我一直试图在Juniper SRX1400上build立客户端VPN,但没有取得太大的成功。 我从Juniper和其他地方find的所有文档,除了我想要做的简单事情以外,还做了很多其他(困难和奇妙的)事情。 我们已经有了一个运行在CISCO PIX硬件上的VPN,我们需要rest,我们非常想复制这个function,即:1)客户端向SRX1400的外部接口发出请求,2)客户端得到authentication, 3)如果成功,则客户端被分配所有常见的DHCP东西,并成为networking的一部分。 这个DHCP分配的networking拥有什么样的权限,当然可以使用通常的路由/过滤方法进行configuration。 对于这种事,我是否从SRX那里得到太多的要求? 我应该丢弃SRX的VPN,并恢复到我也有一段时间回来的OpenVPN解决scheme,并惊讶于configuration,function和function的简易性?
在一个像素如何使端口stream量,在这种情况下,电子邮件的端口25,可用于IP传播中的特定IP地址? 我想发电子邮件到[email protected],并把它发送到该端口25上的IP如果是电子邮件,并丢弃它,如果是别的。 谢谢。
我们正在为外部客户端设置stream媒体服务,他们需要访问内部工作站以及防火墙上打开的某些端口。 我需要在PIX 506上configuration两个公共IP地址以映射到两个内部专用地址。 我的理解最多也就是说,506只有一个外部接口,而且已经被分配了一个公共地址。 思科不再支持我们的PIX,所以我无法使用我们的Smartnet合同获得有关此configuration的帮助。 虽然我们确实有其他几个设备与他们合同,他们不是506,他们不会帮助我们的configuration。 我有我需要打开的端口,我想我知道如何编写访问列表,让他们通过(一个例子): access-list outside_access_in permit tcp any host <IP address> eq 389 static (inside,outside) tcp <IP address> 1718 172.16.4.211 389 netmask 255.255.255.255 0 0 我的问题。 我只是添加我想分配在IP地址字段,每个地址和协议的公共IP地址,还是我需要做别的事情,或者我不能做我想做的事情? 请让我知道,如果我需要提供任何其他configuration。 问候。
我在我的DMZ中有一个Web服务器( 193.170.4.2 ),需要通过SMTP在内部与我们的Exchange服务器( 10.77.51.87 )进行通信。 我用access-list acl-dmz permit tcp host 193.170.4.2 host 10.77.51.87 eq smtp ,但是没有工作。 是因为acl-outbound或nat ACL中的拒绝ip线? 如果没有,任何人都可以看到可能是什么原因造成的? 我的configuration如下: PIX_6.3(5)_515# access-group acl-inbound in interface outside access-group acl-outbound in interface inside access-group acl-dmz in interface dmz1 PIX_6.3(5)_515# PIX_6.3(5)_515# sh access-list acl-outbound | in deny access-list acl-outbound line 86 deny ip 10.0.0.0 255.0.0.0 193.170.4.0 255.255.255.0 (hitcnt=1209) […]
试图把我的思科PIX恢复到出厂默认设置。 我以pipe理员身份login到pix,然后input“configure factory-default”,但这不起作用
我得到一个与Windows + Apache的专用服务器,ive问支持安装防火墙,并得到了一个cisco pix 501,攻击是在端口80到某个站点,我能做些什么来阻止它? 我想限制连接数量禁止访问某些IP范围(攻击者主要使用乌克兰和印度) 有任何想法吗? 更重要的是,我如何与思科做到这一点? 任何命令行都会有所帮助
我正在考虑Cisco FWSM设备的一些configuration,我注意到一个名为inside_access_in的ACL名称的通用符号。 但是我经常看到允许内部机器访问“外部”特定资源的ACE。 我的问题是这样的:他们为什么叫它inside_access_in ? 为什么不把它inside_access_out ?
我的Pix 501上没有许可证,而show local-host命令列出了许多不属于我的10.10.1。*子网的奇数IP地址。 任何想法是什么? 我唯一能find的就是一个潜在的ISP:DINSA是英国国防部的一个机构 – 国防互操作networking服务pipe理局(Defense Interoperable Network Services Authority)。 听起来不对。 虽然我没有看到任何活跃的联系。 我无法对这些IP进行ping或traceroute,但是在我清除该列表后,在该一般范围内的各种其他地址,直到达到连接限制后,它们才会重新出现。 根据否定的数字,我想我会有更多的人,如果我不是连接限制。 非常可疑。 有人看到这个吗? pixfirewall# show local-host Interface inside: 10 active, 10 maximum active, **118 denied** local host: <10.10.1.110>, TCP connection count/limit = 0/unlimited TCP embryonic count = 0 TCP intercept watermark = unlimited UDP connection count/limit = 0/unlimited AAA: Xlate(s): Conn(s): […]
在现代计算机/浏览器的旧思科Pix 501或506e上使用PDM有什么好的select吗? 我在远程站点有一个老的501,只有从我的位置有https访问。 我可以通过命令行进行更改,但由于访问受限,需要使用Web界面。 不幸的是,Java控制台在PDM启动之前给出了一个难看的错误。 我已经用我手上的所有系统和浏览器试过了。 以下是Windows XP工作站的输出: Webpage error details User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 1.1.4322; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) Timestamp: Thu, 12 May 2011 21:34:02 UTC Message: Object doesn't support this property or method Line: […]
我一直在努力把一个configuration从PIX转换到ASA 8.2,但我遇到了一些麻烦的网站到网站的VPN部分。 PIX具有客户端VPN和站点到站点。 由于网站到站点的一些configuration跨越客户端VPN,我感到困惑。 任何帮助将被淹没。 Belows只是PIX的相关VPN命令的摘录。 access-list Remote_splitTunnelAcl permit ip 192.168.0.0 255.255.0.0 any access-list inside_outbound_nat0_acl permit ip any 192.168.0.160 255.255.255.240 access-list inside_outbound_nat0_acl permit ip host Zenoss_OS NOC 255.255.255.0 access-list inside_outbound_nat0_acl permit ip host SilverBack NOC 255.255.255.0 access-list inside_outbound_nat0_acl permit ip host enoss_Hardware NOC 255.255.255.0 access-list outside_cryptomap_dyn_20 permit ip any 192.168.0.160 255.255.255.240 access-list outside_cryptomap_20 permit ip […]