Сказ о CCIE Security

десь обсуждаются вопросы, связанные с обучением и сертификацией специалистов Cisco.
СyberIlya
Сообщения: 300
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение СyberIlya » 01 июл 2008 09:35

Поздравляю!

DarkLord
Сообщения: 258
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение DarkLord » 01 июл 2008 21:01

to Ярослав Росомахо:
Поздравляю.

to Petr Lapukhov:
Буду рассказывать своим внукам, что мог, вот так запросто, общаться в форуме с четырежды CCIE. )))

Sergey Moroz(IceCat)
Сообщения: 501
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Sergey Moroz(IceCat) » 02 июл 2008 01:25

Кстати,

У меня сдачи CCIE Security в мае 2008 остался небольшой баглист. Это те баги на которые я напоролся в процессе подготовки. Они присутствуют в том софте который используется на лабе. Привожу его здесь - и рекомендую ознакомиться тем кто готовится к Sec. Каждый раз когда я во время подготовки наступал на что-либо из перечисленного, я сильно удивлялся и долго думал, кто идиот - я или еще где ? Времени этот траблшутинг отнял изрядно. Каждый баг примерно равен полноценному кейсу Cisco TAC - пока его найдешь...

CSCsk32374 - Static policy NAT should honor the ACL destination in untranslate path
CSCef38044 - VPN3000 does not handle correctly OSPF LLS with MD5 authentication
CSCea40131 - PPTP Client fails when using MSCHAP V2 and MPPE
CSCsk93795 - ACS 4.1 is sending invalid MS-CHAP-MPPE-Keys to PPTP client
CSCsg97429 - TACACS+ Command Accounting does not work in ACS 4.1(1) Build 23.

Что это означает: это означает что если вы настроите перечисленные фичи на лабе то работать в тамошних версиях софта они не будут ибо были пофиксены в более поздних (или никогда). Объективно говоря, люди делающие лабы, проверяют их на выполнимость, так что мне например НИЧЕГО из вышеперечисленного на лабе не попалось (надеюсь вам тоже не попадется), но всегда остается человеческий фактор... и принести баглист на лабу не вредно.

Один мой коллега сдававший Sec в районе марта напоролся на последний баг - CSCsg97429 (TACACS) - ему на лабе попался ACS 4.1.1.23. Побазарил с проктором на эту тему (его баглист был с собой). Сдал. Когда через пару месяцев сдавал я - ACS был 4.1.1.24 и все работало :-)

P.S. Лично у меня на лабе работало абсолютно все. Для TAC инженера 100% работающая сеть - редкое и запоминающееся явление :-) Я под впечатлением. Честно. (И как они умудрились ?... :-)

Sergey Moroz(IceCat)
Сообщения: 501
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Sergey Moroz(IceCat) » 02 июл 2008 01:37

P.P.S. У меня на лабе тоже был Istvan... впечатление - ниже всякой критики :-( В security - ни в зуб ногой, ни на один вопрос ответить не мог. По паре вопросов я просто его додавил заставив посмотреть в ответ, а в остальном - сдавал лабу без проктора.

Правда я потом заполнили Lab Critique и долго на ето жаловался :-) Может, его тоже пофиксили ? :-)

Ярослав Росомахо(Ярослав)
Сообщения: 32
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Ярослав Росомахо(Ярослав) » 02 июл 2008 01:41

to Sergey Moroz:
Я думаю пофиксили :) На мои вопросы он отвечал адекватно и не брезговал "позвонить шефу, посоветоваться" на то что сам ответить не мог.

Ну еще пара любимых багов - это несовместимость CEFа и spoke-to-spoke DMVPN в 12.2T и завязка листа идентификации пользователей http сервера на консольную линию. И еще есть неработающие команды в недрах IOS IPS и ip http server.

Sergey Moroz(IceCat)
Сообщения: 501
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Sergey Moroz(IceCat) » 02 июл 2008 01:53

to Ярослав Росомахо:
Необходимость включать process switching чтобы поднялись spoke-to-spoke DMVPN c EIGRP в 12.2T - это не баг. Эта хрень документирована в DMVPN white paper. Так что это фича :-P

Кстати, это тоже всем читать кто к Sec готовится - что делать если в 12.2T нет команды "no ip next-hop-self eigrp":
http://www.cisco.com/warp/public/105/dmvpn.html#eigrp

По поводу завязки http сервера на аутентификацию настроенную для консоль - по-моему, тоже фича но ковыряться где это описано или зафайлено как баг, честно говоря влом :-) (Когда сдашь - оно вообще как-то влом становится ;-)

Ярослав Росомахо(Ярослав)
Сообщения: 32
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Ярослав Росомахо(Ярослав) » 02 июл 2008 02:12

to Sergey Moroz:
Вы эти ваши ТАКовские замашки тут бросьте, грань между "багом" и "фичей" на лабе отсутствует ;)

Например в CCIE Voice некоторые официальные баги (т.е. на них CSC* имеются) являются "фичами", с которыми надо уметь бороться.

id(madglow)
Сообщения: 22
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение id(madglow) » 04 июл 2008 01:05

IPexpert and Netmetric Solutions Partnership
http://www.imakenews.com/ipexpert/e_art ... ?x=b11,0,w
IPexpert and Narbik Kocharians Join Forces
http://www.imakenews.com/ipexpert/e_art ... l,b6PfvctH

Sergey Moroz(IceCat)
Сообщения: 501
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Sergey Moroz(IceCat) » 04 июл 2008 18:19

to Ярослав Росомахо:
Вы эти ваши ТАКовские замашки тут бросьте, грань между "багом" и "фичей" на лабе отсутствует ;)


Ну ладно, ладно, не больно-то и хотелось...

( тихонечко пряча под стол большую круглую печать с надписями "CISCO TAC" и "DOCUMENTED FEATURE" :-)

Kondratyeva Darya(kaktus)
Сообщения: 83
Зарегистрирован: 01 янв 1970 03:00

Сказ о CCIE Security

Сообщение Kondratyeva Darya(kaktus) » 09 июл 2008 21:29

to Ярослав Росомахо:

Блин, слов нет какой ты крутой.
В следующем году wireless запускается, слабо до этого времени пентаплом стать?
Вообще поздравляю. Три лабы с первой попытки за два года - это miracle.
Буду осенью в Москве - дай автограф.


Вернуться в «Сертификация: Cisco»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя