-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16224
Immy
őstag
csakegymunka
#16217
Immy
őstag
válasz
csakegymunka
#16217
üzenetére
Köszi megcsináltam én is őket, remélem nálam is befrissül hamarosan.
Amit viszont nem teljesen értek, hogy miért csak 30 kell, amikor nekem van néhány speciális cert is, amihez viszont 40-et írnak elő ha jól látom.
-
#16216
Immy
őstag
csakegymunka
#16215
Immy
őstag
válasz
csakegymunka
#16215
üzenetére
Melyik trainingeket csináltad meg?
evilskati: köszönöm a leírást
-
Immy
őstag
válasz
FecoGee
#16208
üzenetére
Köszönöm válaszod.
Azért meglepő számomra, hogy ezeket a rendszereket nem lehet összeintegrálni és nekem kell letölteni a certet és utána megfeltölteni egy másik rendszerbe...
Amúgy használta már valaki ezt a CE rendszert? Eddig az összes kiválasztott kurzusnál valami hibába futottam...
-
Immy
őstag
válasz
FecoGee
#16203
üzenetére
Köszönöm válaszod.
Mármint egyenként kell 30credit szerezni vagy összesen elég? Jelenleg ezek járnak le májusban:
CCNA
CCNA Routing & Switching (ez nem tudom hogy miért van külön felsorolva)
CCDA
CCNA Security
CCNA Wireless
Cisco Certified CyberOps AssociateAmi viszont kicsit megkavart, hogy a felsorolt ingyeneseknél átirányít a digital-learning oldalra ami viszont fizetős már, például ennél is:
Preparing the Identity Services Engine (ISE) for SD-Access (For Customers) (CUST-SDA-ISE)
https://digital-learning.cisco.com/#/login
* van rajta 3napos trial, de ott nem lehet CE creditet kapni:
"The free 3-day trial is intended for sales demonstration purposes, and any courses
viewed during this trial are not eligible for Cisco Continuing Education Program credit." -
-
-
Immy
őstag
válasz
FecoGee
#15377
üzenetére
Köszi, itt meglett:
https://www.certmetrics.com/cisco/candidate/cert_summary.aspx
Többször volt itt a fórumban is szó róla, de azt gondoltam, hogy a 2020 februárban bekövetkezett változással megszűnnek az eddigi certek érvényessége a standard 3év lejárta után. Ennek ellenére, most az látom, hogy újabb 3évre meghosszabbították:
-
Immy
őstag
Esetleg cisco 'olcsóbb' verzió, amik a korábbi linksys felvásárlásból jöttek? (550X)
SMB kategóriába akár még mikrotik és ubiquiti is szóba kerülhet, de nagyon nem egy kategória a 2960x és 3850-el.
Ha nagyon cloud pártiak vagytok akkor a meraki lehet még elgondolkodtató irány, de akkor meg elfizeted havidíjba a gatyádat ha hosszútávot nézel. -
Immy
őstag
Sziasztok,
Az alábbi wireshark labot csinálom és felmerült bennem egy kérdés dhcp relay-el kapcsolatban.
[link]Az alábbi screenshot-on A DHCP request csomagban miért szerepel option 54-el a dhcp server IP címe? [link]
A kliesnek nem lenne annyi elég, hogy a broadcast domain-ben a router/switch válaszol? Vagy ez by design? -
Immy
őstag
Sziasztok,
CCNA Industrial (200-601 IMINS2) vizsgáról van bárkinek bármilyen információja?
https://learningnetwork.cisco.com/community/certifications/ccna-industrialÜdv.
-
Immy
őstag
válasz
jerry311
#13571
üzenetére
Off: ISE 2.3-al esetleg? Elég nagy ugrások vannak funkcionalitásban 1.X és 2.X verziók között.
ISE design és integration guide for pxgrid: https://communities.cisco.com/docs/DOC-64012#jive_content_id_Cisco_Platform_Exchange_Grid_pxGrid -
Immy
őstag
Megy valaki?
http://ciscoevents.hu/2017/techtorial/ -
#12423
Immy
őstag
sunyijanika
#12417
Immy
őstag
válasz
sunyijanika
#12417
üzenetére
Szia,
300-210 SITCS v1.5-re gondoltam, hogy mivel lett újabb mint a korábbi verzió.
http://www.cisco.com/c/en/us/training-events/training-certifications/exams/current-list/sitcs.html -
-
Immy
őstag
válasz
zsolti.22
#9277
üzenetére
Kb egy éve vitték fel csak ccna sec-nél (ccnp sec-nél nem tudom) 90%-ra a szintet. Akkor az volt a mondás, hogy azért, mert túl sok embernek lett meg a ccna sec és ez csökkenti a vizsga értékét.
