настройка CISCO PIX Firewall
Модератор: Модераторы
Сообщений: 15
• Страница 1 из 2 • 1, 2
MAD » 07 июл 2005, 15:07
Здравствуйте,
понадобилось настроить межсетевой экран CISCO PIX Firewall, но раньше я не имел дело с продуктами этой фирмы. Попытался зайти через Web-броузер (как описано в руководстве), но ничего не получается (возможно его настройки изменены). Через консольный порт я зайти могу, но я не знаю команд, а в руководствах они не описываются.
Может кто знает, в чем проблема и где можно найти команды для настройки файрвола через терминал.
понадобилось настроить межсетевой экран CISCO PIX Firewall, но раньше я не имел дело с продуктами этой фирмы. Попытался зайти через Web-броузер (как описано в руководстве), но ничего не получается (возможно его настройки изменены). Через консольный порт я зайти могу, но я не знаю команд, а в руководствах они не описываются.
Может кто знает, в чем проблема и где можно найти команды для настройки файрвола через терминал.
Harry33 » 08 июл 2005, 14:47
MAD
www.cisco.com не помогает???? Там инструкций и описаний выше крыши. Разницы в командах настроек "через терминал" или иным способом нет. Набор команд для настройки зависит только от типа используемого на PIX SA и набора поддерживаемых функций, но никак не от типа интерфейса через который осуществляется настройка.
1. Какая версия SA используется? (команда sh ver)
2. Что за модель PIX?
3. Что именно надо настроить?
www.cisco.com не помогает???? Там инструкций и описаний выше крыши. Разницы в командах настроек "через терминал" или иным способом нет. Набор команд для настройки зависит только от типа используемого на PIX SA и набора поддерживаемых функций, но никак не от типа интерфейса через который осуществляется настройка.
1. Какая версия SA используется? (команда sh ver)
2. Что за модель PIX?
3. Что именно надо настроить?
Знания, которые нельзя применить - бесполезны
MAD » 08 июл 2005, 18:51
В руководстве написано, что надо убедиться в том, что ваш Web-browser поддерживает Java Script и Java. Как это можно сделать?
1. PIX Firewall Version 6.3
PDM Version 3.0
2. PIX 515E
3. Настроить надо фильтрацию по ip-адресам
1. PIX Firewall Version 6.3
PDM Version 3.0
2. PIX 515E
3. Настроить надо фильтрацию по ip-адресам
Harry33 » 10 июл 2005, 20:13
1, 2 - понятно.
3 - подробнее.
PIX уже настроен кем -либо или надо настроить с нуля?
3 - подробнее.
PIX уже настроен кем -либо или надо настроить с нуля?
Знания, которые нельзя применить - бесполезны
MAD » 11 июл 2005, 12:22
Мне нужно настроить фильтрацию пакетов между 3-мя сетями, чтобы конкретные комп-ры одной сети могли передавать пакеты только конкретным комп-рам других сетей.
PIX еще никем не настраивался (если никто в нем не шуровал до покупки).
Для конфигурации, я полагаю, достаточно тех настроек, которые можно осуществить черех Web-интерфейс, но проблема в том, что как раз через броузер мне и не удается получить доступ к настройкам - подключаю firewall через ethernet-кабель (crossover) к сетевой карте комп-ра, настраиваю на нем IP-адрес (192.168.1.х маска 255.255.255.0). Пробую пингануть PIX, но безуспешно. В чем может быть проблема?
PIX еще никем не настраивался (если никто в нем не шуровал до покупки).
Для конфигурации, я полагаю, достаточно тех настроек, которые можно осуществить черех Web-интерфейс, но проблема в том, что как раз через броузер мне и не удается получить доступ к настройкам - подключаю firewall через ethernet-кабель (crossover) к сетевой карте комп-ра, настраиваю на нем IP-адрес (192.168.1.х маска 255.255.255.0). Пробую пингануть PIX, но безуспешно. В чем может быть проблема?
Harry33 » 11 июл 2005, 14:39
MAD
На ICMP пакеты пикс не отвечает изначально.
PIX как я понял с тремя интерфейсами.
Перво наперво настрой через консоль ACL для доступа к PIX по HTTP и определи интерфейс с которого будет осуществлятся управление. Второй момент, для корректной работы WEB на компьютере должна стоять "правильная" java машина (Version 1.5.0 (build 1.5.0_02-b09 точно подходит), третье - доступ осуществляется по HTTPS
На ICMP пакеты пикс не отвечает изначально.
PIX как я понял с тремя интерфейсами.
Перво наперво настрой через консоль ACL для доступа к PIX по HTTP и определи интерфейс с которого будет осуществлятся управление. Второй момент, для корректной работы WEB на компьютере должна стоять "правильная" java машина (Version 1.5.0 (build 1.5.0_02-b09 точно подходит), третье - доступ осуществляется по HTTPS
Знания, которые нельзя применить - бесполезны
Harry33 » 11 июл 2005, 14:40
И последнее, требуемые настройки можно произвести в консоли без применения WEB интерфейса.
Знания, которые нельзя применить - бесполезны
MAD » 13 июл 2005, 13:08
Возможно ли ситуация, когда внутренний интерфейс и адрес PDM настроены на один и тот же ip-дрес (192.168.1.1)?
Harry33 » 13 июл 2005, 15:33
MAD
Да, обычно так и есть.
Да, обычно так и есть.
Знания, которые нельзя применить - бесполезны
MAD » 15 июл 2005, 17:05
Не подскажите как настроить фильтрацию по ip-адресам?
Нашел пока только фильтрацию по ActiveX, Java и URL.
Нашел пока только фильтрацию по ActiveX, Java и URL.
Сообщений: 15
• Страница 1 из 2 • 1, 2
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6