CCIE.pl

Witam Mam pytanie, piszesz że User i Machine Authentication działają bezproblemowo. Odpaliłem standardowe 802.1x z Windows 7 i 2008 EE + EAP-TLS o ile faktycznie Machine Authentication działa wyśmienicie o tyle User jest jakiś uparty. Brak logów w EventViewrze, na przełączniku są niewiele mówiące ko...

Pod poniższym linkiem masz tabelaryczne zestawienie modeli: http://www.fortinet.com/doc/FortinetMatrix.pdf Moim zdaniem 60C to minimum, przy starszej 60, 2 Mbps Internetu, użytkowników około 10 a komunikaty jak poniżej to standard. Doczytałem że w takich momentach FG działa z podstawową funkcjonalno...

Witam Mamy kilka wdrożeń na w/w urządzeniach zaczynając od 60A kończąc na 200A (+100 tuneli VPN). W sumie około 10 urządzeń uruchomionych przez 3 lat. Urządzenia totalnie bezawaryjne, błędy w sofcie zdarzają się ale support działa, zazwyczaj w 24h dostajemy wsparcie. Beznadzieje jest natomiast debug...

Tak naprawdę wymienione przez Ciebie urządzenie HP e4500-48g-poe to nic innego jak 3Com Switch 4500G PWR 48-Port P/N: 3CR17772-91. HP po przejęciu 3Com (około kwietnia) i wciągnięciu produktów w ofertę, podnieśli ceny czasami o 100% zgodnie z dewizą HP czyli H igh P rice !! To co możesz zrobić to po...

FastEthernet taktowany jest zegarem 125 MHz a dostajemy od ISP 100 a nie 125 Mbps. W FastEthernecie używane jest kodowanie 4B5B. Dlatego z częstotliwości 125 MHz uzyskuje się 4/5 informacji, czyli 100 Mbps. Rozumiem, chodzi mi o sam fakt przesyłania 125 Mbps danych bo tyle faktycznie jest przesłane...

Wymagania: * wykształcenie wyższe z zakresu informatyki lub przynajmniej roczne doświadczenie na podobnym stanowisku, * praktyczna znajomość administrowania systemami Linux lub Unix, * znajomość zagadnień LAN/WAN (firewalle, routery, load balancing), * znajomość podstaw pisania skryptów w powłokach...

O wiele łatwiej rozwijać się jako programista, spec od SAPa lub Oracle. W Poznaniu również brakuje dużych firm w których można popracować z sieciówką od strony administracyjnej. Praktycznie zerowa rotacja pracowników. Najczęściej ze zmiana pracy wiąże się ze zmianą miejsca zamieszkania (Warszawa, Kr...

1) 1000 Mbps FullDuplex to jak najbardziej 1000 Mbps w obu kierunkach 2) Tu strzelam ;) ale wydaje mi się że to co podaje ISP w umowie jak i Speedtest znany z WWW mierzą przepustowość łącza w oparciu o ilość bitów przesłanych w warstwach >=L2. FastEthernet taktowany jest zegarem 125 MHz a dostajemy ...

Moim zdaniem CC[N/S]P jest bardzo ważne jeśli chcesz zająć się Security na poważnie. Hasła które wymieniłeś (heckpoint, juniper i palo alto) są związane z konkretnymi produktami w których prędzej czy później zmieni się interfejs a nowe funkcję pęcznieją w trybie ekspresowym. Wtedy twoja wiedza szybk...

Witam Tak znam taką jedną firmę www.null.pl ;), niestety pustynia się rozszerzyła na okoliczne wioski. A tak na serio od czasu do czasu pojawiają się oferty ale raczej związane typowo z integracją. Poniżej lista zapożyczona z podobnego wątku http://ccie.pl/viewtopic.php?t=1224 , rozszerzona o kilka ...

Witam Chciałem dołożyć dodatkowy router + vrrp dla wysokiej dostępności. W chwili obecnej na routerze jest odpalony serwer DHCP. Aby VRRP miało sens muszę skonfigurować drugi serwer DHCP na drugim routerze. Konsekwencje dwóch serwerów w sieci są znane. Boję się że po przełączeniu zostaną zdublowane ...

Działa !
Bardzo dziękuje za pomoc.

Pozdrawiam
hm

Witam Mam pytanie odnośnie logowania informacji związanych z aktywnością użytkowników VPN. O ile nie ma problemu z logowaniem VTY o tyle aktywności userów z VPN brak. Zależny mi na podstawowej informacji login/logout. W chwili obecnej szczegółowość logowania mam na "informational" Logowani...

Jakimś rozwiązaniem będzie postawienie drugiego RADIUSa i ustawienie go jako primary na
połowie urządzeń. Zyskasz dodatkowo wysoką dostępność w razie awarii jednego z serwerów.

Pozdrawiam
hm

Więc w dużym uproszczeniu konfiguracja wygląd tak: ! crypto isakmp policy 5 encr 3des authentication pre-share group 2 crypto isakmp keepalive 10 4 ! crypto isakmp client configuration group vpn_client key ********* dns 10.0.0.10 wins 10.0.0.10 pool vpn_client acl 103 netmask 255.255.255.0 ! ! crypt...