Otaku19

und wie sollen die jetzt vom jeweils anderen router verifiziert werden ?

tjo, Beamer sind dafür auch nciht gedach, denke das kannst du so ziemlich knicken. Wenn hellste Sonne draussen ist hat man auch mit einem Plasma eher schlechte Karten

kommt bei grossen Firmen gut, da hat ein IT Leiter oder so auch ganz bestimmt nichts anderes zu tun. nene, bislang habe ich nur gute Erfahrung mit dem althergebrachten Weg, wobei ich eigentlich ausschließlich via Portale oder Mail Bewerbungen mache, per altmodischer Post hab ich mich schon für die letzten 3 Stellen nicht mehr beworben. Klar, ohne Praxis ist es natürlich schwer, aber es gibt eigentlich immer irgendeine Einstiegsstelle irgendwo.

das sind nicht zufällig 2 self signed RSA Certs ?

auf die ciscoseite gucken, suche nutzen.

da die ASA kein IOS hat wohl eher nicht :)

dann müssten die beiden aber STP mässig "ein Device" darstellen, oder ?

so eng ist es ja nicht, auch einem Router würde vor lauter zwischenpuffern mal die Puste ausgehen. War nur zur Info am Rande

dummerweise kann in diesem fall die ASA nur policen, das Ding ist QoS technisch nicht so fit wie ein Router

warum befürchtet ? das machts auch nicht komplizierter -_-

Bladecenterswitche sind nicht anders andere Cisco Switche. Da die 2 hier nicht gestackt sind brauchst du auch 2 Channelgroups am 6509er...und auf dem solltest auch 4 udnicht 3 Interfaces dafür zur verfügung stellen. Was man noch beachten sollte, die Bladecenterswitche können leider nur SRC/DST MAC oder IP, Ports spielts erst auf Switchen ab 4500. Also je nach traffic kann man die beiden Links nicht gut auslasten

denke nicht das man eien speziellen account benötigt um da was bestellen zu könne, für manchen krempel werden ja saftige Preise verlangt

sollte man zuerst mal definieren was den die ominöse IT Abteilung ist :) Das kann 1 Person sein und ebenso 10.000 Mitarbeiter verteilt über den ganzen Globus.

das sit das design, umwege gibts ja eh genug

kann man machen wenn man dei kistennicht im betrieb hat, dann les ich mich aber ein. Aber ich sehe es immer wieder das da einfach mal irgendeine Appliance angeschafft wird und die Leute die es betreiben sollen keine Ahnung haben wo da hinten und vorne ist, in Betrieb sollte die Kiste aber am besten gestern sein. Und das ist einfach nur ****sinn

schau doch nach -_-

die lassen sich zwar nicht ohne weiteres "entschlüsseln", aber trotzdem nimmt man die raus. Aber mal ne Frge...wenn man schon von absoluten Grundlagen keien Ahnugn hat, welchen Sinn hat es wenn ihr die ASA selbst administriert...da kommt imho nur Unsinn raus bzw ist es fahrlässig

jo, so Durchsatzgeschichten sind ohe grafische Darstellung eher Käse..und wenn ihr evtl auch noch CSD bei SSl VPN einsetzt kommt dann überhaupt nicht mehr um den ASDM rum, die xml Files wird niemand per Hand editieren.

nicht wirklich, abgesehen davon kommt jegliche Simulation an ihre Grenzen wenn es darum geht Geräte mit speziellen ASICs zu emulieren

GNS3 bietet sich in dem Fall immer an, das kan zwar keine ISRs oder Switche, dafür aber Pix/ASA udn es arbeitet ein richtiges Betriebsystem auf emulierter Hardware :)

nix, hatten wir schon mal

welche Bücher denn ? es gibt ja nix von cisco press und den allgemein gehalten Kram weiß man dann eh schon.Sowas wie SSL RA (ISBN:1587052423) kann man natürlich auch zu Rate ziehen, da muss man aber wissen wo Schluss ist, kein Mensch braucht zur Prüfung so viel Detailwissen über SSL an sich. OK, man könnte natürlich Unterlagen vom Kurs (die offizösen Curricula meine ich jetzt) verwenden, aber dazu müsste man auch einen Kurs besuchen und das fällt bei mir flach. Meiner Meinung nach hilft für SNAF/SNAA nur eines: Alle Themen die laut Beschreibung der Prüfung vorkommen im ASDM vorwärts und rückwärts durchspielen und die Logik hinter den Dingen verstehen. Dann sollte man die Prüfung ohne Probleme schaffen.

->https://asa/capture/capturename/pcap :) und schon hab ich meinene via cli konfigurierten capture öffnen :) Kommt halt immer drauf an was man macht, wer zu 90% Dinge für SSL VPN umstellt oder sich stundenlang mit dem CSD auseinandersetzt kommt um den ASDM nicht herum. Mein daily business ist das aber nicht, daher ist CLI flotter :) Der regex Builder ist halt auch ne sehr feine Sache im ASDM

SNAF hab ich schon erledigt, mir hat CBT Nuggets am besten geholfen :) Das gleiche gibts jetzt für SNAA (verwende ich derzeit zur Vorbereitung)...wobei ich SNAA irgendwie "einfacher" finde, liegt wohl daran das es eigentlich nur 3 grosse Themen gibt die zwar mehr ins Detail gehen als in SNAF, aber es bleibt überschaubar. Und zweitens hab ich mittlerweile sehr viel mehr Erfahrung mit PIX/ASA gesammelt, zwar nicht mit den Inhalten von SNAA aber es hilft trotzdem. Der QR ist imho zum vergessen, das ist eher eine Leitfaden der Inhalte, Wissen wird dadurch nicht vermittelt nach SNAA hätte ich dann IPS und SNRS geplant

hm, gibts denn irgendwelche Regelungen ab wann mit welcher Software ausgeliefert werden muss ? Müste sich ja eignetlich auf dei Preise direkt auswirken