Серьезно?

коллеги, а поможите вот с этим:

Если я правильно понял - вопрос заключается в том какой из вариантов относится к уровню доступа иерархической модели сети? Так вроде же как раз B и D. Разве нет?

Серьезно?

Если знаешь как, то покажи, а не умничай ;)

авторы вопроса утверждают, что правильный ответ - B и D

Так же ответил бы…

Если знаешь как, то покажи, а не умничай ;)

https://goo.gl/forms/54R2eIFMmx2Rqcrl1

https://goo.gl/forms/54R2eIFMmx2Rqcrl1

Показалось что получилось а оно не то, лол

Зато нашел это https://productforums.google.com/forum/#!topic/docs/fAkiVJ-f56w;context-place=topicsearchin/docs/category$3Aforms%7Csort:relevance%7Cspell:false

Кто-нибудь знает, как на ASA привязать EEM к Track ?

разобрался, EEM можно привязать к Syslog

Eem в 9-ой ветке появился?

Eem в 9-ой ветке появился?

видимо да, у меня 9ка

ясно, с 8.2 не хочется уходить

А то дальше циски со своими обжект группами нажестили

Да еще и нат переколбасили

я совсем новичёк в ASA так что мне всё одинаково =)

вот про нат я слышал

Да я с ними периодически работаю. Стоят как натилки - конфиг простой, молотят трафик без проблем - 25гб трафика натят в пике

а вот как обычный фаервол - это ж пипец

Да они имеют высокую отказоустойчивость и отличный файловер

Но когда тебе.надо поправить какой то аксесс лист, к тому же если там используются еще и обжект группы - это превращается в какой то квест

вот я не могу понять, за что их любят то???

Но когда тебе.надо поправить какой то аксесс лист, к тому же если там используются еще и обжект группы - это превращается в какой то квест

я для access-list использую ASDM, с ним намноооооооого удобнее

Да, только у меня он почему то не открывается а ИТ-шники ничего сделать не могут. Вот и приходится копировать в нотепад и там уже искать, что надо

не знаю... может дёшево и привычно? я часто слышу, что ASA как брандмауэр не очень дружелюбен.. кто сменил ASA на PoloAlto говорят, что там всё для людей =) но я не видел

Да, только у меня он почему то не открывается а ИТ-шники ничего сделать не могут. Вот и приходится копировать в нотепад и там уже искать, что надо

там нужно что бы на компе стояла нужная версия Java под ASDM... обычно с этим косяк

кстати говоря у нас тоже пало альто вроде покупают

там нужно что бы на компе стояла нужная версия Java под ASDM... обычно с этим косяк

у нас поодбирали права админов на ноутах - все дклает ит удаленно по заявке. Так и живем...

а с пало альто работали? Просто у меня нет опыта в нем от слова совсем

а с пало альто работали? Просто у меня нет опыта в нем от слова совсем

нет, не видел даже на картинках =)

а с пало альто работали? Просто у меня нет опыта в нем от слова совсем

Я работал

Годно

у нас поодбирали права админов на ноутах - все дклает ит удаленно по заявке. Так и живем...

что-то мне это напоминает))

Не без нюансов, но годно весьма

Хотя, например, консоль у них - жалкое подобие джуноса

там нужно что бы на компе стояла нужная версия Java под ASDM... обычно с этим косяк

Через веб лаунчер запускаешь и все нормально работает с любой версией.

а вот как обычный фаервол - это ж пипец

ну как пипец... лучше, чем ISR =) плюс ASDM опять же

без него это жесть

ну как пипец... лучше, чем ISR =) плюс ASDM опять же

Srx!!!

И никакой asdm не нужен

да

Srx!!!

Джун

полностью поддерживаю

но у пальто есть одна фича - очень удобная и обновляемая база сигнатур всякой гадости

малвари и уязвимостей

Дык вподе у всех она есть, только за денежку

ну понятно за денежку

тут тоже

Просто тут это очень удобно в вебе сделано, в отличие от джуна

Короче по большей части вкусовщина, но веб мне больше нравится у пало-альто. а консоль у джуна

Ну консоль джуна наверно эталон консоли. Пока что даже близко к ним никто не приблизился

Циска чет пробовала скопировать типа run formal и т д. но ios-xr до уровня junos еще долго...

Особенно это хорошо видно когда на ios-xr надо поправить политику или добавить в нее терм... это просто пиз...ц

Но когда тебе.надо поправить какой то аксесс лист, к тому же если там используются еще и обжект группы - это превращается в какой то квест

обект группы это классно, не надо писать кучу правил, в группу что-нужно добавил и красота

обект группы это классно, не надо писать кучу правил, в группу что-нужно добавил и красота

Да, когда это реализовано правильно. Циска сделала кое как. Когда у меня на коробке 300-400 обжект групп и мне надо найти в какую входит определенный префикс, то это весьма не тривиальная задача.

