![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2012\/06\/ciscolive2012logo.png\" "\\"CiscoLive2012Logo\\"")
\n
\n
\n <\/p>\n
\n
\n
\n <\/p>\n
F\u00fcr den Mittwoch habe ich mir wieder drei Sessions herausgesucht:<\/p>\n
Eine sehr interessante Session \u00fcber die Fehlersuche in IPv6-Netzwerken. Diverse Szenarien und Technologien wurden beleuchtet und die m\u00f6glichen Fallstricke gezeigt. Das wird in der nahen Zukunft sicher hier und da helfen.<\/p>\n
In der Session ging es um die zwei Wege mit Cisco den Web-Traffic der Clients zu sichern. Zum einen wurde die Inhouse-L\u00f6sung mit den IronPort WSA erl\u00e4utert und dann die Cloud-L\u00f6sung ScanSafe erkl\u00e4rt. Ich stehe dem Senden meiner Daten in die Cloud zwar sehr kritisch gegen\u00fcber, aber ScanSafe werde ich mir trotzdem anschauen. Das klang alles durchaus schl\u00fcssig.<\/p>\n
Mit OAM habe ich bisher noch keine Ber\u00fchrung gehabt. Zum Gl\u00fcck habe ich mich fr\u00fcher (f\u00fcr diverse Cisco-Kurse und die CCIE-Vorbereitung) kr\u00e4ftig mit Frame-Relay besch\u00e4ftigt. Damit war dann auch das Meiste dieser Session zu verstehen. Das Link-Management funktioniert nicht nur sehr \u00e4hnlich, sondern verwendet auch diverse dort verwendete Begriffe.\n<\/ul>\n
Die Mittwochs-Keynote habe ich, wie die Jahre davor, wieder ausgelassen um mich auf der World of Solutions etwas umzuschauen. Meinem Vorsatz keine T-Shirts mehr mitzunehmen bin ich treu geblieben.<\/p>\n
Abends war dann der Customer Appreciation Event, der im Baseball-Stadion Petco Park stattgefunden hat. Passend zu der Location war der diesj\u00e4hrige Cisco-Hut dann auch eine Baseball-Kappe. Selbstverst\u00e4ndlich waren wieder ein paar LEDs eingearbeitet. F\u00fcr Stimmung haben Zepparella und Wheezer gesorgt.<\/p>\n
![\"\"](\"https:\/\/cyber-fi.net\/wp-content\/uploads\/2012\/06\/img_0372-150x150.jpg\")
<\/a>\n\t\t\t<\/div><\/figure>![\"\"](\"https:\/\/cyber-fi.net\/wp-content\/uploads\/2012\/06\/img_0373-150x150.jpg\")
<\/a>\n\t\t\t<\/div><\/figure>![\"\"](\"https:\/\/cyber-fi.net\/wp-content\/uploads\/2012\/06\/img_0383-150x150.jpg\")
<\/a>\n\t\t\t<\/div><\/figure>\n\t\t<\/div>\n\n![\"\"](\"http:\/\/security-planet.de\/wp-content\/uploads\/2012\/06\/IMG_0400-300x44.jpg\" "\\"Cisco")
<\/a>Donnerstag habe ich zum Abschluss vier Sessions gehabt (daf\u00fcr blieben f\u00fcr das Mitagessen aber nur ca. 10 Minuten):<\/p>\n
In dieser Sessions wurden die neuesten Features der ISR G2 und ASR 1k gezeigt. Die neuesten IOS-Versionen bringen ein paar sehr interessante Features mit, die sehr vielversprechend sind. Aber nach dem Motto “Lieber \u00e4ngstlich als offline” werde ich die neuen Funktionen eher noch nicht produktiv einsetzen, da daf\u00fcr sehr neue IOS-Versionen n\u00f6tig sind.<\/p>\n
Nun hat man sich an VTI, DVTI und DMVPN gew\u00f6hnt (den Crypto-Maps weine ich keine Tr\u00e4ne nach), da gibt es schon wieder die n\u00e4chste Technik. In Zukunft wird alles im Bereich Site-to-Site und Remote-Access-VPNs unter dem Dach des FlexVPN laufen. In Grundz\u00fcgen ist diese Technik den VTIs und DVTIs sehr \u00e4hnlich, bietet aber nicht nur eine enorme Flexibilit\u00e4t, sondern auch eine Vereinfachung der Konfiguration. Diese Session wurde direkt von dem Designer von FlexVPN gehalten. Und ich kann es kaum erwarten das einzusetzen. Aber “Lieber \u00e4ngstlich …”<\/p>\n
Hier gab es viele Informationen zum PKI-Einsatz. H\u00e4tte ich diese Session fr\u00fcher geh\u00f6rt h\u00e4tte ich mir viel Zeit sparen k\u00f6nnen, die ich mit Windows 2008-B\u00fcchern verbracht habe. Am interessantesten war aber eine Funktion, die schon am Sonntag im Techtorial gezeigt wurde: Das Device-Enrollment f\u00fcr mobile Ger\u00e4te mit Hilfe der in K\u00fcrze erscheinenden Identity Services Engine 1.1.1. Das war einfach klasse. Das neue Release werde ich auf meiner ISE sofort einspielen wenn es verf\u00fcgbar ist.<\/p>\n
Die letzte Session des Tages war dann eine der interessantesten der ganzen Networkers. Zwei Mitglieder des Cisco-internen Security Incident Response Team haben erz\u00e4hlt wie sie Security-Vorf\u00e4lle verfolgen und untersuchen. Einfach klasse; kein Cisco-Brainwashing, anstelle dessen viele Informationen wie die Cisco-L\u00f6sung an manchen Stellen nicht funktionieren oder nicht ausreichen. Dem Cisco Security Agent trauerten beide Vortragenden genau wie ich auch hinterher. IPS haben sie nat\u00fcrlich auch, benutzen es f\u00fcr den Client-Traffic aber nur im promiscous-Mode. Und die wichtigste Technik f\u00fcr Ciscos BYOD-Strategie war der Einsatz der Web Security Appliance (IronPort).\n<\/ul>\n
Zwischen der dritten und vierten Session gab es dann die Guest-Keynote die ich dieses Jahr zum Gl\u00fcck wieder mitgemacht habe. Die MythBuster<\/a> haben \u00fcber ihre Arbeit erz\u00e4hlt, wobei kein Auge trocken blieb. Die beiden haben wirklich den allerbesten Job; einfach klasse.<\/p>\n Und damit schlie\u00dft dann der Networkers-Bericht. W\u00e4hrend ich dies schreibe sitze ich im Flieger und bin hoffentlich in gut 15 Stunden wieder zu Hause. <\/p>\n Zusammenfassung: Dies war meine achte Networkers\/CiscoLive und den USA. Wieder einmal war es insgesamt klasse und sehr informativ. Ich freue mich schon auf das n\u00e4chste Jahr, da findet die CiscoLive vom 23. bis 27. Juni in Orlando statt.<\/p>\n","protected":false},"excerpt":{"rendered":" F\u00fcr den Mittwoch habe ich mir wieder drei Sessions herausgesucht: IPv6 Troubleshooting Eine sehr interessante Session \u00fcber die Fehlersuche in IPv6-Netzwerken. Diverse Szenarien und Technologien wurden beleuchtet und die m\u00f6glichen Fallstricke gezeigt. Das wird in der nahen Zukunft sicher hier und da helfen. Deploying Web-Security In der Session ging es um die <\/p>\n