender als das technische. Ich habe genug Setups die technisch knapp über level pippifax liegen, aber so merkwürdig ineinander verschachtelt sind und wo man auf viele Dinge achten muss so dass selbst jemand mit weit besseren technischen skills als meinen bei einfachen requests erst mal Stunden mit einarbeiten beschäftigt ist..oder er machts eben nicht und ruiniert gleich mal was :)

oder einfach als attachment hochlandem bzw irgendwo halt hochladen und den link geben

die maps würden ja nur das routing beeinflussen, da du pingen kannst muss das aber passen. Das mit NAt und VPN vergiss mal wieder, das hat mit deinem Thema grade nichts zu tun

und dein user wird dann wohl level 3 verpasst bekommen würd ich jetzt mal tippen :)

denek so pauschal kann man das nicht beantworten.Da spielen viele Faktoren ne Rolle die du wohl eher nicht in einem Forum breit treten willst. Was sind die 2k€ ? Brutto ? netto ?

kenn mich mit der zone-based firewall nicht aus, aber ich sehe zumidnest das du die configteile dazu nicht gepostet hast, somit wird dir das wohl niemand beantworten können

mich interessiert der kaufmännische Teil auch nicht wenn ich mich wo bewerbe, ich will eine Stelle wo ich nicht derjenige bin der alles ausbaden und sich mit zig Technologien rumschlagen darf nur weil sonst niemand da ist. Ebenso hab ich keine Lust auf 24/7 Dienst, das wird ja dann auch oft gerne gemacht. Ich rede jetzt nicht von einer regulären Rufbereitschft, das ist was anderes, ich meien das man da general verantwortlich für alles ist und auch im Urlaub wegen irgendwas angerufen wird und evtl sogar in die Firma muss. Wer das mit sich machen lässt, bitte. Wer zu einer Firma geht die an allen Ecken und Enden spart, bitte, bleibt demjenigen auch überlassen. Ich kann nur den Tipp geben das wenn hier gerne mal Risikobewertungen nicht wahgenommen werden sich alles was man da so rausfindet schriftlich nach oben weiterzuleiten und bestätigen zu lassen. Dann hat man bei Problemen immer was in der Hand wo das "ich hab es euch ja gesagt" festgehalten wurde. Ich schaue wie gesagt immer wieder in lange Gesichter wenn ich mal die Frage stelle: "Was ist wenn Herr X morgen gegen den nächsten Baum fährt und im Koma liegt ?"

Die stimmt, es passiert nur selten was katastrophales. Das grosse Heulen kommt immer erst wenns mal soweit ist. Die Verantwortlichen schimpfen dann aber nur auf das arme "ausführende" Würstchen wie denn sowas passieren kann. Aaaalles schon erlebt, alles hinter mir und abhakt. Die Firmen sind einfach nur zu geizig um für Backup (von Leuten, Equipment etc) zu sorgen. Wie es so richtig ins Auge gehen kann wenn man alles an einer Person aufhängt zeigt das Beispiel San Francisco -> Terry Childs Somit, wenn der Betrieb von IT abhängt (und das tut er meist) dann hat man dafür zu sorgen das die Betreuung zumindest in den notwendigen Business hours durchgehend gegeben ist. Da gibts kein "Der ist auf Urlaub, krank, net da,..." Und eine Bude die die von mir angeführten Dienste (also breit gestreut) nutzt dann MUSS es auch eine entsprechende IT Abteilug geben, punkt um. Das kann niemand alles im Detail wissen und warten können, so jemanden gibts nicht. Ansonsten ist eien solche Firma vollkommen uninteressant als Arbeitgeber

wollte das mal kurz im ASDM Demo mode angucken, da ist aber der Button für die ASDM vordefinierten Rollen grau :) Wie schaut denn dazu dann die CLI Ausgabe davon aus ?

