Szerintem az első és legfontosabb lépés, hogy egy erős középfokra felhúzd a reading és listeningedet. Ezek nélkül ez a vizsga nem fog menni, de szerintem ezt itt többen megerősítik.
Szóval a "magyarul", "magyar felirattal" dolgokat feljetsd el.
Cisco vizsgák (CCNA, CCNP, CCIE) - Hálózat, szolgáltatók fórum
üzenetek
hozzászólások
Tepi8
(csendes tag)
Cyber_Bird
(senior tag)
Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.hu
Ez a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.
A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.
Ami nem is gond, mert csak onnan akarjak elerni a userek.
Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.
Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.
Amit labban probaltam, de nem mukodott:group-policy 999-dflt-grp-policy-xxxxxxxx attributes
dns-server value 1.1.1.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymaki
ciscoasa(config)# show run webvpn
webvpn
enable outside
anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
anyconnect enable
cache
disable
error-recovery disableanyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.hu
access-list split standard permit 10.10.10.0 255.255.255.0
Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1
Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8
Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.
Thx
[ Szerkesztve ]
jerry311
(nagyúr)
Ennek alapján, meg az alján a buglistát megnézve, inkább mennék a "pozitív" irányba.
Csak azt oldja fel split-DNS-sel VPN-en keresztül, amit azon keresztül fog elérni. Amit a split-tunneling nem visz be a tunnelbe, azt szerintem felesleges tunnelen keresztüli DNS szervertől kérdezni.
tacsk0
(aktív tag)
Sziasztok
Egy ismerosomnek szeretnek segiteni de ehhez a reszhez nem nagyon ertek. CCNA utan szeretne "szakosodni". A valasztott irany a Data Center lenne.... Ez igy onmagaban mennyire piackepes itthon?
Cyber_Bird
(senior tag)
Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.
(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)
Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is 
jerry311
(nagyúr)
Cyber_Bird
(senior tag)
Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva 
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk.
Cyber_Bird
(senior tag)
Nevermind, ha az ember nem lat a szemetol es rossz group-policyra veszi fel, akkor ertelemszeruen nem fog mukodni
jerry311
(nagyúr)
Az olyan, és nem tudom azt mondani, hogy nem tettem még ilyet. 
Ripper17
(tag)
Bértárgyalásra készülök most, de az elmúlt 2 év gazdasági kontextusában elvesztettem, mi volna a reális igény.
aki esetleg megosztaná velem az aktuális véleményét az kérem írjon egy PM-t nekem. 
jerry311
(nagyúr)
Szvsz, minimum +20% a jelenlegi fizetésedhez képest.
Konkrét összeget nem mondhatok, mert nem dolgozom Magyarországon, és mert nincs két egyforma skillset.
kzolee216
(aktív tag)
Kiindulásnak hátha jó lesz: Én 6 éve üzemeltetek nagyvállalati hálózatokat. Ccna vizsgám most járt le, tudásom ccnp és ccna között, de inkább a ccnp-hez közeli. Bérem most 1.050.000 bruttó. Nem tudom ez mennyire jó, de lehet az infó neked kiindulásnak jó lesz.
Proci85
(senior tag)
Sziasztok!
Egyebek mellett van 2x 1841 routerem.
Vannak WIC-1T és WIC-2T kártyáim és DTE-DCE kábeleim.
Tetszik ez a kártyával való felokosítás. Szívesen eljátszanék még pár hasznos kártyával.
Úgy sejtem ez már letűnt szép régmúlt, nekem még is jó játék. Megismerni a múltat...sajnos teljesen kimaradtam belőle.
Mely kártyákat érdemes még beszerezni, amivel tudok is mit kezdeni?
Pl. WIC1-DSU-T1 v2?
Egyéb esetleg?