Ahogy látom a 640-802 (IINSv2) vizsgát már csak november 30-ig lehet letenni, utána már csak a 210-260 (IINSv3) vizsgát. Fuss neki még egyszer és akkor biztos meg lesz
-
#9253
Immy
őstag
Cyber_Bird
#9244
Immy
őstag
válasz
Cyber_Bird
#9244
üzenetére
És mit lehet tudni a CCNA Cloud, CCNA Collabaration, CCNA Service Provider vizsgákról? Lassan lejár a 3 év és szeretném meghosszabbítani a "sima" CCNA routing and switchinget...
-
Immy
őstag
válasz
zsolti.22
#8297
üzenetére
Amiből készültem: 640-554 OCG+CBT nuggets+official netacad anyag flashben.
Hogy milyen volt a vizsga?
Nehezebb mint egy CCNA wireless, de könnyebb mint a CCNA routing&switching.
Az elméleti részbe betekintést nyertem (Tacacs/radius, ike v1-v2, port security, vlan hopping stb...) témákba, de úgy érzem, hogy még mindig nagyon kis szeletét érintettük a security-ban. CBT nuggets-es videók nagyon tetszettek, kiváltképp a konfigurációs videók voltak eltalálva nagyon.Ahol hiányérzetem van: túlságosan erőltetik a CCP-s vonalat és a CLI-s konfiguráció nagyon háttérbe szorult. Manapság már minden (magára valamit adó) gyártó, security-hoz kapcsolódó tananyagot biztosít, amiből lehet vizsgázni. Mivel nálam a security nem csak a hálózati részlegnél áll meg, ezért én egy kicsit kevésnek éreztem a tananyagot. Egy hálózati switch vagy asa konfigurációs elemzése vagy hardenelése során jól jön a megszerzett tudás, de úgy érzem, hogy a CCNA Sec nagyon a felszínt kaparja és az offensive security vizsgákkal szemben, kevésnek érzem.
-
Immy
őstag
Sziasztok!
ASA 8.2(1)-nél, ha a konfigban csak ennyi bejegyzés van:
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstartAkkor engedélyezve van snmp default (public) community string-el vagy sem? A configuration-guide-ban eléggé eltérő kijelentéseket látok arra vonatkozóan, hogy ha nem adok meg community stringet, de "snmp-server enable traps ..." parancsot használom, akkor mégis használja a "public"-ot read-only-ként.
Szerintetek?
-
#7787
Immy
őstag
Cyber_Bird
#7780
Immy
őstag
válasz
Cyber_Bird
#7780
üzenetére
Tegyük fel, hogy kisebb cost-ot tudnk elérni (link sebesség stb. miatt). Akkor bele tudunk nyúlni R2 routing táblájába? Ilyenkor nem kezdődik a fájting back?
Egy másik kérdés: phantom LSA küldésnek azt hívják, amikor olyan router nevében küldünk, ami nincs az AS-ben. Ezzel a támadással miért nem tudunk a routing táblába írni? RX-ként nekiállunk crafted lsa packet-et küldeni. (vonatkoztassunk el attól, hogy most bármilyen jelszó/hash/shared-secret van használatban az OSPF topológiában). Akkor miért nem triggelődik a fájting back?
-
#7779
Immy
őstag
Cyber_Bird
#7777
Immy
őstag
válasz
Cyber_Bird
#7777
üzenetére
Most egy kicsit megkavart a "false peer LSA" és a "false self LSA".
A "self LSA" esetén saját magunkról hirdetünk false adatokat, például hogy felveszünk egy új root-ot, hogy 10.10.10.10 jöjjön felénk. A fő kérdésem arra irányulna, hogy mi történik akkor, ha ez a 10.10.10.10 már bent a van neighbour (R2) route táblájában és történetesen teljesen más felé küldi a 10.10.10.-hez tartozó az adatokat?A másik a "False phantom LSA"... Akkor olyan router nevében küldünk LSA-t, ami nem létezik az AS-ben. Hogyan tud bármilyen hatást is kelteni, egy olyan LSA kiküldése, amiben nem szerepel konkrét útvonal, tehát hogy "phantom" Routert adok meg (AS-ben nem létezőt)? Ez is csak egy olyan támadás, amivel dos-t lehet csinálni és a "Link State Database Overload Protection" valamint a routing filterrel lehet védekezni ellene? De ha a támadó bejut egy olyan legitim-"trusted" routerhez ami teljes értékű az AS-ben, akkor ezek a védelmek nem sokat érnek, ahogy én látom most.
