Народ, у меня поставили Cisco PIX 501
настраивать ее я не умею (в первый раз вижу)
Знаю пароли. Как открыть порт 443?
Если можно, напишите по шагам.

Спасибо

• Cisco PIX 501,apostemp, 14:38 , 07-Фев-06
  • Cisco PIX 501,putin_vv, 16:07 , 07-Фев-06
    • Cisco PIX 501,apostemp, 16:16 , 07-Фев-06
      • Cisco PIX 501,putin_vv, 17:08 , 07-Фев-06
        • Cisco PIX 501,putin_vv, 17:29 , 07-Фев-06
          • Cisco PIX 501,apostemp, 17:55 , 07-Фев-06

порт наружу? или публикация сервера?
опиши поподробнее задачу

>Знаю пароли. Как открыть порт 443?

пикс используется как шлюз и открыты порты только 80 и 8080, а мне хочется фтп, 443, асю и днс(сейчас днс висит в другом городе через впн и часто глючит)

ну сначала подсоединяешься к нему, потом пишешь стандартные en, conf t
можешь посмотреть конфиг через show run

вообще хорошо бы тебе найти и почитать про циску

в ПИКСе что бы открыть порт, нужно сделать NAT для внутреннего Ip адреса

nat (inside) 1 access-list NAT_access_list 0 0

в access-list пишешь
access-list NAT_access_list permit tcp 10.0.1.0 255.255.255.252 any eq https (https, либо 443 - смотря какой порт тебе нужен)
access-list NAT_access_list permit tcp 10.0.1.0 255.255.255.252 any eq www

в конфиге нашел такие строки

access-list INSIDE_IN permit tcp host 192.168.xxx.xxx gt 1024 any eq www

может мне надо дописать чтото подобное

что означает host, я так понимаю вместо ip пикса ?
и что такое gt 1024 ?
www - это 80 порт или куча портов для www ??

спасибо, разобрался

просто ввел

access-list INSIDE_IN permit tcp host 192.168.xxx.xxx gt 1024 any

gt   -    Match only packets with a greater port number
www - это конкретно 80 порт
короче ты открыл наружу все порты.