blackbox

@R.Wolff bei einer 5510 gibt es keine 10er Lizens oder so - einzig was da begrenzt ist - sind die SSL VPN´s und Failover - IPSEc glaube 250 und VLAN 100 oder so. Bei der 5505 kannst du entscheiden zwischen 10 / 50 / unlimited MAC Addressen die durch die FW können und zusätzlich noch die Security Plus - die eine "echte" DMZ erlaubt und noch so ein paar Feature. Die SSL Lizensen kosten egal wo - Geld - wenn man mehr wie 2 haben möchte.

Hi, irgendwas kann nicht stimmen was du schreibst - die Zeile C 192.168.1.254 255.255.255.0 is directly connected, inside kann es nicht in einer Routing Tabelle geben. Desweiteren - wäre ein Config deiner Firewall sehr hilfreich - den nur die Fragmente sind nicht gerade aussagefähig. Gruss

Hi, ich habe auf meiner HDD noch ne 8.0(4) & 8.0(4)28 - die beide klappen. Leider keine 8.0(5) - wobei die laut Release Notes auch gehen müssten. Ich benutzte aktuell die 8.2(1)11 womit ich gute Erfahrungen gemacht habe.

Hi, da die 8.21er Software sogar auf ner 5505 mit 256 MB Ram / 128 Flash rennt - sollte das nicht das Problem sein. Hast du mal versucht - die direkt vom LAN zu booten ? Ist evtl. dein File defekt.

Hi, hier findest du einige Samples für den IAS

Hi, an den Switchports muss man "nix" machen - machen 802.1x :-)

Hi @offtopic - ich sehe da schon einen Sinn drin - wenn man viele und wechselnde Vlan´s hat - wir haben einen Kunden mit 60 Switchen - wo es in der Woche mehrmals vorkommt - das eben mal ein weiteres VLAN genötigt wo auf mind 3/4 der Switche Ports gebraucht werden. Da ist man froh - wenn man nicht überall die VLAN´s anlegen muss. Das kann aber genauso nach 3 Wochen wieder "nicht mehr" gebraucht werden.

Ich schau mal was ich tun kann..

@Wordo : Ich mache dir da mal ein paar Screenshots fertig - suche mir mal ne Installation raus - wo alles "böse" ist.

Hallo @Wordo - wie ich das getestet habe - kam immer wieder das Login Fenster hoch - da sich er der Browser nicht mit dem "Account" des Users automatisch angemeldet hat - hast du das irgendwie gelöst ? Ich mache das bei den Kunden meist mit dem CSC Modul und der Content COntrolle vom CSC - da kann ich sogar sagen wer wohin surfen darf.

Hi, das .tar File so zu kopieren macht aber keinen Sinn - da es ja entpackt werden muss. Wenn bitte nur das .bin - ansonsten wenn es nicht will - die harte nummer - serial Kabel und damit rüber. Wobei ich erstaunt bin - das bei dem Switch Typ 59% frei sein sollen - die Kiste lief vom Flash doch eigentlich immer am limit.

Hi, tftp was abbricht - sehr seltsam - kann es sein - das einfach dein "Flash" voll ist. Bei den älteren musste man manchmal erst das alte löschen - das das neue draufpasste. Was sagt ein Show flash - wieviel ist frei ? Und mit welchem Befehl kopierst du dann drauf ?

Hallo, weiss jemand - wie Arcor die Leitung auf Basis einen PrimärMultiplex Anschlusses (2 x 2 MBit) auf dem Cisco 1800er den sie dahinter setzen - bündelt ? Habe nich keinen zur Hand - sonst würde ich mir mal die Config ansehen - Warum die Frage - weil dahinter nur eine Firewall mit einer MAC-Adresse sitzt - wie hier das LoadSharing läuft. Laut Aussage per Session - das kann ich mir aber nicht so ganz vorstellen... - den ich meine die Cisco "erkennt" die Session an der MAC ?!?

Hi, oben schreibst du - das du sie neu konfigurien musstest - da musst du doch nen IOS drauf haben. Sonst hast du ja nur ca. 10 Settings. Welches Image meinst du ?

Hi, gehe auch davon aus - das er den Typ ausliest. Mir ist aber nichts bekannt - wie man an den "internen" Typen was drehen kann - den dann könnte man ja aus dem AP auch einen nach US Norm machen und mit mehr Leistung senden.

Hi, wenn du das Password Recovery gelesen und als PDF hast - da steht am Ende auch das Config Register wieder drin - wie es sein muss. Es gibt keinen Auslieferungszustand - es gibt nur eine "leere" ASA - wobei die 5505er ne Mini Config drauf haben - die du aber nicht mehr "zurück" holen kannst wenn sie gelöscht ist. Sicherst du dir den nie deine Config zustände ?

Hi, was verstehst du unter einem "DMZ" Port - da es in der Firewall Sprache eine DMZ gibt und ein Internes Netz. Du kannst natürlich den "Webserverport (http 80) von aussen nach innen "weiterleiten (PAT)". Die Firmware bekommst du ohne Support Vertrag nicht von Cisco. Dafür brauchst du dort ein Login.

Hallo, für AES gibt es fertige Crypto Chips und kann direkt in Hardware gerechnet werden wobei DES/3DES immer durch eine Software gerechnet werden muss - somit ist AES dann schneller - das es direkt in Hardware ausgerechnet werden.

Hi, was hast du in der AnyConnect definiton drin - welche DNS "suffixe" er in den Tunnel routen soll ? Ist da evtl. das Problem ?

Hi, dann darf er in seinem "LAB" aber keine "N" WLAN Modelle bekommen. So wirklich aktuell ist dat ned...

Hi, wir haben das mit navis gelöst

Hi, das kannst du auch mit Nagios machen - da gibt es passende Grafiktpools für - wir haben unseren ganzen Firmenbereich das "Grafisch" mit Karte und so abgebildet. Ansonsten kannst du da natürlich OpenView nehmen

Off-Topic: @nerd - du schreibst VLAN ist nicht robust gegen angriffe - ok es ist kein ePhysikalische Sicherheit - aber es ist mir bisher noch wie was in die Hände gefallen - das ein Hacker das geschafft hat - wenn er "eh" auf dem Switch ist - hat er ja alle möglichkeiten. Hast du da evtl. mehr Infos zu der Aussage ?

Das wäre ne Lösung

Da kannst du ein "beliebiges" LAN Wic nehmen - oder auf die "Switchports" nen VLAN drauflegen und so da nen Port "abgreifen". Bei der TCOM ist doch das Modem mit im Vertrag drin...