- @gothicsquash:Успешно запустил ASA 8.4(2) на qemu под линуксом, всё работает. Осталось решить проблему производительности. Вопрос с idle-pc для ASA пока не ясен, рекомендованный cpulimit снижает нагрузку на CPU, но виртуальный девайс от этого не перестаёт дико тормозить. Ищу решение.13 days ago
- @gothicsquash:Забавная оказия. Мой микробложик по запросу CCIE Security v4.0 вылез на первую страницу гугловой выдачи =-)
2 months ago - @gothicsquash:В ASA 8.4.2 ввели PAT pool round-robin. Аналогичные штуки для операторского NATа рассказывали в контексте CRS. Тема. А еще в свежую версию асы заложили часть функционала от IronPort. Фильтрация ботнет-трафика, например. Для этого надо чтобы ASA общалась с Senderbase. Вечером буду тестировать.
- @gothicsquash:Вот и оно.
cisco.com
...Cisco will soon announce the blueprints for the CCIE Security 4.0 written and lab exams; the first exam will take place approximately six months later...
А самое интересное здесь: blog.ipexpert.com
...Some of the things mentioned were IronPort, wireless security and major focus on IPv6. The most interesting thing as far as I could tell was that real attacks will be introduced. Today, candidates have to deal with pretend-attacks. In the future of the CCIE Security v4.0, traffic generators will be used to inject attacks. While this may sound scary, I think it’s actually quite fun. It also provides for an instant feedback whether your solution worked or not!... - @gothicsquash:Привет, JunOS!
После ScreenOS пошло легко и непринуждённо. Только просматривать конфиг в скобочно-блочном виде сразу не привыкнешь. Циска выработала привычку к тому, что конфиг хранится в виде тех самых команд, которые ты вводил в cli. Тут слегонца не так.2 months ago - @gothicsquash:Впервые за последние 8 лет я вешу меньше 100 кг. Сегодня утром весы показали 99,5.2 months ago
- @gothicsquash:SecureCRT оказался на удивление приятным. Первые приятности ощутились при работе со ScreenOS на Juniper SSG. Надо пощупать его повнимательнее.2 months ago
- @gothicsquash:А помните, говорил про CCIE Security 4.0?
Сходил заглянул на cisco.com и увидел FIREWALL 2.0, VPN 2.0, IPS v7.0. Блюпринты весело размахивают матерными фразами на подобие AnyConnect 3.0 Mobility, ASDM Public Servers, нюансы нового типа лицензирования и новый синтаксис NAT. Датчики на жопе зашкаливают, чую v4.0 уже совсем скоро.
С одной стороны — "караул". Первые месяцы ребята будут ходить "на мясо". Толковой специализированной литературы не будет с полгода. С другой — тем интереснее будет читать. Давно руки чесались вникнуть в нюансы семерки IPS и добраться до IPv6 Security.2 months ago - @gothicsquash:cisco.com — цискари палятся =-) Будем ждать девятку с нетерпением. Ох, чую, щас как запилят-запилят CCIE Security v4.0 — во будет оказия %) Со времен релиза 3.0 уже назрел достаточно обильный багаж новшеств.2 months ago
- @gothicsquash:youtube.com — какая прелесть! Давно размышлял на тему перспектив развития персональной электроники. Пока речь не идёт о динамической геометрии предметов благодаря каким-нибудь нанофокусам и молекулярным манипуляциям, наиболее вероятным путем развития мне представлялось сосредоточение процессорной мощности и хранения личных данных в телефоне. Телефон, в свою очередь, должен будет подключаться универсальным интерфейсом в различные доки с периферией. Воткнул в машину (любую) — загрузился твой персональный профиль с телефона, держи навигацию, музыку, видео, будет работать автомобильная телефонная гарнитура. Вынул, воткнул дома (любое место) в док — сел за своё рабочее место. В дороге воткнул в ноут/планшет — и пользуешься прелестями мобильного компьютера. И вот оно. Первые шаги.
- @gothicsquash:Постоянно сталкиваюсь с грамматическими ошибками. Многая "албанщина" достаточно основательно клиширована, и ряд характерных ошибок, таких как неправильное использование "-тся/-ться", хоть и раздражает, но давно уже перестает удивлять. Но сегодня наткнулся на экземпляр, совершенно выбивший из колеи. Встречайте — "нетакуш". Автор имел в виду "...не так уж...". День сделан.3 months ago
- @gothicsquash:Полезное видео, отражающее суть изменений в конфигурации NAT под ASA начиная с версии 8.3. supportforums.cisco.com must watch. Да и сам раздел весьма занимательный.3 months ago
- @gothicsquash:Пока дело не дошло до виртуализации, наконец-то дошли руки до снижения шума в физических коробках. Приобрел вот такую штуковину: dnsshop.tomsk.ru Весьма доволен. Внутри разъем под питание, под сигналку, и три 4-пиновых выхода для подключения кулеров. Один из них выделен специально под процессор (фишка в том, чтобы при выкручивании его в "ноль" вентилятор полностью не останавливался). 3-пиновые кулеры работают без проблем так же. Внезапно, в комплекте оказалось три лишних 4-пиновых кабеля, которые идеально подходят для другой машины. Шикарно, а то я уже морально приготовился к пайке ;) Чую, на следующих выходных побегу за вторым регулятором.
Заодно поднял SSL VPN на асе. Для чистоты эксперимента заказал валидный SSL-сертификат. Завтра будем тестировать в боевом режиме =-)
