Otaku19

bislang indiziere ich einfach alles mit Copernic und suche mir so dann die Dokus die ich brauche. Allerdings weiß ich meist ziemlich genau nach was ich suchen muss, nur eben nicht wo das dokument liegt :) Nur leider indiziert einem das prog keine chm :(

wird nicht hinhaun, da bräuchte es das ASA Feature: DNS Doctoring, also los, ASA kaufen :D

afaik war proxy-arp in uralt IOSen default eingeschaltet, bei aktuellen Systemen ist das aber nicht so. denke daher taucht das auch garnicht mehr in der run auf

aber da kann man doch SVIs anlegen und ip routing konfigurieren.

das ist ein Switch...und da gibts VLANs und keine WLANs

und du hast ADSL über ISDN bei dir zu hause ?

Proxy ARP [iP Addressing Services] - Cisco Systems

passt, dann werde ich langsam endspurt einlegen und zusehen das ich die Prüfung bald mache

jein, gibt ja PIXen mit 8.0 OS, die können alles was die ASA auch kann, eben nur kein SSL VPN. was natürlich nicht mehr kommt sind uralt PIX OS 6.x oder failover über serielles Kabel, nur mehr LAN based. Den PIX Verbund habe ich geschenkt bekommen, 2 5510er wären da empfindlich teurer gekommen.

Und wie wars ? Benötige ich wirklich keine Befehle für SSl VPN via CLI ? Verwende zur Vorbereitung: Quick Reference (imho aber mehr n Schmierzettel, da sind ja meien eigenen Notizen detaillierter) CBT Nuggets SNAF der ein oder andere Blick in ASA All-on-one Und natürlich klicke ich mich immer wieder durch den ASDM 6, will noch alle CBT Beispiele (bis auf SSL VPN) auf meinen 515ern nachspielen, eben im CLI und via ASDM. Danach würde ich dann evtl gleich SNAA machen wollen, aber da gibts noch weniger Unterlagen

niemand ? Bereite mich derzeit auf SNAF vor, denke das sollte ich bald schaffen können. Leider finde ich ums verrecken nirgends jemanden mit CCSP Zertifizierung

sollte eigentlich alles über eine IP machbar sein, würde mir aber bei der "zentrale" ein /29er vom ISP geben lassen damit der Mailserver eine eigene IP bekommen kann und man noch Luft hat wenn was dazukommen soll. Site2Site und Remote Access sollten auf einer IP gemeinsam betrieben werden können, ist allesamt über ASDM recht einfach zu konfigurieren, SSL VPN ist über CLI etwas mühsam

failover ist eh deaktiviert ;)

spezialfragen in "" weil es nun mal Fragen bei Cisco gibt welche durchaus auch anders beantwortet werden können als Cisco sich das vorstellt, einfach weil die Fragestellung zu ungenau definiert ist.

bei guter Voereitung sind die ein klacks, die einzigen Abzüge gibts bei den "Spezialfragen"

In neuen 802.1x implementationen gibt ein ein guest und und ein restricted vlan. guest kommt bei keiner 802.1x auth, restricted bei x falschen 802.1x versuchen. Euch wird nichts nichts anderes übrig bleiben als das so zu machen

"nur" weil die Kabel durcheinander sind und man sich evtl. **** sucht wird einem wohl kein Geld für neue Racks zur Verfügung gestellt werden. vor allem weil man das mit den anderen Kabeltipps meistens noch halbwegs geregelt bekommt. Da müssen schon ein, zwei Kisten den Hitzetod sterben bevor man einen Verantwortlichen dazu bringt Kohle dafür rauszurücken.

es kann zB nicht schaden zwischen den switches platz für kabelführungen zu lassen, würde dann bei den kabeln in der Mitte einen "Scheitel" ziehen und die Kabel auf beiden Seiten wegführen, da dann am besten mit Klettbändern (Kabelbinder empfehlen sich für Bereich wo oft Änderungen sind nicht) zusammen- und evtl. am Rack festbinden. Gibts auch Racks oder behelf um an den Seiten so Kabelfänger zu montieren. Gibt natürlich oft Racks im Netz zu sehen die wie gelckt aussehen...das liegt aber daran das die relativ "statisch" sind, sprich das sind grossteils Server mit max. lächerlichen 6 Interfaces oder so, jede Maschine gleich gross und dann vielleicht auch noch schön bunt beleuchtet und man muss ausser dem initialen patchen dort dann jahre lang nix mehr machen...was bei einem grossen und wichtigen Switch eher nicht der Fall ist, so ein Rack lebt nun mal. Ganz wichtig ist es auch die Kabel von Anfang an zu beschriften, egal ob da jetzt daweil nur 3 Kabel hängen, die werden schon noch mehr und dann ist jeder zu faul das nachzuholen. Es empfiehlt sich ausserdem sich ein Farbschema zu berlegen udn von jeder Farbe dann auch Kabel in allen möglichen Längen vorrätig zu haben. Dieser Vorrat will dann auch organisiert sein, sonst nimmt erst recht jeder schnell was braucht einfach eine 5m Strippe und zwei direkt nebeneinander liegende Kisten zu verbinden was unweigerlich zu mehr Spaghetti führt

tja dann, viel spass beim aufsetzen von 802.1x :) weiß ich nicht was ihr gemacht habt, du hast da wohl nicht aufgepasst ;) mit portsecurity legt man fest wie viele MAC Adresse pro Interface daherkommen dürfen oder das nur ein paar bestimmte MAC Adressen übertragen dürfen, ob die gelernten MAC Adressen ind die run aufgenommen werden sollen und was schlussendlich passieren soll wenn die limits überschritten worden sind. Wüsste nicht wo man hier eien ACL benötigt

ja, die ports manuell in das VLAn reinfrimmeln wo sie reingehören. Die eigenen Rechner werden ja nicht ständig irgendwo anders angeschlossen werden ? Dumm wirds halt nur bei WLAN, da kommt man dann um 802.1x nicht herum, bei LAN eben noch VMPS. Portsecurity hat mit ACLs genau nix zu tun

natürlich ist RADIUS oder TACACS möglich dafür, aber nicht das release ist ausschalggebend,sondern das feature

vermutlich besser es vom Router machen zu lassen. Muss man sich ahlt anschauen ob dann der 876er evtl nciht zu schwach auf der brust ist, aber ich denke mal mit dem ADSL Durchsatz+VPN kommt er locker zurecht, kommt dann eben auf die restlichen evtl. aktiven Features an. aber zu aller erst...hast du denn ein passendes Image drauf ? Ohne dem kann man sichd as eh gleich weider abschminken

jo..nur werden ja sicher merhrere Geräte in einer Broadcastdomain sein, die müssen ja auch alle angepatcht werden, daher mehrere Ports in einem VLAN,nämlich da wo ein Subnetz quasi unter sich ist. Sonst müsste man die auf Layer 3 separiere->weniger Adressen->Routing notwendig. no spanning-tree vlan1-10 könnte evtl deswegen gesetzt worden sein weil dort keine weiteren switche zu erwarten sind ? kenne halt die topologie nicht bei euch, ist aber durchaus möglich.

hm...weißt du denn was VLANs sind ?

wie gesagt...lass dir doch einfach einen sh run auszug schicken, da kannst du nichts kaputt machen, siehst aber alles was die konfiguration betrifft.