daking

Hallo zusammen, ist es möglich auf einem Rechner mit drei partitionen drei windows 2000 installationen durchzuführen und seperat zu booten (Testrechner)? danke

Hallo, viel probieren ist nicht gut! Du solltest das License File im Check Point Configuration Utility löschen und neu installieren. Hilft das nicht -> FW1 neu installieren! P.S. mds status -v displays posten Ciao

Hallo, protected Leap mit per session oder per packet verschlüsselung und zentraler radius authentifizierung in Verbindung mit 802.1x. Ciao

Benutzt du Windows XP Home Edition? Ist die Xp Firewall deaktiviert (Office Mode)? Die Authentication klappt?

Hallo, ich habe nicht gesagt das kein Routingprotokoll eingesetzt wird. Im Core switching. Im Distribution zu Accessbereich Routing, da sonst problematisch sinnvoll redundanz zu schaffen (VRRP / HSRP /GLBP). Im Backbone oder Core Bereich Vollvermaschung. Denke kommt auf den kunden an.

Sieht nicht nach einem Problem mit dem SC aus. Bitte Ereignisslog posten..

Hallo, vielleicht macht das im WAN Bereich keinen Sinn. Denke du beziehst auf diesen. Im LAN Bereich also Distribution oder besonders Core Bereich macht eine Vollvermaschung auf jedenfall Sinn. Eine kostengünstige Variante mag dies nicht sein. OK.Aber welche anderen Wege gibt es in Backbone mit drei Cat6k oder mehr? Im Access Bereich ist eine Vollvermaschung natürlich nicht gerade empfehlenswert. Dieser Thread bezieht sich auf LAN Topologien nicht auf WAN Technologien. In den meisten größeren Produktivnetzwerken ist im Core Bereich kein Routing Protokoll eingesetzt sondern rein Layer 2 Denkweise;sprich Switching... Ich denke, dass es beim Swtching nicht gerade viel mehr Möglichkeiten gibt redundante Netzwerke aufzubauen!

Wo findet ein Bus Netzwerk, bezogen auf Netzwerke nicht Server nach deiner Meinung noch Anwendung?

Hallo, dieses Thema muss man nicht vertiefen. Ein BUS Netzwerk ist nicht mehr aktuell! Vielleicht ist es im Heimgebrauch in irgendeiner Weise sinnvoll !??? Meiner Meinung nicht. In der Berufsschule sollte man auf das Leben nach der Ausbildung vorbereitet werden! Aus Erfahrung sage ich dein Lehrer redet Schwachsinn! Eine wirkliche BUS Verkabelung wird mit Sicherheit nicht mehr im Businessbereich durchgeführ. Eine logische BUS Verkabelung (HUB) kommt denke ich im Angesicht der Perfomance und heute eingesetzten Services ebenfalls nicht zum Einsatz. Das ein redundantes (vermaschtes) Netzwerk auf Grund zu hoher Kosten selten zur Anwendung kommt kann ich nicht bestätigen. Vielleicht liegt dies auch am Kundenstamm. @ NIC Welche sinnvollen (alternativen) Wege gibt es, um ein redundantes Netzwerk im LA Bereich oder WA Bereich zu schaffen. Natürlich kann man via routing alternative Pfade schaffen jedoch ist die Vorrausetzung dass man mehrere hat. Im Distribution- oder Backbonebereich hat man natürlich die Möglichkeit billigere Varianten zu schaffen (bezogen auf diesen Bereich). Es besteht immer noch ein "single point of failure".

schön. nice evening

was war die Lösung des Problems?

Na gut.. Folgende Fehler kommen in Frage: ---------------------------------------------------------------------------------- Error: "no license for user interface" while connecting from GUI Solution Upgrade the Policy Editor GUI to the latest available Service Pack ----------------------------------------------------------------------------------- Error: "no license for user interface" Unable to login to Policy Editor GUI fw printlic shows correct license features Solution: 1. Verify that the interface drivers are installed correctly. 2. Verify that the correct IP address is assigned to the interface. 3. Verify that the license is issued for the correct IP address. 4. Make sure the interface is up by plumbing it. If using UNIX the command is ifconfig <if_name> plumb 5. Verify that the interface is UP. ---------------------------------------------------------------------------------------------------------- Error: "No license for user interface" The interface to which the license is applied is down An interface other that the licensed interface on the box is down Machine cannot resolve hostname even though it is in the hosts Solution: Verify that all of the interfaces are connected to a hub so that Windows 2000 will bring UP the interfaces ----------------------------------------------------------------------------------------------------------- Error message at the FireWall-1 Policy Editor logon Error: "no license for user interface" FireWall-1 Management Module and GUI are loaded in the same machine. Cannot find $FWDIR\conf\product.conf No "fwm.pid" under $FWDIR\tmp Solution: Reinstall FireWall-1 4.1 software and license ----------------------------------------------------------------------------------------------------------- Error when logging into security policy Error: "No license for user interface" Solution: Run fw printlic -k to view the license currently installed in the Kernel Module and verify that the license feature contains "control" or "controlx" 1. Obtain the "control" feature 2. Add it to the FireWall-1 license using the fw putlic command. 3. Restart FireWall-1 ------------------------------------------------------------------------------------------------------ Ich hoffe das hilft dir. Ciao P.S.: Wenn das nicht hilft => Lizenz nicht gültig!!

