URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 931
[ Назад ]

Исходное сообщение
"Кривое восстановление конфигурации PIX"

Отправлено Ricardo , 19-Авг-13 12:34 
Добрый день!

Свершилось! Отключилось питание и слетели настройки PIX'a. (Ответил себе на вопрос - конфигурация Start-up config в PIX'e существует).

Попытался восстановить конфигурацию. Получил:

pixfirewall(config)# configure net 192.168.13.222:newpass160813.cfg
ACE not added. Possible duplicate entry
ACE not added. Possible duplicate entry
pool: remotepool already exist
global for this range already exists
ERROR: Duplicate NAT entry
ERROR: fail to insert nat entry
WARNING: conflicting statics in startup configuration
Config Error -- static (inside,outside) tcp interface smtp 192.168.13.1 smtp netmask 255.255.25
Config Error -- static (inside,outside) tcp interface www 192.168.13.1 www netmask 255.255.255.
Config Error -- static (inside,outside) tcp interface 8080 192.168.13.1 8080 netmask 255.255.25
Config Error -- static (inside,outside) tcp interface 3389 192.168.13.2 3389 netmask 255.255.25
Config Error -- static (inside,outside) tcp interface 50000 192.168.13.2 50000 netmask 255.255.
Config Error -- static (inside,outside) tcp interface 10000 192.168.13.2 10000 netmask 255.255.
.server exists
Range already exists.
Range already exists.
Range already exists.
Range already exists.
ERROR: entry for address/mask = 192.168.13.0/255.255.255.0 exists
ERROR: entry for address/mask = 192.168.13.0/255.255.255.0 exists
Username exists. Only privilege level can be updated for existing usernames.
Username addition failed.

Config Failed
tftp: Unspecified Error

Подскажите, что не так??? Получил множественные ошибки, настройки вернулись частично. Такое чувство, что PIX неправильно парсит собственный конфиг...

Правильно ли я понимаю, что чтобы корректно восстановить конфигу с tftp, нужно обнулить текущую, задать айпишник для инсайда и после этого накатывать сохраненный ранее конфиг? Как обнулить running-config?

Как скопировать running-config в startup-config?

Заранее большое спасибо!


Содержание

Сообщения в этом обсуждении
"Кривое восстановление конфигурации PIX"
Отправлено Ricardo , 19-Авг-13 12:41 
C записью running в start-up разобрался... Похоже это write mem =)