Ja, was denn nun?

Zu meiner regelmäßigen Lektüre gehört der Stellenmarkt in diversen Online Jobbörsen. Meine typischen Suchbegriffe sind dabei meist eine Mischung aus “CCIE”, “CISSP”, “Security” oder ähnlichen Sachen. Was ich aber in zehn kalten Wintern nicht verstehen werde ist, was manche Leute meinen, wenn sie zu einer einzigen ausgeschriebenen Stelle

“Hersteller-Zertifizierungen von Cisco (CCNA, CCNP, CCIE) sind wünschenswert”

dazu schreiben. Ist das vielleicht einfach ein Zeichen, dass dem Arbeitgeber die Zertifizierungsstufen von Cisco nahezu komplett unbekannt sind? Oder will er sich evtl. einfach nicht so genau festlegen? Auf das Gehalt könnte sich das ja auch “minimal” auswirken. Ich werde diese Stellenausschreibungen nie verstehen …

Ja, was denn nun?

Alle mal unterschreiben bitte …

Fordern Sie Innenminister Wolfgang Schäuble, Justizministerin Brigitte Zypries und die Vorsitzenden der Koalitionsfraktionen Volker Kauder, Peter Ramsauer und Peter Struck mit dem Auszug aus dem Volkszählungsurteil auf, die vom Bundesverfassungsgericht gezogene Grenze zu wahren. Schicken Sie ihnen die abgebildete E-Card und den Appell!

http://www.campact.de/troja/sn1/signer

Alle mal unterschreiben bitte …

Route-Tracking mit der Cisco ASA/PIX

In der aktuellen Kursversion des SNPA (Securing Networks with PIX and ASA) wird zwar eine statische Route mit Route-Tracking gezeigt, aber leider nicht, welche Konfiguration dazu notwendig ist.
Beim Route-Tracking kann das Vorhandensein einer statischen Route in der Routingtabelle von der Erreichbarkeit eines IP-Ziels abhängig gemacht werden. Diese Funktion ist im Cisco IOS zwar schon länger vorhanden, in der PIX/ASA aber erst in Version 7.2(1) dazugekommen.

In diesem Beispiel soll die Verbindung über das Interface “backup” zum ISP2 genutzt werden, wenn das Internet über das Interface “outside” zum ISP1 nicht erreichbar ist.

Die komplette Konfiguration:

route outside 0.0.0.0 0.0.0.0 192.0.2.100 1 track 192
route backup  0.0.0.0 0.0.0.0 192.0.2.200 10
!
sla monitor 1
 type echo protocol ipIcmpEcho 192.0.2.254 interface outside
  num-packets 3
  threshold 2500
  timeout 5000
  frequency 60
  request-data-size 100
sla monitor schedule 1 life forever start-time now
!
track 192 rtr 1 reachability

Die Erläuterung der Befehle: Continue reading “Route-Tracking mit der Cisco ASA/PIX”

Route-Tracking mit der Cisco ASA/PIX

Cisco ASA: Neuerungen beim Capture

Über die Möglichkeit auf der PIX/ASA ala tcpdump Pakete mitzuschneiden habe ich schon geschrieben. Diese seit der Version 6.2 vorhandene Funktion wurde zwar schon mehrfach erweitert, die interessanteste Änderung ist jetzt aber in den zur Version 8 gehörenden ASDM eingebaut worden: Ein Capture-Wizard, mit dem diese Funktion extrem einfach benutzbar wird.

Dieser Wizard arbeitet in sechs einfachen Schritten: Continue reading “Cisco ASA: Neuerungen beim Capture”

Cisco ASA: Neuerungen beim Capture