А каогда приходи запрос на открытие досиупа для 20-30 префиксов, раскиданных в разных группах, то пол дня уходит на задачу, которую в джуне я делаю за 20-30 минут в самом худшем случае

а понял, ну у меня нок конфиг собарает, и я так префиксы ищу

так быстрее

Да у нас тоже собирается, так и делаю - vim выручает

тоже через вим ищу

Я бы был благодарен циске, если бы они добавили бы в асу хотя бы аналог run formal.

кстати новые асы, которые firepower вроде кто нибудь уже юзал?

Firepower уже успел состариться,))

Название

Или "новые" это какие?

Кто знает ASA и маршрутизаторы одинаково воспринимают MTU ?

ERROR: S client not available

т.е. если на интерфейсе с обоих сторон 9198 то это одинаковые 9198?

т.е. если на интерфейсе с обоих сторон 9198 то это одинаковые 9198?

смотря какое железо

ASR1001 и ASA 5525

По идее у них одинаково mtu считается, проблем не должно быть если значения равны.

Особенно это хорошо видно когда на ios-xr надо поправить политику или добавить в нее терм... это просто пиз...ц

Не проще отредактировать в текстовом редакторе и полностью заменить?

в обычном иосе - зело опасная практика :)

Так речь пр XR. Скажу честно, за два года плотной работы с XR ни разу даже и не пробовал править prefix-set или route-policy из косоли. Разве что новые побыстрому создать. Хотя вносить изменения приходится довольно часто.

Особенно это хорошо видно когда на ios-xr надо поправить политику или добавить в нее терм... это просто пиз...ц

Есть статья от прекрасного и уважаемого Thuijs. Но согласен с вами полностью.

Не проще отредактировать в текстовом редакторе и полностью заменить?

почему я должен изобретать велосипед при конфигурировании оборудования ОПЕРАТОРСКОГО класса?? У меня одна ошибка в политике может пол филиала без связи оставить? Вы считаете это нормально?

Так речь пр XR. Скажу честно, за два года плотной работы с XR ни разу даже и не пробовал править prefix-set или route-policy из косоли. Разве что новые побыстрому создать. Хотя вносить изменения приходится довольно часто.

А как вы их правите тогда???

А как вы их правите тогда???

| display set

в xr display set???

А допустить ошибку в консоли разве нельзя? Правлю в редакторе, в частности Notepad++

в xr display set???

Шучу ж)

Шучу ж)

да я понял)))

А допустить ошибку в консоли разве нельзя? Правлю в редакторе, в частности Notepad++

Если по синтаксису, то xr не примет конфиг. Если неправильно что то указать (префикс или комьнити) то тут и нотепад не спасет.

Я не говорю, что не умею править полиси на xr - есть разные подходы. Меня бесит реализация циски - какой то полуфабрикат, как в мультике - "И так сойдет!"

У меня был кейс - как посмотреть на asr9k, который играет роль рефлектора, vpnv4 маршруты с определенным префиксом в 4-й ветке? Ответ - это не предусмотрено в 4--ой ветке, реализовано с 5-ой, но мы вам еще не рекомендуем ее ставить! Шах и мат блин!!!

так я не понял, xr нет ничего наподобии display set?

так я не понял, xr нет ничего наподобии display set?

show run formal

а, ну норма

есть еще прикольные фишки типа pwd, root, merge

После работы с Alcatel-Lucent/Nokia практически любой Cisco like cli покажется раем, не говоря уже о June. ) Да и главная бяда IOS XR в багах, а не в управлении и отсутствии фич. Я уже об этом писал, тема для меня наболевшая. ) Когда на железе операторского уровня падает порт и вместе с ним происходит краш процесса BGP или "залипают" MPLS метки так, что импакт идет на пол сети - это сильно )

да как то уже никто помоему багам на xr не удивляется - а если их называть не багами а фичами, как это периодически делает циска, то тогда вообще нечего жаловаться)))

Мне просто интересно , неужели такой гигант как циска не может создать фокус группу инженеров из разных стран и спросить как улучшить платформу xr?

а потом то что эта группа в большинстве укажет просто поправить. но нет они помоему работают так:

Или так:

После работы с Alcatel-Lucent/Nokia практически любой Cisco like cli покажется раем, не говоря уже о June. ) Да и главная бяда IOS XR в багах, а не в управлении и отсутствии фич. Я уже об этом писал, тема для меня наболевшая. ) Когда на железе операторского уровня падает порт и вместе с ним происходит краш процесса BGP или "залипают" MPLS метки так, что импакт идет на пол сети - это сильно )

А чем алу не устраивает? По мне все отлично

А чем алу не устраивает? По мне все отлично

Есть минусы. Надо блина все сапы, сдп убить, прежде чем что то сделать