Ez is jó ha kéznél van:)
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
Ez is jó ha kéznél van:)
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml
Gyakran kell, ha IPsec routereket bántunk és ugye nincs mindig kéznél, hogy melyik group-számhoz konkrétan milyen algoritmus tartozik. Úgyhogy ezt most csak úgy itt hagyom:
https://www.iana.org/assignments/ipsec-registry/ipsec-registry.xhtml#ipsec-registry-10
Évente mikor lejárnak a certek mindig elfelejtem hogyan is kellett PKCS12-t generálni a kapott cert, key és ca hármasból úgy, hogy az ASA is megegye.
Így:openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
openssl base64 -in certificate.pfx -out certificate.p12
PRO TIP: MacOS-en, ha egy másolt szöveget (command+C) formázás nélkül szeretnénk beilleszteni, a következő billentyűkombinációt kell használni: (shift+option+command+v)
Nagyon unom, hogy a switchek/routerek órája amikben néha jártam össze vissza jár. A baj nem is az, hogy az ember nem tud egy NTP szervert beállítani, a gond mindig a nyavajás nyári-téli időszámítással van. Mivel a Cisco dobozokon ez nem olyan egyszerű, hogy beállítjuk a zóna nevet, így emlékeztetőül magamnak is itthagyom a jó megoldáshoz vezető memót:
Switch(config)#ntp server 148.6.0.1 Switch(config)#clock timezone CET 1 Switch(config)#clock summer-time CEST recurring last Sun Mar 02:00 last Sun Oct 03:00 Switch(config)#service timestamps debug datetime msec localtime show-timezone year