-
#7776
Immy
őstag
Cyber_Bird
#7774
Immy
őstag
válasz
Cyber_Bird
#7774
üzenetére
Köszi a linket, de valami még nem tiszta. Vegyünk R1 és R2 routert, akik egy AS-ben vannak. Ha R1-ről küldünk "false LSA"-t az R2-nek, amiben azt mondjuk, hogy R1 "mögül" elérhető a 10.10.10.10-es hálózat akkor azt elvileg simán felnyeli az R2.
1. Miért írják erről, hogy nem persistent támadás, ha már egyszer bekerül és a támadó periodikusan hirdeti ezt az útvonalat?
2. Ha most R2 routing táblájában is van már 10.10.10.10-es hálózat bejegyzés, akkor kezdődik a fájting back? -
Immy
őstag
Egy kis tisztánlátásra lenne szükségem
BPDU guard
Global mode:
spanning-tree portfast bpduguard default
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Interface mode:
spanning-tree bpduguard enable
Itt nyilván azokon az interface-en engedi, ahol beírjuk.
BPDU guard lényege, hogyha a porton érzékel bpdu frame-et, akkor shutdown-olja a portot?! De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpduguard default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában? Ha minden access portra ráteszi, mi van azokkal a portokkal, ahol telefon van és 2 vlan megy trunk porton. Ott akkor továbbra is megy a spanning tree?A problémám, hogyha beállítok bpdu guard-ot, attól még az STP frame-ek látszódnak azokon a portokon, amiken a kliensek vannak.
Erre talán a BPDU filter lenne az igazi megoldás, de egy dolog még nem tiszta benne.
Global mode:
spanning-tree portfast bpdufilter default
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Interface mode:
spanning-tree bpdufilter enable
Itt nyilván azokon az interface-en engedi, ahol beírjuk.
BPDU filter lényege, hogy a beállított portokon kikapcsolja a bpdu frame-ek küldését és fogadását. De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpdufilter default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában és azon nem kapcsolja be a bpdu filtert?
BPDU filterről azt írják, hogy bizonyos esetékben hurok alakulhat ki. Erről valaki fel tud homályosítani?
-
#6522
Immy
őstag
Hedgehanter
#6483
Immy
őstag
válasz
Hedgehanter
#6483
üzenetére
Melyik verzió lenne jobb: ha lenne Cisco 1905 mindkét telephelyen és a fő telephely mögé tennék egy pfsense-t és akkor openvpn-el elintézném a klienseket, ha nincs kedvük bejönni a céghez. Vagy inkább legyen ASA5505 vagy 5510?? sec-plus licencel? És ha szükség van több vpn kapcsolatra, akkor meg licenc vásárlás lesz. A VPN-t egyenlőre nincs használatban, de az nem kizárt, hogy a jövőben szüksége lesz rá és akkor mindenképp meg kell csinálni
Nekem nagyobb a biztonságérzetem, ha egy asa mögött vagyok
pedig tudom, hogy nagyon sok minden beállítás kérdése 
Más: Létezik publikus árlista cisco termékekről? Amazonon kezdtem körül nézni, de ott megtévesztő, hogy mindig milyen discount-ot adnak.
-
#6446
Immy
őstag
Hedgehanter
#6439
Immy
őstag
válasz
Hedgehanter
#6439
üzenetére
Mindenképp garanciás, új verziót kell vásárolni számlával, elsősorban nem itthoni játszásra szeretném őket venni. A pfsense eléggé utm eszköz, de inkább tenném a router mögé, mint elé, mert ha a router elég tenném és véletlenül megmakkan a pfsense, akkor elvágja az internet kijáratot is... A 1905-ös routert mennyire lehet hardeningelni, hogy tudjak aludni éjjel, ha nincs előtte valamilyen tűzfal?
