Mondta egy cigányasszony, miközben a reggeli attrocitástól délután 5kor még mindig majd szétrobbant a fejem!
Hát segítsen rajtad a vacogós fogú cápa! Kész. Az empátia teljesen kiszorult belőlem. Egy mocskos züllött társadalomban élek, ahol nem tudok semmit tenni azért, hogy megvédjem magam. Ha megvédem a jogalkotás nem az én pártomat fogja fogni, hanem egy semmittevő ingyenélőjét, [...]
Nincs is annál szebb és jobb, mikor a belvárosban indul a napod! Gondoltam bemegyek egy ” mekreggeliért ” annyi még nem árthat!
Visszafelé éreztem két rántást az övtáskámon, majd lenyúlva a céges telefonomnak hült helye! Mellettem a srác megállt, nézett, mint a vett malac ( itt baszta el ). Szinte azonnal jött a felmentősereg ( egy [...]
Viharfelhők gyülekeznek az égen! Ez az amikor elkap az ékszíj, de semmi se jó! Egy jó adag kapkodást és idegeskedést látok magam körül, közben jött még egy jó nagy adag hülyeség is! Nem-e-jó-ez-így!
Read the rest of this entry »Cisco aranyos. Az acl-ből veszi a proxy-ID-t amit küld is az SSG részére! Ha az acl-ben több szabály van, akkor az első! Ez azért is gáz, mert hiába routeolok beleszól a proxy-ID.
Read the rest of this entry »Rendelésnél nézzél useszámot, mert ennyi connection lehet az külső és a belső interface között. Kellemetlen. Esetemben még a proxy mellett sem volt elég ( a fél világ VPN-ezett ).
Rendelésnél nézd meg az encryption-t is. ( háthavéletlen az eszköz nem tudja a 3des-t ) Kellemetlen erre is rájönni. Hálisten erről nem volt szó!
site A : juniper SSG 140 ( két internetkapcsolattal )
site B : juniper SSG5 ( egy internetkapcsolattal )
site A:
——–
ISP1 10.10.10.1/30
set interface ethernet0/8 ip 10.10.10.1/30
set interface ethernet0/8 route
set route 0.0.0.0/0 interface ethernet0/8 gateway 10.10.10.2
ISP2 10.10.20.1/30
set interface ethernet0/9 ip 10.10.20.1/30
set interface ethernet0/9 route
set route 0.0.0.0/0 interface ethernet0/9 gateway 10.10.20.2 preference 40
LAN 10.1.2.0/24
set interface ethernet0/6 ip 10.1.2.1/24
set interface [...]
Pár napot töltöttem az ASA-k alapvető ismeretével, és bár egyelőre továbbra sem sikerült IDS tapasztalatokra szert tennem egy jól körbejárt alap konfigurációt készíthettem amiben minden van, ami szem-szájnak ingere amire a végleges konfigurációnál szükség lehet.
Pár buktatós dolog:
VPN esetén a management interface-t csak akkor érjük el, ha ezt engedjük is:(config)#management-access inside
Nem tudom, hogy a base license [...]
Powered by WordPress ¬ dfBlog Theme (Version 1.1.4) design by danielfajardo web
22 processes generated in 0.680 seconds.
.