Operator!

Drückt mir mal morgen die Daumen, ich will den Test zum ICSP machen - was das ist?
IronPort Certified Security Professional

Besten Dank vorab

Da einige Blogs aus meiner Blogroll quasi inaktiv sind, hab ich diese jetzt entfernt. Neu dazu gekommen sind dafür ein paar Cisco orientierte Blogs die ich zur Zeit ziemlich oft durchstöbere. Eben so sind ein paar Kategorien rausgeflogen.

Letztens in der U-Bahn beim rumsurfen bin ich auf diesen Artikel gestoßen der eine direkte Verbindung zwischen der Anzahl der CCIEs und dem zukünftigen Wirtschaftswachstum vermutet.

And a Network Engineer Shall Lead Them

Ob es stimmt… wird sich zeigen aber interessant zu lesen allemal.

Beste Grüße

Unter dem folgenden Link
LINK (CCO Login benötigt)
bietet Cisco seit kurzem mehrere RSS Feeds an, welche dem geneigten Leser einen Überblick über die „Hot Issues“ des Cisco TAC verschafft. Gedacht ist das ganze vermutlich als add-on zum Bug Toolkit (CCO Login benötigt).
Im Moment werden die Feeds rund um Security und Unified Communication einmal pro Woche geupdatet. Leider hatte ich noch keine Zeit, sie mir genauer anzusehen, aber dazu gibt es bald Feedback.

Gefunden auf 6200networks.com
Thanks to Joe Harris for sharing this info

Wie schon vor ein paar Tagen berichtet, bin ich auf ein Problem gestoßen das sich ein User nicht per VPN anmelden kann obwohl Username und Passwort stimmen und auch das neu setzen des Passworts nichts gebracht hat.
Gestern Nacht haben wir das System durch gestartet und siehe da, der Nutzer kann sich wieder anmelden. Ich bin ja gespannt ob das Problem wieder auftaucht, die ASA lief schon über 200 Tage und war nicht neu gestartet wurden seit dem die Probleme auftraten.
Mal schauen wie lange das Problem nun nicht mehr auftritt oder ob es überhaupt wiederkommt.

Seit einigen Tagen habe ich mit einem interessanten Phänomen zu kämpfen was ich so noch nicht auf einer ASA gesehen habe.

Folgendes Szenario:
Auf einer ASA mit der Software 7.2.4 werden eine Reihe von Remote Access VPNs terminiert. Die meisten der User sind auf der ASA angelegt und authentifizieren sich auch ausschließlich gegen die ASA. Es gibt zwar einen Radius Server der ist aber für diesen Fall nicht relevant.
Nun hat ein Nutzer das Problem das er sich nicht mehr einloggen kann. Passwort und Nutzername haben sich nicht geändert trotzdem liefert ein Debug des Einloggens die Meldung das der Nutzer abgelehnt wurde.
Zuerst dachte ich der Nutzer hat nur sein Passwort vergessen aber das war nicht der Fall. Interessant wird es wenn man den Befehl

username Nutzer password 1234 priv 0

ausgeführt hat und dann sich versucht hat mit Nutzer/1234 einzuloggen geht es trotzdem nicht. Soweit der Techniker mir mitgeteilt hat, hilft nur ein löschen und neu anlegen des Nutzer ABER das hält auch nur eine bestimmte Zeit. Ist diese Zeit um (zwischen 3 und 7 Wochen) tritt das selbe Phänomen wieder auf.
Alle anderen Nutzer (und das sind einige) haben das Problem nicht.

Merkwürdig Merkwürdig!
Ich bin ja gespannt was da raus kommt!

Nach dem Search Plug-in hat Cisco nun auch ein Wiki auf der Seite.
Unter supportwiki.cisco.com findet sich jetzt und hoffentlich in Zukunft auch noch, alles mögliche an Informationen rund um Cisco Geräte. Ein erster Blick auf die Seiten zeigt, dass zwar noch einiges zu machen ist, aber gerade im Security Bereich ist schon einiges hinterlegt.
Lesezugriff ist für jedermann erlaubt, zum aktiven daran teilnehmen braucht man aber einen CCO Account.

Ich bin ja gespannt, was daraus wird.