forum.opennet.ru - "cisco pix 501" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"cisco pix 501"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"cisco pix 501"
Сообщение от abhep (ok) on 01-Май-07, 14:29
Добрый день всем, как настроить cisco pix 501 с нуля что бы фильтровал только по разрешеным портам также доступ в инет. заранее благодарен !!!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

cisco pix 501, abhep, 14:33 , 01-Май-07, (1)

cisco pix 501, intellegent, 11:53 , 02-Май-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "cisco pix 501"

Сообщение от abhep (ok) on 01-Май-07, 14:33

en
conf t
no dhcpd enable inside
no dhcpd auto_config outside
no dhcpd ping_timeout 750
no dhcpd lease 3600
no dhcpd address 192.168.1.2-192.168.1.33 inside
no ip address outside
no ip address inside
no pdm history enable
hostname mypix
domain-name company.domain
clock timezone MSK/MSD 3
clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00
names
access-list inside_access_in permit tcp any any eq domain
access-list inside_access_in permit udp any any eq domain
access-list inside_access_in permit tcp any any eq www
access-list inside_access_in permit tcp any any eq https
access-list inside_access_in permit tcp any any eq imap4
access-list inside_access_in permit tcp any any eq smtp
ip address outside 213.1.2.3 <маска внешнего IP>
ip address inside 192.168.1.1 255.255.255.0
ip verify reverse-path interface outside
ip verify reverse-path interface inside
ip audit info action alarm
ip audit attack action alarm
access-group inside_access_in in interface inside
route outside 0.0.0.0 0.0.0.0 <IP шлюза провайдера>
http 137.1.2.3 255.255.255.255 outside
http 192.168.1.0 255.255.255.0 inside
ssh 137.1.2.3 255.255.255.255 outside
ssh 192.168.1.0 255.255.255.0 inside
username admin password secret privilege 15
aaa authentication enable console LOCAL
aaa authentication http console LOCAL
aaa authentication ssh console LOCAL
wr mem
вот так я прописал но почему то не работает ???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco pix 501"

Сообщение от intellegent on 02-Май-07, 11:53

Вопрос так задан, что ответ напрашивается только один - ПОТОМУ ЧТО!
Что именно требуется от firewall, что он должен фильтровать? Кстати, в конфе нет ни строчки о NAT, вероятно проблема в этом...Раз PIX не натит, то ответы на всех внешних узлах на запросы Ваших внутренних пользователей формируются в сторону серых адресов, что недопустимо...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "cisco pix 501"
Сообщение от abhep (ok) on 01-Май-07, 14:33
en conf t no dhcpd enable inside no dhcpd auto_config outside no dhcpd ping_timeout 750 no dhcpd lease 3600 no dhcpd address 192.168.1.2-192.168.1.33 inside no ip address outside no ip address inside no pdm history enable hostname mypix domain-name company.domain clock timezone MSK/MSD 3 clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00 names access-list inside_access_in permit tcp any any eq domain access-list inside_access_in permit udp any any eq domain access-list inside_access_in permit tcp any any eq www access-list inside_access_in permit tcp any any eq https access-list inside_access_in permit tcp any any eq imap4 access-list inside_access_in permit tcp any any eq smtp ip address outside 213.1.2.3 <маска внешнего IP> ip address inside 192.168.1.1 255.255.255.0 ip verify reverse-path interface outside ip verify reverse-path interface inside ip audit info action alarm ip audit attack action alarm access-group inside_access_in in interface inside route outside 0.0.0.0 0.0.0.0 <IP шлюза провайдера> http 137.1.2.3 255.255.255.255 outside http 192.168.1.0 255.255.255.0 inside ssh 137.1.2.3 255.255.255.255 outside ssh 192.168.1.0 255.255.255.0 inside username admin password secret privilege 15 aaa authentication enable console LOCAL aaa authentication http console LOCAL aaa authentication ssh console LOCAL wr mem вот так я прописал но почему то не работает ???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "cisco pix 501"
	Сообщение от intellegent on 02-Май-07, 11:53
	Вопрос так задан, что ответ напрашивается только один - ПОТОМУ ЧТО! Что именно требуется от firewall, что он должен фильтровать? Кстати, в конфе нет ни строчки о NAT, вероятно проблема в этом...Раз PIX не натит, то ответы на всех внешних узлах на запросы Ваших внутренних пользователей формируются в сторону серых адресов, что недопустимо...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]