только вчера получил пикс 515Е
доступ через консольный порт без проблем
решил все сделать как по книге
прошел через setup
сделал следующее:
pix# sh telnet
192.168.0.0 255.255.255.0 inside
192.168.0.0 255.255.255.0 intf2
pix# sh http
http server enabled
192.168.0.0 255.255.255.0 inside
pix# sh ssh
192.168.0.0 255.255.255.0 inside
192.168.0.0 255.255.255.0 intf2
pix#
пробую
https://ip_of_pix
говорит что или проблема с сеткой или проблема с серваком или он down или еще что-то........
если http:/ip_of_pix то требует авторизации
порывшись в форумах я нашел default username: pixadmin, pixuser
с паролем от telnet, т.е. если сделать clear passwd, то пароль будет:cisco
но непускает под всеми конбинациями вышеприведннного
пытался вводить тоже самое (pixadmin, pixuser, pix)
[madcat@spelio:/usr/home/madcat]>telnet 192.168.0.95
Trying 192.168.0.95...
Connected to 192.168.0.95.
Escape character is '^]'.
Login:
пытался ssh -l pix 192.168.0.95
Secure connection to 192.168.0.95 refused.
[madcat@spelio:/usr/home/madcat]>
подкажите что можно сделать ?
доступ с консоли это конешно хорошо, но это не панацея ;(
pix# sh ver
Cisco PIX Firewall Version 6.1(4)
Cisco PIX Device Manager Version 1.1(2)
Compiled on Tue 21-May-02 08:40 by morlee
pix up 1 hour 15 mins
Hardware: PIX-515E, 32 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0x300, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB
0: ethernet0: address is 000b.bef7.5337, irq 10
1: ethernet1: address is 000b.bef7.5338, irq 11
2: ethernet2: address is 0002.b3b6.d1d8, irq 5
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES: Disabled
Maximum Interfaces: 3
Cut-through Proxy: Enabled
Guards: Enabled
Websense: Enabled
pix# wr term
Building configuration...
: Saved
:
PIX Version 6.1(4)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 intf2 security10
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pix
domain-name gsm900.net
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
pager lines 24
interface ethernet0 auto shutdown
interface ethernet1 auto
interface ethernet2 auto shutdown
mtu outside 1500
mtu inside 1500
mtu intf2 1500
ip address outside 127.0.0.1 255.255.255.255
ip address inside 192.168.0.95 255.255.255.0
ip address intf2 127.0.0.1 255.255.255.255
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
http server enable
http 192.168.0.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traptelnet 192.168.0.0 255.255.255.0 inside
telnet 192.168.0.0 255.255.255.0 intf2
telnet timeout 5
ssh 192.168.0.0 255.255.255.0 inside
ssh 192.168.0.0 255.255.255.0 intf2
ssh timeout 5
terminal width 80
Cryptochecksum:cb2a399335404a9b8165f3932e8781bb
: end
[OK]
pix#
floodguard enable
no sysopt route dnat