начинаю разбираться с настройкой PIX с 6 интерфейсами, будет использоваться 4 из них (2 в дмз), ответьте на простой вопрос пож-ста:
имеет значение какой номер security стоит на интерфейсах дмз,
к примеру если я поставлю security6   или security20 - это чего то меняет для интерфейсов дмз? или все определяется остальными настройками?

• простой вопрос по pix,NZ, 09:32 , 05-Июл-06
  • простой вопрос по pix,sh_, 09:53 , 05-Июл-06
• простой вопрос по pix,andy_svr, 13:46 , 12-Июл-06

еще подскажите плиз
хочу использовать конмаду ip inspect ...
Делаю
pixfirewall(config)# ip ?
Usage:  [no] ip address <if_name> <ip_address> [<mask>]
        [no] ip address <if_name> <ip_address> <mask> pppoe [setroute]
        [no] ip address <if_name> dhcp [setroute] [retry <retry_cnt>]
        [no] ip address <if_name> pppoe [setroute]
        ip local pool <poolname> <ip1>[-<ip2>] [mask <mask>]
        ip verify reverse-path interface <if_name>
        ip audit {info|attack} action [alarm] [drop] [reset]
        ip audit name <audit_name> {info|attack} [action [alarm] [drop] [reset]]

        ip audit interface <if_name> <audit_name>
        ip audit signature <sig_number> disable
        show|clear ip audit count [global] [interface <interface>]
        show ip [address [<if_name> [pppoe|dhcp [lease|server]]]]

pixfirewall# sh ver                  

Cisco PIX Firewall Version 6.3(5)
Cisco PIX Device Manager Version 3.0(4)

Compiled on Thu 04-Aug-05 21:40 by morlee

чем эту команду заменить?

fixup ?

Выставление номера security на интерфейсе определяет уровень его безопасности, он определяет отношение между интерфейсами. Интерфейс с меньшим значением является внешним для интерфейса с большим.