Wo hast du diese Lizenz her? Ist diese schon mal eingesetzt worden??

Dein Lehrer redet Schwachsinn!!!

Hallo, Die Lösung des Problems ist eingentlich relativ einfach: Die Checkpoint Lizenzen sind IP basierend. Warscheinlich hast du die für die Lizenz verwendete IP (für die FW) nicht verwendet. Die IP Adresse der Lizenz findest du ganz einfach heraus. Öffne die *.lic Datei mit wordpad: LICENSE x.x.x.x => Ip die du hernehmen musst! Hast du diese IP verwendet muss das interface mit dieser IP natürlich up sein, da andernfalls diese IP nicht existiert... Dieser Fehler kann auch auftreten, wenn du die Tools (Policy Manager usw.) in der falschen Version (oder Service Pack) benutzt. Ciao

Hallo, nicht jeder Switch der 2900 Serie unterstützt L3 acl's. Du hast scheinbar verschiedene Netze auf deinen Cat2900(?). Vielleicht existiert ja irgendwo noch ein L3 Device?!. Ciao

Die Aussage, dass die meisten Angriffe von Mitarbeitern angefangen werden, war vor ein oder zwei Jahren noch richtig. Die Entwicklung im Internet hat diese Ansicht verändert. Der Security Aspekt ist erfahrungsgemäß nicht ausschlaggebend für den Einsatz eines "regelbaren" Switches, sondern dass diese Art der Switches einfach mehr Performance bieten. Es gibt im Enterprise oder Business Bereich keine nicht manage baren switche. Würde man die Kunden nicht darauf hinweisen , z.B. keine default passwörter oder bekannten SNMP Communities zu verwenden, würde diese Sicherheistlücke nicht auffallen... Managebare Switches lassen sich genauso schnell übers Kreuz legen , wie nicht nicht managebare. Ich kenne keinen Anwendungszweck für Hubs, nicht einmal für Screening.

mach telnet....

Hallo habe sowas gerade mit Cisco 1100 Ap's konfiguriert, die kannst auch local als radius server konfigurieren. Mit welcher HW willst du das realisieren? Bringt dir Config mit Description was? Ciao

Hallo, es gibt für beide plattformen feature sets die vpn (z.B. GRE + IPSEC) unterstützen. Die Frage ist welches setzt du ein. Wieviel Speicher hast du? Ciao

Hallo kannst auch einen Relay-Agent auf dem Router (falls dies unterstütz wird) konfigurieren. Dies ist natürlich nur sinnvoll, wenn ein geroutetes Netz dazwischen ist, z.B. IP-Konzept mit eigenen Server VLAN/Netz. Ciao Thomas

Hallo, welche IOS Version (feature set) benutzt du (show version)? Wenn du ISDN callin benötigst, sollte das so funktionieren: (quick n dirty) ---------------------------801------------------------------------------------------------- ! hostname R-01-Auss service password encryption ! username mainOffice password test ! isdn switch-type basic-net3 enable secret cisco ! interface ethernet0 description Lokales Netz der Aussenstelle ip address 10.1.100.1 255.255.255.0 no ip directed-broadcast interface BRI0 description Einwahl ip address 192.168.100.2 255.255.255.252 encapsulation ppp dialer idle-timeout 180 dialer string xxxxxxx 'Tel der mainOffice dialer caller 'Tel dieser Nebenstelle dialer hold-queue 100 dialer load-threshold 128 outbound dialer-group 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap ppp multilink ppp chap password test ppp hostname aussenstelle dialer in-band no ip route-cache ! dialer-list 1 protocol ip permit ip route 0.0.0.0 0.0.0.0 dialer 1 ! line vty 0 4 password xyz login ! -----------------------------2621XM------------------------------------------------ ! hostname R-01-Main service password encryption ! username aussenstelle password test ! isdn switch-type basic-net3 enable secret cisco ! interface ethernet0 description Lokales Netz der Aussenstelle ip address 10.2.100.1 255.255.255.0 no ip directed-broadcast interface BRI0 description Einwahl ip address 192.168.100.1 255.255.255.252 dialer map ip 192.168.100.2 name aussenstelle encapsulation ppp dialer idle-timeout 180 dialer hold-queue 100 dialer load-threshold 128 outbound dialer-group 1 isdn switch-type basic-net3 no cdp enable ppp authentication chap callin ppp multilink ppp chap password test ppp hostname mainOffice no ip route-cache ! dialer-list 1 protocol ip permit ip route 10.1.100.0 0.0.0.255 192.168.100.2 permanent ! line vty 0 4 password xyz login ! Hoffe ich habe nichts vergessen.... Bei dieser Config benutze ich kein unnumbered interface. Wenn du unbedingt ein unnumbered interface benötigst kann die Config angepasst werden.... 128 kb Bandbreite. Sinnvoll ist bei dieser Config ein callback. Ciao Thomas

