CCIE.pl

Hej,
Z tego co kojarzę musisz dodac odpowiedni algorytm enkrypcji dla ssl-a:

Sprobuj tutaj:
http://www.cisco.com/public/sw-center/n ... mibs.shtml
lub
http://tools.cisco.com/Support/SNMP/do/BrowseOID.do

Nie wiem czy handlowanie voucherami jest legalne :D Individuals or Cisco affiliated partners who use certifications discount vouchers or promotional codes that are fraudulent or otherwise obtained from an unauthorized source (including legitimate vouchers for attempted re-use) may risk up to and inc...

Zgadza sie, wybierajac okreslone severity level okreslasz do ktorego poziomu maja byc wysylane wiadomosci do serwera syslog.
Czyli.
beda wysylane :

0 emergency
1 alert
2 critical
3 error
4 warning
5 notification
6 informational
7 debugging

Mozna zablokowac za pomoca: Z zalozenia pakiet icmp nie powinien byc duzych rozmiarow, z wykorzystaniem powyzszej aclki zablokujesz kazdy pakiet icmp ktory jest niestandardowy i wymaga w zwiazku z tym framgmentacji.

Inspekcja protokołów (w dużym przybliżeniu - inteligentne ACL) to na ruterach i firewallach (ASA) a nie na switchach.

Na switchu CAT6500 jest to rowniez mozliwe z wykorzystaniem modulu FWSM

SIP to zazwyczaj ruch UDP na porcie 520, jednak majac np. jawnie ustawione logowanie deny deny ip any any log mozesz sprawdzic co jest blokowane i puscic interesujacy cie ruch dla SIP-a. W mniejszych catalystach nie ma niestety dostepnej inspekcji dla konkretnej aplikacji, dopiero np. switche 6500 z...

Dodatkowo mozesz zamiast zwyklej aclki wykorzystac vlan-access map poniewaz chcesz filtrowac w ramach jednego VLAN-u 1. ip access-list extended 101 permit tcp host X.X.X.X a.a.a.a eq 80 permit tcp host Y.Y.Y.Y a.a.a.a eq 80 2.vlan access-map filtr 1 match ip address 101 action drop vlan access-map f...

Ja u siebie wykorzystuje poczciwego HP DL380G5 z 2 procesorami QC 3.0 GHz plus kilka dyskow SAS 2.5 i jak na razie daje rade. W najblizszym czasie tez mysle o upgrade do 32GB RAM-u i mam nadzieje, ze uda mi sie zainstalowac wiekszosc z wymaganych pod nowa wersje security v4. Zalety z wykorzystania d...

Możesz ograniczyć to poprzez utworzenie access-listy i przypiecie do VLAN-u 10

Raczej: (config)# interface vlan10 (config-if)# ip address 10.1.1.1 255.255.255.0 (config-if)# ip helper-address 172.24.1.5 (config-if)# ip helper-address 172.16.1.2 (config-if)#ip directed-broadcast (config)# interface vlan30 (config-if)# ip address 172.24.1.1 255.255.255.0 (config-if)#ip helper-ad...

Direct-broadcast powinien byc dodany do VLAN10 - bo server WOL bedzie wysylal direct broadcast dla sieci w VLAN-ie 10 interface vlan10 ip directed-broadcast IP helper-address dla VLAN 10 wyglada ok, dodalbym jeszcze IP helper w VLAN 30 na adres 10.1.1.255 Taki direct-broadcast bedzie zamieniony na f...

Mozesz tez sprobowac wyswietlic aktywne polaczenia za pomoca

Mozesz sprobowac domyslnego loginu: netscreen haslo netscreen - byc moze to domyslne konto nie zostalo zmienione.
Jesli nie dziala to nie ma innej mozliwosci odzyskania hasla jak reset do ustawien fabrycznych poprzez podanie numeru seryjnego.

Mozesz sprawdzic aktualna konfiguracje/alokacje dla tablicy TCAM poprzez polecenie: Jest tam widoczna supportowana ilosc IPv4 ACE's dla danego templatu SDM.