Znaleziono 109 wyników
- 06 sty 2012, 23:42
- Forum: Kariera
- Temat: Który kraj na świecie wybrać - jakie warunki trzeba spełnić?
- Odpowiedzi: 71
- Odsłony: 40377
- 07 lis 2011, 11:58
- Forum: Routing
- Temat: Routing na ASA
- Odpowiedzi: 12
- Odsłony: 4451
- 07 lis 2011, 10:53
- Forum: Routing
- Temat: Routing na ASA
- Odpowiedzi: 12
- Odsłony: 4451
Routing na ASA
Zastanawiam się jak to jest tak do końca z routingiem na ASA. Tzn. chcę aby dwa adresy 10.10.1.2 & .3 były routowane na 10.1.1.1, zatem konfiguruję: route outside 10.10.1.2 255.255.255.254 10.1.1.1 1 Po czym sprawdzając tablicę routingu dostaję odpowiednio: sho route outside 10.10.1.2 255.255.25...
- 11 paź 2011, 17:47
- Forum: Security
- Temat: Debug crypto ikev1 255 - interpretacja
- Odpowiedzi: 2
- Odsłony: 1964
Witaj! Wymiana identities a proxy ID to dwie różne bajki. Proxy ID definiuje domenę enkrypcji. To jest weryfikowane na początku fazy 2 w IKE. Natomiast identites są wymieniane przy fazie pierwszej i muszą się zgadzać z tym co skonfigurowane po drugiej stronie (to co wysyłasz z tym co ma nastawione d...
- 09 paź 2011, 17:48
- Forum: Switching
- Temat: Dziwne zachowanie vPC na Nexus 7000
- Odpowiedzi: 8
- Odsłony: 3979
sprawa została bez konkretnego wyjaśnienia. Był case w TAC, zamknięty z informacją, że taka zmiana w konfiguracji (włączenie CoPP) nie jest przyczyną zaistniałej sekwencji zdarzeń. Po naszej stronie, jakieś dogłębne testy odpadały - sprzęt siedział już w DC i nie było szans na zabawy i dociekanie co...
- 09 paź 2011, 17:34
- Forum: Security
- Temat: Debug VPN a obciążenie procka na ASA5510
- Odpowiedzi: 1
- Odsłony: 1494
Debug VPN a obciążenie procka na ASA5510
Zastanawiam się na ile "debug crypto isakmp" czy "debug crypto ipsec" obciąża procka i na ile jest "bezpieczne w użyciu" w produkcji. Wiadomo wiele parametrów ma tutaj wpływ na obciążenie (debug level, rodzaj urządzenia, ilość zestawianych tuneli itp). Ale przechodząc d...
- 07 paź 2011, 11:01
- Forum: Security
- Temat: Lan2Lan VPN na ASA
- Odpowiedzi: 6
- Odsłony: 2770
- 02 paź 2011, 21:34
- Forum: Security
- Temat: Lan2Lan VPN na ASA
- Odpowiedzi: 6
- Odsłony: 2770
dzięki za odpowiedzi. Sprawa się rozjaśniła znacząco. 2. Tunele nie poleca w dol bo sie zapiely na podstawie innego Proxy ID, jak dasz sobie show vpn-sessiondb detail l2l zobaczysz ze tunele sie zestawily w oparciu o ruch pomiedzy tymi podsieciami w tych 5 wpisach w ACLce badz chociaz jednej z nich....
- 30 wrz 2011, 12:56
- Forum: Security
- Temat: Lan2Lan VPN na ASA
- Odpowiedzi: 6
- Odsłony: 2770
Lan2Lan VPN na ASA
Witam, Małe pytanko do ludzi oblatanych z ASA i VPN IPSEC w ogóle. 1. ACL których używamy przy krypto mapach do definicji ruchu VPN mają być "mirrored" względem siebie. Jeśli nie są to nie nawiążemy z drugą stroną tunelu - pytanie na jakim etapie i jak jest to weryfikowane przez obie stron...
- 04 wrz 2011, 00:50
- Forum: Poziom Expert
- Temat: Przygotowanie do CCIE R&S v4.0 - jak zacząć.
- Odpowiedzi: 27
- Odsłony: 28311
- 04 sie 2011, 10:26
- Forum: Switching
- Temat: Dziwne zachowanie vPC na Nexus 7000
- Odpowiedzi: 8
- Odsłony: 3979
- 03 sie 2011, 14:42
- Forum: Switching
- Temat: Dziwne zachowanie vPC na Nexus 7000
- Odpowiedzi: 8
- Odsłony: 3979
Aby sprecyzować nieco mój pierwotny wpis dodam, że sekwencja zdarzeń jest następująca: Na DC02 (vPC primary peer) włączamy Control Plane Policing, w logu jest informacja o zmianie konfiguracji, po czym 1:39 min. później z nieznanej przyczyny kładzie on wszystkie vPC porty oraz peer-link, keepalive z...
- 02 sie 2011, 12:46
- Forum: Switching
- Temat: Dziwne zachowanie vPC na Nexus 7000
- Odpowiedzi: 8
- Odsłony: 3979
Dziwne zachowanie vPC na Nexus 7000
Mamy dwa N7k NX-OS version 5.1(3) w domenie vPC, nazwijmy je DC01 oraz DC02. Sutuacja domeny vPC wygląda następująco: DC01 vPC role: primary, operating secondary (wiadomo w vPC nie ma preemption, więc jak kiedyś DC01 był na dole, to nawet jak się podniósł, to nie przejął roli primary) DC02: vPC role...
- 30 maja 2011, 18:59
- Forum: Routing
- Temat: EIGRP Feasible Distance przy zmianie w topologii
- Odpowiedzi: 8
- Odsłony: 3784
Chodzi o to, że po zwiększeniu FD mogłyby powstać kolejne FS, których nie było w oryginalnej topologii (a nie było ich, bo mogłyby tworzyć pętlę). Bierz pod uwagę, że trasa przez FS wybierana jest bez przeliczeń, więc musi spełniać dodatkowe warunki. Te warunki nie mogą się zmieniać tak po prostu, ...
- 28 maja 2011, 19:31
- Forum: Routing
- Temat: EIGRP Feasible Distance przy zmianie w topologii
- Odpowiedzi: 8
- Odsłony: 3784