Category: Cisco

CCIE-Security Blueprint v3.0

Cisco hat mal wieder den Blueprint für das CCIE-Security Lab-Exam überarbeitet. Hier ein paar der Änderungen: Das Wichtigste: Die IOS-Version der Router wird von 12.2T auf 12.4T aktualisiert. Schon mit diesen neuen Security-Funktionen könnte man einen kompletten Lab-Tag füllen. PIX und VPN-Concentrator sind raus. Zumindest für letzteren wurde es auch

Cisco IOS 12.4(22)T

Und noch ein neues Release auf dem Weg zum IOS 12.5: Im 12.4(22)T sind nicht so viele Neuerungen enthalten, wie in den letzten T-Releases. Ein paar dieser Neuerungen hören sich aber sehr interessant an. Da wären z.B.: ACL Syslog Correlation: ACEs können Tags mitgegeben werden, die man auf dem Syslog-Server

ASA v8.0(4)

Für die Cisco ASA gibt es die neue Software-Version 8.0(4). Ein Neuerung, die Anfang April schon in die Version 7.24 Einzug gehalten hat, finde ich besonders wichtig: Die ASA 5505 unterstützt jetzt auch das native VLAN auf einem 802.1q-Trunk, was bisher nicht ging (ok, im Interims-Release 8.0.3(6) war es auch

Standard-ACLs

Wie oft wird dieser Mist eigentlich noch verbreitet? Question: Where should you place standard ACLs in the Network? Answer: Standard ACLs should be placed as close as possible to the destination to prevent unintended traffic from filtering to your other networks. Standard-ACLs werden nicht zum Filtern von Traffic verwendet! Dazu