Halllo zusammen, habe ein Problem mit Redhat 9 und einer Cisco 352 WLAN Karte. Ich benutze die wlan-ng rpms für Redhat 9 von http://prism2.unixguru.raleigh.nc.us/rh9-index.html Die Karte funktioniert jedoch nicht: shortcut cardmgr[2196]: socket 0: 350 Series Wireless LAN Adapter shortcut cardmgr[2196]: executing: 'modprobe airo_cs' shortcut kernel: airo: Probing for PCI adapters shortcut kernel: airo: Finished probing for PCI adapters shortcut kernel: airo: Max tries exceeded waiting for command shortcut kernel: airo: MAC could not be enabled shortcut kernel: airo_cs: RequestConfiguration: Operation succeeded shortcut cardmgr[2196]: get dev info on socket 0 failed: Resource temporarily unavailable Benutze die Karte auch unter Windoof. Vielleicht Firmware Problem???? Danke

Hallo @nic deine config kann ich leider nicht hernehmen, da arcor chap benutzt. Warum setzt du eigentlich einen dialer string? so nun zu arcor. Hier die EInwahl für arcor: username <Name des remote multiplexers> password myPassword int dialer 0 enc ppp ppp auth chap ppp pap hostname myUserName ppp pap password myPassword ! Der multiplexer sendet also das gleiche passwort wie ich sende.......! -----------> so jetzt gehts weiter (......) da ja nun die Einwahl klappt kann ich jetzt mit vpn anfangen: zwei Aussenstellen mit dynamischer ip sollen sich auf eine Haupstelle mit fester ip einwählen: kein easy vpn! alles 1720 mit MOD-VPN ein einfaches Site-to-Site VPN ist kein problem, jedoch habe ich keine (wirklich sinnvolle) idee wie ich das dynamisch config soll... Na ja sinvoll wäre ein dynamischer crypto map in der Hauptstelle. --> Wie können jetzt die aussenstellen einen definierten tunnel zu der Hauptstelle aufbauen. Eine Zuordnung via keys - zu -tunnel wäre denkbar. Finde jedoch keine config. Einen GRE Tunnel benötige ich nicht! In der Hauptstelle soll auch ein load sharing zwischen den 1720er und einen 2600er (denke ich) konfiguriert werden. Also kann ich das DSL Interface (SDSL flat rate) nicht nur für ipsec verwenden...... das bkup läuft über ospf (=weniger problematisch). Normalerweise sollte die config genauso wie eine mobile client config sein, jedoch ohne easy vpn.. danke ciao

Hallo ich benutze 12.2(4)T7, da diese Version die WIC1ENET mit ospf (für bkup),ipx und ipsec (MOD-VPN) klann. Die 12.3 kann ich nicht hernehmen, da dieses feature set nicht unterstützt wird (software advisor). Na ja hab gestern daheim noch pppoe konfiguriert funktioniert jedoch nicht..... vpdn enable no vpdn logging no ip cef --> wegen hardware VPN Modul vpdn-group pppoe request-dialin protocol pppoe int e0 pppoe enable pppoe-client dial-pool-member 1 half-duplex int dialer 1 ip address negotiated ip nat outside ppp authentication chap dialer pool 1 dialer-group 1 ip mtu 1492 encapsulation ppp dialer-list 1 proto ip permit access-list 1 permit 10.1.100.0 0.0.0.255 ip nat inside source list 1 int dial1 over ip route 0.0.0.0 0.0.0.0 dial1 Wenn nun das e0 interface auf up geht bleibt der dialer line auf spoofing. macht also nichts.... Das interface fängt also nicht zu "wählen" an. Im debug sehe ich, dass der dialer immer auf ein virtuelles interface (vitual-access) gemapt wird und trotz konfigurierter authentication via chap keine authentication benötig???? Die chap password und hostname konfiguration habe ich oben weggelassen. Normalerweise muss ich doch keine virtuelles template konfigurieren, warum auch ??! ciao