The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"помогите с ошибкой при конфигурировании PIX525 через ASDM"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите с ошибкой при конфигурировании PIX525 через ASDM"  
Сообщение от h0kum email(??) on 11-Дек-07, 10:21 
Добрый день.

при кофигурировании пикса через АСДМ, а частности при редактировании хоста (хотя бы при изменении имени хоста) выходит ошибка:
--------------------------------
Due to a change you have made, an error occurred while validating the
Access Control for incoming traffic rule which is applied to traffic between
(Jroup:To_ASUTP_Servers and (Jroup:Servers_of_ASUTP when the
traffic type matches icmp.
A translation rule which will allow such traffic to traverse the PIX no longer exists.
When an object group is used in a rule1 ASDM must verify that each member of the group has a corresponding translation rule, if verification fails for any single member of the group, the rule validation fails.
Unless the error is corrected before proceeding, the above rule will be displayed as NULL in the rule table, indicating thatthe rule remains configured but has no or partial effect on traffic.
Do you still want to proceed?
-------------
группа To_ASUTP_Servers на интерфейсе inside
группа Servers_of_ASUTP виртуальный инт. Vlan6_ASUTP на DMZ.

хосты группы To_ASUTP_Servers статически натятся:

static (inside,Vlan6_ASUTP) h1 h1 netmask 255.255.255.255
static (inside,Vlan6_ASUTP) h2 h2 netmask 255.255.255.255
static (inside,Vlan6_ASUTP) h3 h3 netmask 255.255.255.255
static (inside,Vlan6_ASUTP) h4 h4 netmask 255.255.255.255
и общим правилом на branche:
static (inside,branche) GAS_net GAS_net netmask 255.255.255.0

хосты группы Servers_of_ASUTP статически натятся на инт-с inside и больше ни куда ибо делать там нефиг.

есть след-е правила:
access-list inside_access_in extended permit icmp object-group To_ASUTP_Servers object-group Servers_of_ASUTP
access-list inside_access_in extended permit tcp object-group To_ASUTP_Servers object-group Servers_of_ASUTP eq 3389

...
и обратно:
access-list Vlan6_ASUTP_access_in extended permit icmp object-group Servers_of_ASUTP object-group To_ASUTP_Servers_ref log debugging
access-list Vlan6_ASUTP_access_in extended deny ip any any

вроде всё просто но почему вылазиет эта и не только, практически на любое правило где хосты в группе.
подскажите куда копать.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "помогите с ошибкой при конфигурировании PIX525 через ASDM"  
Сообщение от dxer on 11-Дек-07, 14:57 
Пользуйтесь CLI.
ASDM достаточно сырой продукт для администрирования живой рабочей системы.

Используйте его для мониторинга.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "помогите с ошибкой при конфигурировании PIX525 через ASDM"  
Сообщение от h0kum email(??) on 11-Дек-07, 15:13 
>Пользуйтесь CLI.
>ASDM достаточно сырой продукт для администрирования живой рабочей системы.
>
>Используйте его для мониторинга.

Да сейчас стараюсь в телнете работать, но эти ошибки есть, начальник видит и говорит исправить, я не фига не понимаю, что там не то :-(


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру