Otaku19

Config kann net schaden, und zwar den ganzen crypto krempel, ACL und nat

user authentication kann die ASA für http/s, FTP und telnet. Das poppt automatisch auf wenn der User versucht eine http Session zu starten. Du kannst absoluten und idle timeout für die reauthentication bestimmen, wobei aber der Browser das meistens übernimmt. mal schnell via ASDM gemacht: access-list inside_authentication_1 line 1 extended permit tcp 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0 eq http access-list inside_authentication_1 line 1 extended permit tcp 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0 eq 443 aaa authentication match inside_authentication_1 inside LDAP Wobei LDAP eine Servergroup bezeichnet, dei muss natürlich mit Server und zugehörigen Login/DN Dings"pfad" gefüttert werden (ich denke man merkt das LDAP nciht meine Stärke ist). Das "andere" wäre dann Secure Computing SmartFilter.

das ist ja auch ein run.....

kommt auf die OS Version an, 7.0 (und älter natürlich) zeigt das noch nicht so an, da kommen gleich die routen und keine Infos über die Abkürzungen bzw das gateway of last resort. Keine Ahnung ab wann die "IOS artige" Anzeige implementiert wurde.

lieber gleich GNS3 verwenden :)

welche NPE im 7200er ?

man könnte ja im GNS3 einen Ciscorouter aufstellen und denn dann mit der Aussenwelt kommunizieren lassen ;) aber wenns nur um reines Routing zwischen den Netzen geht...warum nich einfach igendeie Sohogurke für sagen wir 30-50€ kaufen ?

schau lieber mal was ein "sh run route" und ein "sh route" ausgibt, die ACl da oben hat mal nicht viel mit dem default-gateway zu tun

hm, ich hab anscheinend: Partner Initiated Customer Access (PICA) End User und es funktioniert alles

uh, das wprde den WAF hier schon WEIT überschreiten wenn das der dauerzustand ist :)

route "interface" 0 0 gateway-IP oder auch route "interface" 0.0.0.0 0.0.0.0 Gateway-IP Bei ASA ist es eben nur route, nicht ip route und man muss das interfce angeben bei dem die statische Route rausgeht. Im ASDM 6.0 sind die Routen unter Configuration device irgendwas, jedenfalls der erste von den Buttons da, da ist das Routing zu finden

ich sage: mode on, sprich kein protokoll. wobei es immer fans von LACP gibt, bei PAgP hat man den Nachteil das man einen Etherchannel nicht über mehrere Stackmember machen kann

FTP geht ebensowenig, weil du von innen die IP ansprichst die am WAN Interface anliegt, das lässt der Router nicht zu. Egal welcher traffic.

man kann zB das log ins flash schreiben lassen, je nach Level und traffic können da innerhalb kurzer zeit sehr grosse Einträge entstehen. mehrere Images lassen sich dann auch bequem ablegen

habe ich doch gesagt das IP Adressen im Webdesign nix zu suchen haben :D das lässt man alles über die Namensauflösung regeln

so ist es :) einfachen Patchkabeln kann man das zumuten, nur die Crossover und erst die seriellen muss man etwas bändigen :D

eben sowas schau ich noch das ich auftreibe, kabelfänger an die seite, Steckerleiste brauche ich auch noch. Oben evtl noch n Monitor drauf, mal sehen. verkabelt wird immer nur bei Bedarf,je nachdem was ich grade brauche.ansonsten wandern die kabel fein säuberlich verstaut dorthin wo vorher die Router gestanden sind

Gestern habe ich mir endlich ein Rack gegönnt damit meine Testboxen zu Hause nicht mehr im Ikea Regal (und zu meiner Schande...sogar zeitweilig am BODEN) hausen müssen. Der Aufbau vom Rack an sich (Skeletek B-20U) ging fix,aber bis ich mal alle Komponenten mit Rackmountkits versehen und im Rack hatte sind die Stunden nur so verflogen, man will sich ja schließlich überlegen wo man was einbaut. Ein paar Dinge werde ich noch ändern, aber gestern abend hatte ich weder Lust noch das Material (mir sind tatsächlich die Rackmuttern ausgegangen) weiterzumachen: Wird dann auch mal Zeit für eien Bestandsaufnahme....hab noch einen 1912er lose rumliegen, mal sehen ob ich den nicht veräussere. Wie schauts bei euch aus ?

geht beides, spielt weder für den switch noch für die Clients eine Rolle

hängen die Rechner direkt an Fa1 bzw 2 ? was sagt n "sh arp" am Router (am besten nachdem du versucht hast dei beiden Rechner vom Router aus anzuingen ? Wie sieht die komplette Ausgabe von sh int fa1 bzw fa2 aus ? Die hosts haben manuell eine IP aus dem Bereich 10.1.1.0/24 bekommen ?

hab zwar nur wenig mit Webdesign am Hut, aber mir wäre es da noch nie untergekommen das man sich auf IP Adressen bezieht. Da sich die immer weider ändern könnten wäre das Quatsch

wer macht denn sowas ? IP Adressen haben da nix zu suchen

...Paketgrössen nicht zu vergessen. Da tricksen die Hersteller schon mal ordentlich.

da muss dann im Tunnel genattet werden, dann geht das

ich würd da überhaupt nix auf IP nehmen. Was spricht gegen einfache Gegensprechanlagen wie sie auch in Wohnhäusern verwendet werden ? Die brauchen nur Strom, das wars. Ab dem Moment wo man in JEDEM klassenzimmer und wer weiß sonst noch PCs aufstellen muss wirds öd...und verbraucht auch imho viel zu viel Strom. Und die haben dann auch nur genau einen Knopf, nämlich den man drückt um sprechen zu können, denke eine Fehlbedienung ist ausgeschlossen. Ausserdem...müssten nicht eh alle Schulen so Alarmsirenen (Feuer, Bombenalarm) am Dach haben ? Ist zumindest hier in Österreich so, die würde ich dafür auch gleich hernehmen.