CCIE.pl

Witam, mam taka topologie (server)---vlan10----3560G(ipbase)---trunk(20,30)---2960(lan lite)----access vlan 20---klient \-----access vlan 30----klient na obu przełącznika odpalone igmp snooping , na 3560g igmp querier 3560g#sh ip igmp snooping groups 10 224.0.1.22 igmp v2 Gi0/28 20 224.0.1.22 igmp v...

ja bym wywalil ip dhcp excluded-address 192.168.1.254 i sprawdzil up. nie zauwazylem ze juz ktos to podal :oops: mozna tez to zrobic bez definiowania drugiego poola tylko nie wiem od której wersji IOS to działa np ip dhcp pool ZAKRES network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-s...

zamiast blokować poszukaj przyczyny , masz jakiś rootkit na stacji w lanie

Seba pisze: Implicit rule dzial tylko jak nie ma ACL i tyle.
Teoretycznie, w zaleznosci od konfiguracji NAT, mozna by zaimplementowac podobne do Twojego planu rozwiazanie, ale to moim zdaniem byloby bez sensu.

no i wszystko jasne dzięki

Po wczytaniu, wychodzi ze Twoja ACL w DMZ powinna byc mniej wiecej taka permit ip host $HOST_W_DMZ host $TWOJ_HOST_W_LAN deny ip host $HOST_W_DMZ $TWOJA_SIECI_WEWNETRZNE mask permit ip any any gdzie IP w liniach 1 i 2 zastepujesz wybranym przez siebie protokolem, jesli jest inny niz cale IP. dokład...

generalnie chodziło mi o zapięcie jakiegoś ACL na interfejsie tak żeby implicit rule zostało
(po wywaleniu ACL z interfejsu implicit rule oczywiście wraca ale nie o to chodzi )

Witam, czy istnieje możliwość przywrócenia Implicit rule ( Permit all traffic to less secure networks) po zapięciu jakiegokolwiek ACL na interfejsie ? Mamy interfejsy outside sec lvl 0 ,dmz sec lvl 50 i lan sec lvl 100. To co chciał bym osiągnąć to dostęp z dmz do jednego hosta w lan i dostęp do wyj...

Witam, taka konfiguracja po obu stronach trunka interface GigabitEthernet0/1 switchport trunk encapsulation dot1q switchport trunk native vlan 69 switchport trunk allowed vlan 100 switchport mode trunk może mi ktoś przybliżyć jak interpretować to zdanie z instrukcji do 2960? Bo mam odpalone MSTP i w...

Witam, próbuje dodać serwer LDAP wymagający tls/ssl do WLC 2106 widze ze w wersji softu 4.1 na wlc dało sie wybrać {secure} config ldap add index server_ip_address port# user_dn password base_dn {secure};Adds an LDAP server. niestety w wersji 7.0.xx.0 mam config ldap add index server_ip_address port...

gaph pisze:Trafiłeś zapewne na defekt CSCth14248 "ASA not sending all logging messages via TCP logging".

Jest on poprawiony w dostępnej na CCO wersji interim software 8.4(2)-8.

pozdrawiam

Dzięki, interim pomógł

Taki problemik który wygląda jak błąd softu ASA8.4.2 chcemy na ASA zbobić logowanie do sysloga po TCP ciscoasa# sh run logging logging enable logging buffer-size 100000 logging buffered critical logging trap informational logging facility 23 logging host lan 10.10.10.10 6/1468 logging permit-hostdow...

Nie spotkałem się z czymś takim, ale sprawdziłem to teraz w Cisco Bug Toolkit i wygląda to mi na bug o numerku CSCto53782. Bug ten jest też wymieniony w Release Notes dla 8.4(x): http://www.cisco.com/en/US/docs/security/asa/asa84/release/notes/asarn84.html Wg mnie to jest to. Ale 100% pewności nie ...

na accessie daj
ip dhcp snooping

Spotkał się ktoś z czymś takim : %ASA-2-321005: System CPU utilization reached 4294913% %ASA-2-321005: System CPU utilization reached 4294948% %ASA-2-321005: System CPU utilization reached 4294960% %ASA-2-321005: System CPU utilization reached 4294965% %ASA-2-321005: System CPU utilization reached 4...

A nie jest tak ,że zassała się konfiguracja na sw2 z powodu różnicy MD5 digest na urządzeniach , chociaż revision bylo takie same ?