Znaleziono 10 wyników
- 27 lut 2013, 23:00
- Forum: Security
- Temat: VPN: ASA, dwóch ISP, dwie trasy, no i kłopot
- Odpowiedzi: 7
- Odsłony: 3736
Ad 1. z fusow ciezko wrozyc -> konfiguracja + debug + sh cry isakmp/ipsec sa z obydwu stron po przelaczeniu na ISP2 Ad 2. drugi peer nigdy nie bedzie sprawdzany bo interesting traffic bedzie wpadal zawsze w pierwszy wpis Sprobuj: 2 x set peer w crypto mapie (keyword 'default' dla ISP1) + jakies DPD ...
- 20 lis 2012, 19:37
- Forum: Security
- Temat: ASA 8.4.2 failover i restartujacy sie secondary
- Odpowiedzi: 3
- Odsłony: 2693
Re: ASA 8.4.2 failover i restartujacy sie secondary
Heja, Mam 2x ASA 5510 z 8.4.2 A/S failover i nie wiedziec czemu secondary sie restartuje co pare h lub raz dziennie. Nie ma zadnego core dumpa ani nic z tych rzeczy. Unit zostal wymieniony, do spólki z ASA-SSM-10, i dokladnie to samo. Co to moze byc? A, zainstalowane sa w datacenter, i maja odrebne...
- 25 lip 2012, 21:15
- Forum: Security
- Temat: EZVPN - Brak reakcji na próbę połączenia klienta
- Odpowiedzi: 3
- Odsłony: 2266
Masz literowke w isakmp authorization - GRUPA<>GROUP:
[edit] oops sam sobie odpowidziales
Kod: Zaznacz cały
aaa authorization network GRUPA local
crypto isakmp profile Remote_PROFILE
isakmp authorization list GROUP
- 21 maja 2011, 13:24
- Forum: Switching
- Temat: pytanie o konfiguracje drugiego vlanu
- Odpowiedzi: 11
- Odsłony: 4388
- 20 cze 2009, 08:41
- Forum: Poziom Associate
- Temat: jak uzyskać certyfikat po zdanym egzaminie?
- Odpowiedzi: 25
- Odsłony: 17429
Adres jest właściwy, ale słyszałem ze w Tracking System można sprawdzić czy certyfikat jest w trakcie wysyłki, lub czy już został dostarczony? Wiecie gdzie to jest bo nie potrafie znaleźć takiej informacji Home > History u mnie takie komunkiaty sie wyswietlaly (egzamin zdany 18maja, certyfikat dosz...
- 22 kwie 2009, 23:28
- Forum: Poziom Associate
- Temat: Ciekawe zadanie z dzielenia na podsieci
- Odpowiedzi: 24
- Odsłony: 13072
Re: Ciekawe zadanie z dzielenia na podsieci
firma otrzymała do podziału adres: 172.16.32.0/20 wiec 172.16.48.0/20 nie wchodzi w rachube. @elibom: W przypadku adresacji ktora Ty zaproponowales zmieniasz w pewnym momencie adres sieci. Maska jest 25 bitowa wiec nie powinno sie nic zmieniac w adresie tam gdzie bity maski sa ustawione na 1, czyli...
- 22 kwie 2009, 22:55
- Forum: Poziom Associate
- Temat: Ciekawe zadanie z dzielenia na podsieci
- Odpowiedzi: 24
- Odsłony: 13072
'najblizszy' dostepny przedzial 128 adresow to 172.16.33.0/25, niestety nie ma tak latwo i nie wystarczy sobie wziasc kolejny wolny adres IP i dodac maske jaka nam odpowiada. Jesli skonczyles na adresie 224 (a raczej 223) najdluzszy ciagly przedzial jak mozesz uzyc to 172.16.32.224/27 (czyli 30 host...
- 27 lis 2008, 14:49
- Forum: Symulatory
- Temat: pemu - brak domyslnej global_policy w konfiguracji startowej
- Odpowiedzi: 5
- Odsłony: 5603
- 26 lis 2008, 20:00
- Forum: Symulatory
- Temat: pemu - brak domyslnej global_policy w konfiguracji startowej
- Odpowiedzi: 5
- Odsłony: 5603
Naprawa -> skopiowac cytowany kod do konfiguracji :) No chyba, ze problem polega na tym, ze nie mozna tego wpisac, albo znika po restarcie. i tak do tej pory robilem ;P, chodzi mi tylko o to, ze jak tworze nowa topologie to ze wzgledu na to, ze nie ma utworzonego pliku FLASH (dla Pix'a) to za kazdy...
- 26 lis 2008, 19:08
- Forum: Symulatory
- Temat: pemu - brak domyslnej global_policy w konfiguracji startowej
- Odpowiedzi: 5
- Odsłony: 5603
pemu - brak domyslnej global_policy w konfiguracji startowej
Pierwszy post, wiec witam wszytskich. Korzystam z najnowszego zestawu dynamips + pemuwrapper + dynagen, uruchamialem rozne obrazy PIX 722, 723, 803 i na kazdym brakuje w domyslnej konfiguracji: class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_m...