@Wolfy999
Köszönöm válaszod, elég sokat vannak távol a munkatársak és attól félek, hogyha asa5505 lenne a választás, akkor rövid időn belül (~1-2év) beleütköznénk abba, hogy max 25 VPN session-t támogat. (mellékesen jegyzem meg, hogy az ASA5505-SSL25-K9 2500dollár
@Gesztiboy
Ha mikrotik-et szóba hoznám, akkor ott van még az ubiquiti, dlink stb.. és tényleg végeláthatatlan hosszú a sor. Hálózatnál megmaradnék cisco-nál -
#6437
Immy
őstag
Hedgehanter
#6435
Immy
őstag
válasz
Hedgehanter
#6435
üzenetére
Sajnos az IS500 series end of life: [link]
Pedig a tesztek alapján elég jónak tűntek...ASA VPN license nagyon drágra, tudom hogy nagy vállalatok megtudják fizetni, de azért eléggé kell tejelni a cisco-nak
Most azon gondolkodok, hogy milyen lenne Cisco1905/K9 mindkét telephelyre site-to-site VPN-el összekötve. Kliens VPN miatt, meg beállítanék egy pfSense-t?! Habár így nem lesz cisco, de legalább pfsense-t már konfigoltam
Van egy ilyen rész a data sheetben, amit nem teljesen értek: "High performance with integrated services :
The Cisco 1905 enables deployment in high - speed WAN environments with concurrent services enabled up to
10 Mbps." - Ez ugye nem azt jelenti, hogy max 10 Mbps sebességű wan kapcsolatot tud lekezelni?![;]](//cdn.rios.hu/dl/s/v1.gif)
Mod: látom már Te is írtad az end of life-ot
-
Immy
őstag
Mivel jobb a webvpn mint az anyconnect-es VPN? Alapvetően 30-50 fős cégnek kéne valami "normális" dolog ezért gondolkodok elsősorban cisco-ban.
2 telephely van, amik között site-to-site VPN-re lenne szükség, amit még csak-csak megoldana minden normális hálózati eszköz, de szükség lenne a munkatársaknak VPN-re is.
Ezért gondoltam elsősorban asa5505-re, de abból már a Security Plus licenc kell, amivel még csak 25 IPsec VPN peer lehet: ASA5505-SEC-BUN-K9
ASA 5510 már jó lenne, de magyar viszonylatban kisvállalatok nem vennék meg, (amit valahol meg is tudok érteni a költségek miatt). -
Immy
őstag
válasz
jerry311
#6006
üzenetére
Az Access point nem csak a felcsatlakoztatott kliensekre figyel a NonERP_Present bit-nél??
(oké, hogy meghatározott időnként végig scanneli a sprektumot, de attól még, hogy más hálózatban érzékeli, szerintem még nem teszi 1-re a NonERP_Present bitet. (aztán lehet, hogy nincs igazam) -
Immy
őstag
A cél az, hogy a 802.11b szabványt teljesen lelőni. Azért, hogy az AP beacon-ben ne lássam a NonERP_Present bitet beállítva.
IOS 7.4.110
A mandantory most 6-on, van amit már a 802.11b szabvány nem támogat, tehát elvileg ennek nem kéne problémának lennie. Nem akarom 12-re felemelni mert, ezzel elérhetem azt, hogy ahol már kevés a jelerősség, még kisebb lehetőséggel csatlakozik fel a kliens.
-
Immy
őstag
Sziasztok!
Van egy Cisco 5508 wlc wifi kontroller, amin be kéne állítani, hogy a 802.11b-t támogató kliensek ne tudjanak felcsatlakozni. Ha disable-re teszem a 802.11b data rate-eket: 1,2,5.5 és 11Mbit attól még a kliens feltudok csatlakozni... :/
Valaki wireless-ből nincs otthon?
-
Immy
őstag
Ez nem lehet végleges (működő) rendszer, hiszen a 2db AP az 1-es csatornán intereferálnak egymással...
20nm-en meg amúgy sem kell 1-nél több, nagyon nehezen tudok olyan felhasználási módot mondani, ahol egy komolyabb AP egy légtérben nehezen tudja kiszolgálni a kliensek forgalmát.Off: ha ilyen "szakértőkkel" vagy körülvéve, akkor nem fogják észrevenni, hogy átállítod a teszt erejéig a csatornát
-
#5330
Immy
őstag
Hedgehanter
#5323
Immy
őstag
válasz
Hedgehanter
#5323
üzenetére
Köszi!
-
Immy
őstag
Szia!
Döntően függ a kliens wifi chipsettől és drivertől, hogy mennyire támogatja a roamingot. (802.11r és 802.11k-ról ne is beszéljünk)
Milyen titkosítást használsz? Valamint 4AP 20nm-en nem biztos, hogy a legjobb ötlet Ha csak 2.4ghz-en sugároznak, akkor már nem tudod elrakni őket olyan csatornákra, hogy ne lapolódjanak át és egymással ne interferáljanak.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Konzol felvásárlás!! Playstation 5, Playstation 5 Pro
- Honor 90 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- Csere-Beszámítás! Olcsó Gamer laptop! MSI Cyborg 15 . I5 12450H / RTX 4050/ 16GB DDR5
- Wilbur Smith könyvek (15 db) egyben
- Bomba ár! Lenovo ThinkPad P50 - i7-HQ I 16GB I 256SSD I Nvidia I 15,6" FHD I Cam I W10 I Gari!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged