我希望有人能够对我的情况有所了解,因为我对PIXconfiguration相当陌生。 我将为我的部门获得一个新的networking,我将configuration它。 在我手中,我有一台Cisco PIX 515(不是E),一台Cisco 2948交换机(如果需要的话,我可以启动一台2621XM路由器,但这是我的私有的,不属于我的部门)。 我将得到的networking如下: 10.12.33.0/26 ISP路由器和我的networking之间的链路networking将是10.12.32.0/29,其中GW是0.1,HSRP路由器是0.2和0.3 互联网服务供应商要求我不要在地址上加上NAT,因为他们会把10.12.33.2作为一对一的公共IP地址。 其余的IP将是另一个公有IP的多对一NAT。 10.12.33.2应该是我的服务器放在DMZ上,其余的IP将用于我的客户端和AD服务器(目前在另一个ISP的旧networkingconfiguration中,它也充当DHCP服务器)。 现在,问题是,我怎样才能最好地configuration呢? 我的意思是,我在这里想错了,我期望把PIX首先从ISPsockets,然后到连接我的客户端的交换机。 但是,如果ISP路由器位于不同的networking上,防火墙如何将数据包转发到其他networking,这是防火墙,而不是路由器。 实际上,我从来没有configuration过一个pix,幸好这更像是一个实验室networking,而不是一个生产networking,所以如果出现问题,它不是世界的尽头,如果它很烦人的话。 我不是要求任何人的完整configuration,只是一些方向,或者可能会给我一些提示的链接。 非常感谢你!
我只是想PIX如何工作。 无论如何,我怎样才能从我的GNS3的PIX删除ACL? PIX-SECU(config)#show access-list 访问列表caching的ACL日志stream量:总计0,拒绝0(拒绝stream量最大4096) alert-interval 300 access-list 1; 1个元素 访问列表1行1标准拒绝主机10.10.10.10(hitcnt = 0)0x829743dd PIX-SECU(configuration)# 它也可以用作路由器模式。 谢谢大家。 请理解我。 我不会说英语。 再见。
我有一台运行6.3的Cisco Pix 506E,我忘记了VPN隧道的预共享密钥。 我知道在IOS 7.X中,你可以运行more system:running-config以明文forms获得PSK,但在早期版本的IOS中,该命令不起作用。 还有其他的方法来恢复PSK?
使用Windows XP和Cisco VPN客户端版本5.0.4.xxx连接到远程客户站点。 我们可以build立连接并启动一个RDP会话,但是在1-2分钟内连接断开,VPN连接断开。 build立连接的PC在一个DMZ上,该DMZ被NAT到一个公共IP地址。 如果我们将PC直接移动到互联网上而不在DMZ上,则连接将起作用,而且我们不会遇到任何断开连接。 我们使用运行7.2.4的PIX 515E,并且从DMZ连接到其他客户站点的类似设置没有任何问题。 在客户端的VPN设置是非常基本的,使用TCP端口10000上的IPSec。不知道他们正在使用什么设备的对等,但我的猜测将是一个ASA。 有什么想法是什么问题? 发生问题时,以下是来自VPN客户端的日志。 真正的IP地址已经改为:RemotePeerIP。 4 14:39:30.593 09/23/09 Sev = Info / 4 CM / 0x63100024尝试连接服务器“RemotePeerIP” 5 14:39:30.593 09/23/09 Sev = Info / 6 CM / 0x6310002F为TCP连接分配本地TCP端口1942。 6 14:39:30.796 09/23/09 Sev = Info / 4 IPSEC / 0x63700008 IPSec驱动程序已成功启动 7 14:39:30.796 09/23/09 Sev = Info / 4 IPSEC […]
我在世界各地有许多Cisco ASA 5505和PIX 506e充当VPN端点。 他们连接到总部的Cisco VPN集中器3000。 我正在使用Easy VPN来设置VPN(即,大多数configuration集中在VPN集中器上)大多数端点工作得非常好。 但是,有三个不这样做。 2个ASA和1个PIX与我们networking中的一个VLAN断开连接。 这是我的监控服务器运行的VLAN – 所以这些端点看起来好像已经closures了。 但是,我仍然可以ping用户VLAN中的端点。 如果我然后SSH到端点上,并ping我的监控服务器,连接回来。 然后大约10分钟后再次停止工作。 我已经查看了我的端点的configuration,我看不到任何重大的差异。 一个共同的特点是受影响的端点通过零售质量路由器连接到互联网。 但是,我不明白这会如何影响VPN隧道内的stream量。 任何想法或build议? 我也在思科的论坛上有一个主题https://supportforums.cisco.com/thread/344638 。 另一个人报告了同样的问题。
我确信这很简单,但是如何在思科防火墙上打开端口? 我想使用fixup来别名一个端口,然后实际上打开端口。 但我不知道该怎么做。 谢谢。
升级一个正在运行的5.3.1的Pix到8.0.4。 内存/ IOS升级进行得很顺利,但8.0.4configuration并不完全正常。 它所基于的5.3.1configuration工作正常。 基本上,我有三个networking(内部,外部,DMZ)与dmz静态映射到外部地址上的一些地址。 问题似乎是,这些地址无法发送或接收来自外部(互联网)的stream量。DMZ上没有静态映射的东西似乎工作正常。 所以,基本上: 内部 – >外部:工程内部 – > DMZ:工作DMZ – >内部:工作,在规则允许DMZ(非静态) – >外部:工程 但: DMZ(静态) – >外部:失败外部 – > DMZ:失败(所以说,udp 1194stream量到.102,http到.104) 我怀疑有一些我configuration的NAT /全局部分,但不能为我的生活弄清楚什么。 帮助,任何人? 完整的configuration如下。 感谢您的任何想法! ! PIX版本8.0(4) ! 主机名防火墙 域名asasdkpaskdspakdpoak.com 启用密码xxxxxxxxencryption passwd xxxxxxxxencryption 名 ! 接口Ethernet0 外面的名字 安全级别0 IP地址XX.XX.XX.100 255.255.255.224 ! 接口Ethernet1 名称里面 安全级别100 IP地址192.168.68.1 255.255.255.0 ! 接口Ethernet2 名称dmz 安全级别10 […]
去年十二月,我们的思科PIX 501似乎挂在离线后面的networking服务器。 在几个星期的时间里,它做了4次这样的事情,数据中心的“远程工程师”(所有事情都是在一起的)报告说: 简单地重新启动盒子一次没有工作。 我们不得不重新启动这个盒子,甚至在它重新联机之前重新安装port0电缆。 所以我们用一个备用(501)replacePIX,安装了相同的configuration,一切看起来都不错。 除了这个PIX昨天“挂”。 问题在于外部接口,因为我们可以从内部IP连接到PIX并显示int返回 interface ethernet0 "outside" is up, line protocol is down Hardware is i82559 ethernet, address is 0000.1234…. IP address xxxx, subnet mask 255.255.255.0 我们PIX的外部接口连接的路由器也报告下线: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/32, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/32, changed state to up […]
我有一个PIX 501与5静态IP地址。 我的isp只给了我5个。 我想弄清楚如何添加新块,然后如何打开/打开其中至less一个内部机器。 到目前为止,我命名了一个新的接口“intf2”,IP范围是71.11.11.58 – 62(网关应该71.11.11.57) imgsvr是我想要(71.11.11.59)其中一个新IP地址的机器。 邮件(.123)是映射到当前现有的5个IP块(96.11.11.121 gate / 96.11.11.122-127)并正常工作的机器的一个示例。 Building configuration… : Saved : PIX Version 6.3(4) interface ethernet0 auto interface ethernet0 vlan1 logical interface ethernet1 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif vlan1 intf2 security1 enable password xxxxxxxxx encrypted passwd xxxxxxxxx encrypted hostname xxxxxxxPIX domain-name xxxxxxxxxxx no fixup […]
我正在从PIX迁移到ASA,PIX有远程用户PPTP。 这不是通过但是PIX的VPNtypes。 ASA甚至支持这个吗? 我一直在努力寻找,但是我发现所有的东西都是为了让PPTP通过。