-> ASDM 5.2 User Guide - Configuring Device Access [Cisco Adaptive Security Device Manager] - Cisco Systems beim AAA zu konfigurieren, nicht beim user selbst

liegt vielleicht an deiner zonebased FW ? was ist denn da so konfiguriert ?

hab ich ja geschrieben, du kannst ausschließlich die Unterlagen online sehen zu welche du Kurse hattest, nicht alle

ich glaube es gibt auch reine Onlineanbieter, ich weiß nicht ob man sich "direkt" bei der netacad "registrieren" kann. denke mal eher nicht, das sind ja eher Unterlagen die bei einem Kurs mit Trainer als Unterstützung dienen sollen.

durch einen Kurs, egal ob online oder mit Anwesenheit...hauptsache es gibt netacad Zugang. Da kann man immer die aktuellen unterlagen zu den Kursen die man da gemacht hat anschauen (aber nicht runterladen)

ISIS fehlt, dafür wird wohl einiges dazugekommen sein

mir würde noch SNRS und IPS fehlen, ich überlege aber noch schnell Composite zu machen und danach TShoot, CCNP in nur 2 Prüfungen ist zu verlockend :)

ich bin zwar kein Applikations/OS Crack 8ich selber kümmere mich lediglich um Routing,Switching und Firewalls), aber bei solchen Anzeigen kommt mir immer das ****en. In einem grossen Unternehmen arbeitet NIEMAND in zig Bereichen, zB immer wieder: Windows Server, Virtualisierung, Exchange, OCS, Cisco Router, SAN,Datenbanken und und und..das sidn dan immer schon Teams, und wenns ie nur aus 2 Personen bestehen. Firmen wo alles was auch nur annähernd mit IT zu tun hat durch eine One Man Show geregelt wird sind mir suspekt, wenn die ihr Budget dafür nicht aufstocken wird die Firma früher oder späer sowieso komplett vom Markt verschwinden.

Habe gestern erfolgreich meine 2. CCSP Prüfung abgelegt und mir so den ASA Specialist gesichert :) Die Prüfung war nicht weiter schwer, da wird nicht sooo sehr ins Detail gegangen wie man vorher vielleicht glaubt, da es ja keinen Certification Guide gibt muss man entweder einen Kurs besuchen um die offiziellen Unterlagen zu bekommen oder sich was überlegen. Ich hab mich für letzteres entschieden und mir CBT Nuggets SNAA reingezogen, immer schön Notizen gemacht und einiges im ASDM nachgestellt. Dan noch den ein oder anderen Blick ins SSL VPN Buch geworfen, das ist aber schon weit zu viel des guten für die prüfung ;) ich hatte auch Zugang zu dem offiziellen Curriculum, und ich muss sagen, die Videos sind besser, zumindest die Teile di ich gesehen habe. Und ein GUI lässt sich in gedruckter Form nun mal nicht gut darstellen. An echter Hardware hab ich ledigich kurz mal SSL VPN versucht weil ich grade eine 5505 zur Verfügung hatte, für alles andere reicht GNS und meist sogar nur der Demo Modus vom ASDM Den SNAA QR kann man sich getrost schenken, das pdf ist vollkommen nutzlos.

das ist genau der grund warum man nicht mit dem Ding arbeitet, man kann nie sicher sein ob das Problem jetzt an der config oder dem emulator liegt

1 hab ich dir doch schon beantwortet, das spielt nicht die geringste Rolle Du benötigst zumindest 1 ACL, nämlich die in der du den traffic für den tunnel definierst, wie es da jetzt aber mit geneuen Regeln aussieht welche Dienste da drüber laufen dürfen bin ich atmo überfragt, aber ich vermute mal das kann man dann nur auf den "inneren" Interfaces regeln, und da bezieht man sich natürlich auf die gleichen Adressen/Netze die man in der cryptoACL hat. und bevor der Router ein Paket überhaupt in IPsec verpacken kann muss er eine Route für das Paket haben, der route lookup kommt vor dem verpacken und hat mit der encryption ACL nichts zu tun.

aber das hat nichts mit dem Zugriffen auf irgendwelche Netze zu tun, das ist nur der "Deckmantel" der IPSec Pakete, sonst nichts weiter.

wäre vielleicht interessant was denn nicht funktioniert hat ;)