我已经非常确定这是不可能的,但至less是我第二次发现自己处于这种状况,并且真的希望能够做到这一点,所以如果没有别的理由,除了节省时间,我花在过去看这个… 我正在使用一个Cisco PIX 515E与相当最近8.0x软件与无限制的许可证和一个单一的4端口HWIC卡。 我现在在PIX的物理位置上的交换机端口上有点短,但是目前只有一个HWIC端口正在使用,而我需要放到该位置的服务器没有足够的stream量来关心。 既然如此,我真的很希望能够将几个未使用的端口连接到我现有的一个VLAN上,但是PIX似乎并不喜欢这个想法: pixfirewall(config-subif)# vlan 1200 ERROR: VLAN 1200 has been assigned to another interface pixfirewall(config-subif)# 没有build立一个新的VLAN和子网,并创build适当的规则来传递stream量(在这种情况下,一个不愉快的前景,尤其是因为依赖于DHCP和其他广播stream量),是否有任何方法来完成我后?
我正要将PIX 515E,6.3(4)configuration迁移到Cisco ASA。 我没有在巴黎的PIX,我有一个记事本文件的configuration。 我不知道思科ASA模型是否将在下周交付。 我以前没有这样做过,而且公司正在赶时间。 在开始之前我应该关注哪些问题?
首先,我只想承认我缺乏build立/维护防火墙和交换服务器等关键硬件的知识。 我是一家小型特许学校的技术协调员,在6个月前就进入了这个职位,当时在过去的4到5年里,还没有任何技术支持。 不用说,我已经在相当长一段时间里对networking的布局和众多问题进行了逆向工程。 我的知识基础确实面向基本的硬件/软件故障排除,而且我的networking基础设施知识有很大的缺陷,但是我真的是唯一一个能够纠正networking问题的人。 昨天,我和我们新的光纤ISP提供商的networking工程师用一个新的ASA5510防火墙取代了老化的PIX515防火墙,并插入了新铺设的光纤连接。 networking工程师对ASA5510中的configuration进行了镜像,使其完全像在PIX515中设置的一样进行端口和IP转发。 在更换之后,互联网完全符合预期带宽的巨大增长(从2 x 1.5mb T-1连接升级到20mb光纤连接) 我们注意到第二天,我们无法收到来自外部域的任何入站电子邮件到我们的交换服务器。 在做了一些疯狂的谷歌研究之后,我想我可以放心地说,我们这里的主要问题是需要改变我们的DNSlogging的公共IP地址,以准确地反映伴随着我们改变ISP的IP地址的变化。 我的问题是多方面的,因为我想我知道问题是什么,但是我不知道要采取哪一步尝试解决问题。 我会无限欣赏任何能够给我一些专业见解的人。 我想重申一个事实,我可能会错过一些相关的信息(比如我们的邮件服务器的公共IP地址),因为我不知道我们networking的具体历史和configuration,也不知道如何去find这些信息。
我们需要更换一个硬件防火墙(cisco pix),并有一个备用的,我们将使用(暂时)。 防火墙位于数据中心的两台Web服务器之前。 replace将configuration相同的设置(外部/内部IP地址,configuration的端口等)。 当我们交换防火墙时,会立即工作,还是将旧的Pix的mac地址caching,直到清除caching才能看到新的防火墙? (它是什么caching地址?它只是我们的pix连接到交换机/路由器?) 提出问题的原因是几年前,我在一台独立的服务器(Smoothwall的外部IP也是Web服务器的外部IP)之前有一个光滑的防火墙。 当我用pixreplace光滑墙时,networking服务器的IP地址保持不变,但是现在必须通过不同IP上的新防火墙到达。 大概需要2-4个小时,世界其他地方才能再次看到这个networking服务器。 我希望这次能减less停机时间!
托pipe公司的推销员告诉我,在我的托pipe解决scheme中使用PIX防火墙的任何人都要小心,因为思科不再支持它们或提供安全更新。 真的吗? 在他们的提案中,他是唯一一个没有包含PIX防火墙的公司。 那么其他人是否会给我提供过时的和可能不安全的硬件,或者销售员是否充满了这些硬件?
我发现这条线在我的PIX的许多其他ACL行。 它看起来不同于其他人。 它在ACL行的其余部分的末尾,包括在access-list acl-out deny ip any any 。 access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0 它做什么,每个部分是什么? 其余的ACL行结束于类似于any eq 1234东西。 提前致谢!
我需要在PIX 515上打开一个端口。 请有人解释我应该input什么,包括命令。 为了解释的目的(所以我可以理解),我已经给出了不同的元素以下ips 我的networking上工作站将联系的目标IP:XXX.XXX.XXX.XXX 我的networking上的工作站YYY.YYY.YYY.YYY PIX IP:ZZZ.ZZZ.ZZZ.ZZZ 端口= PPPPP 我已经通过超级terminallogin到PIX。 谢谢你的帮助。
我试图build立一个GRE隧道的一半,另一个由我的服务提供商configuration。 我有运行防火墙版本6.3(5)的Cisco PIX-506-E。 提供商路由器公共IP:8.8.8.8我的PIX公共IP:7.7.7.7 提供商隧道地址:192.168.99.1/30 My Tunnel地址:192.168.99.2/30
我目前在我的Ubuntu机器上使用VPNC来VPN到远程Cisco Firelwall。 此VPN连接始终处于关键状态。 有没有办法让VPNC故障切换自动到第二个思科防火墙,以防主要防火墙出于某种原因停机?
我们正在将我们的服务器转移到一个新的DC上,并且正在寻找我们新的COLO设置的一些build议。 我有一些关于networking的知识,但是我比任何事情都更热心,所以有点混乱。 目前的设置是: 2个DCnetworking馈送到我的1/4机架 2台CISCO PIX 515E防火墙 – FW1和FW2 1台HP ProCurve 1800-24G交换机 – SW1和SW2 2台DELL PE2950运行的ESXi主机 – VS1和VS2 两个networking馈送到我们的冗余防火墙,他们工作在主动 – 被动的方式,一个人如果另一个失败。 我们的新DC想要额外收取2个networking馈送(只有一个标准),我们还有一些新的套件来进一步提高冗余。 我们现在有: 1(如果最好可能是两个)x DCnetworking馈送到我的1/4机架 1个APC7920远程重启开关 2台CISCO PIX 515E防火墙 – FW1和FW2 2台HP ProCurve 1800-24G交换机(2层) – SW1和SW2 2台DELL PE2950的正在运行的ESXi主机(都带有两个可打印的网卡) – VS1和VS2 想要做的是: 使交换机冗余 合并需要networking链接的APC重新启动 可能使用vLans来: 隔离VS1和VS2的pipe理 优先考虑到虚拟机的stream量 允许从VS1到VS2的快速备份(不通过防火墙) 我不认为如果没有2个来自DC的networking提要,可以正确地设置它,但是如果可能的话,任何关于configuration这个新设置的build议都将不胜感激。 提前致谢。