我们正在从思科PiX 501迁移到另一个防火墙。
因此,我们的默认网关有不同的IP地址。 networking上的大多数计算机都在重新启动并使用DHCP进行自我configuration时转移到新的防火墙。 但是,less数机器的IP和网关地址是静态configuration的,因此仍在使用旧的防火墙。
到目前为止,我们发现有5台机器在暂时closuresPiX时出现问题。 这一切都是艰难的(我们的DNS系统一直下去,直到我们明白了),而且我宁愿避免让自己尴尬。
有没有办法将PiXconfiguration为将任何仍在使用它的机器的IP地址logging为IP网关?
没有办法做到这一点,我知道。
但是,您可以捕获pix正在喷出的syslog,查看哪些IP仍在使用它进行访问。
你也可以硬着头皮关掉pix,并configuration跑来的人,因为他们不能在eBay上狙击他们的拍卖。
为了将来的参考,你真的应该devise一些scheme来跟踪静态映射的地址…