CCIE.pl

Witam, mam problem z vlanami na cisco WS-C2924M-XL > on debian - korzystałem z n/w porad schemat https://www.techonia.com/wp-content/uploads/2010/03/Linux-Vlan-Trunking-Topology.png https://www.techonia.com/1227/create-vlan-on-linux-with-cisco-catalyst-switch https://blog.sleeplessbeastie.eu/2012/12...

Ok. Dzięki - zaczynam zabawę :) Teraz mam tak, że ze strefy trust to untrust (z ip za firewallem zezwalam jednemu z hostów wewnątrz (xxx.xxx.xxx.xxx/32) na wyjście na świat tylko dla http) - polityka WWW Ale wyżej jest polityka ALL - co jak sądzę ma znaczenie, gdyż ona najpierw przepuszcza wszystko ...

Niestety - to samo... Jeżeli chodzi o "set" Mam dostęp tylko do: > access Network access configuration > access-profile Access profile for this instance > applications Define applications by protocol characteristics + apply-groups Groups from which to inherit configuration data + apply-gro...

set interfacesinterfacereth6.1428description
syntax error.

Jak pisałem mam ograniczony dostęp; aczkolwiek jakbym poprosił o stworzenie virtualek - pewnie bym otrzymał...

Tylko, że z tego co widzę, to chyba nie mam dostępu do tworzenia subinterfejsów ?

Pytanie czy mogę tworzyć dodatkowe wirtualne interfejsy dla reth6 ? Mam ograniczony dostęp do konfiguracji. Albo inaczej: na wirtualnym interfejsie reth6.1428 mam wyrutowaną klasę xxx.xxx.xxx.xxx/29 Aby dla poszczególnych ip z tej klasy (na w/w interfejsie) zrobić ograniczenia łączenia się tylko na ...

Dobra już mam. Zamiast tworzyć oddzielną strefę trust-ip - wystarczyło from-zone untrust to-zone trust { policy trust-ip { match { source-address trust-ip; destination-address any; application any; } then { permit;

NIe jest skonfigurowany.
W strefie interfejs mam poza lo:
reth1 {
unit 3029

i
reth6 {
unit 1428

Ok. to się udało, ale.. mam problem z interfejsami dla tej nowej strefy "trust-ip" zones { security-zone untrust { host-inbound-traffic { system-services { ping; ssh; } } interfaces { reth1.3029; } } security-zone trust { host-inbound-traffic { system-services { ping; ssh; } } interfaces {...

Natomiast takiej komendy nie można wstawić:
set security policies from zone security-zone untrust to-zone trust source-address TESTOWY-WPIS

Po wpisaniu tego:

Dobrze:
set security zones security-zone untrust address-book address TESTOWY-WPIS 1.1.1.1/32

## Warning: Zone specific address books are not allowed when there are global address books defined

Dodałem do książki też nowy wpis i nic
ddress-book {
trust-ip {
address trust-ip xxx.xxx.xxx.xxx/32;

Witajcie. Dopiero zaczynam zabawę z Juniperm/JunOs. Otrzymałem zdalny dostęp do testów do SRX5400. Mam go wyrutowany na jednym z portów swicha i tylko z tego portu (sieci) mogę się z nim łączyć po ssh. W sekcji firewall zdefiniowano adresy sieci wewn, z których jest dostęp do firewalla po ssh (zazna...

Witam, pomimo dodania 2 DNS w ustawieniach przy próbie pingowania wp.pl lub ip mam komunikat: "Server name not found in DNS server" oraz "Ping failed - Net unreachable" Czy macie pomysł w czym problem ? Normalnie na tym swichu na Vlanie mam rejestratory CCTV i routing do nich i z...

Co do tej książki: 4. Akademia sieci Cisco CCNA Exploration semestr 3 Przełączanie sieci LAN i sieci bezprzewodowe z płytą CD mam już tom II z poz. 4 , tj. Protokoły i koncepcje routingu sem. 2 bo byłem na kursie finansowanym z UE z Routingu Cisco BTW. Generalnie jakieś już pojęcie nabyłem - więc ra...