Настройка Cisco PIX Firewall / ASA - [2] :: В помощь системному администратору

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

era

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Cisco PIX Firewall / ASA

Cisco PIX Firewall / ASA - OS ищем тут !

Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco

Уже обсуждалось
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN

Родственные темы
Настройка Cisco оборудования.

FAQ

Всего записей: 1 | Зарегистр. 07-08-2002 | Отправлено: 10:41 07-08-2002 | Исправлено: slech, 09:30 11-06-2008

Vic Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Немогу законектиться по SSH на пикс, кто скажет, какие хитрости там есть, телнетом без проблем?
	Всего записей: 333 \| Зарегистр. 17-10-2001 \| Отправлено: 16:14 11-04-2005 \| Исправлено: Vic, 16:19 11-04-2005

BorisDr Full Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Vic Какая версия пикса? Для любой: #ssh 10.10.10.1 255.255.255.255 inside #ssh timeout 60
	Всего записей: 422 \| Зарегистр. 30-05-2002 \| Отправлено: 16:30 11-04-2005

Vic Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Версия последняя 7-ка в логе пишет: Fail to establish SSH session because RSA host key retrieval failed
	Всего записей: 333 \| Зарегистр. 17-10-2001 \| Отправлено: 16:47 11-04-2005

BorisDr Full Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Vic Тогда надо убить дефолтовый RCA ключ (он там 512) и сгенерить новый на 1024
	Всего записей: 422 \| Зарегистр. 30-05-2002 \| Отправлено: 17:06 11-04-2005

Vic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BorisDr

Цитата:

Тогда надо убить дефолтовый RCA ключ (он там 512) и сгенерить новый на 1024

К сожалению нифига неполучается приконектиться, может у меня клиенты ссш неправильные

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 17:43 14-04-2005

BorisDr Full Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Vic Попробу putty
	Всего записей: 422 \| Зарегистр. 30-05-2002 \| Отправлено: 17:51 14-04-2005

Vic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BorisDr

Цитата:

Попробу putty

Да чего только непробовал и его в том числе

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 09:33 15-04-2005

BorisDr Full Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Vic Тогда через веб интерфейс. И попробуй ssh1.
	Всего записей: 422 \| Зарегистр. 30-05-2002 \| Отправлено: 09:57 15-04-2005

Vic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

И еще у меня вопрос в сислог мессаже постоянные
Local4.Error ххх.ххх.ххх.хх Apr 15 2005 00:00:51 : %PIX-3-710003: UDP access denied by ACL from ххх.ххх.ххх.хх/137 to inside:ххх.ххх.ххх.255/137, причем блокировки по внутренней сети, как от них избавиться?

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 16:40 15-04-2005

new_yorik Lame®	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Vic пофиксить ACL
	Всего записей: 2623 \| Зарегистр. 31-12-2001 \| Отправлено: 14:22 16-04-2005

Vic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

new_yorik

Цитата:

пофиксить ACL

Научите

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 09:31 18-04-2005

BorisDr Full Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Запость сюда access-list
	Всего записей: 422 \| Зарегистр. 30-05-2002 \| Отправлено: 11:21 18-04-2005

Vic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BorisDr

Цитата:

Запость сюда access-list

Да он там немеряный, эти сообщения идут по всем интерфейсам, а на внутреннем один и выглядит он вот так:

access-list inside_access_in extended permit tcp DOMEN 255.255.255.0 any eq www

И еще вопрос когда смотришь конфигу есть такая строчка:

access-list trade_access_in remark ГѓГ Г°Г Г¤Г¦Г ГГ®Гў

да именно так, я дескрипшен правила по-русски набирал, потом убил, но эта фигня осталась, как ее прибить?

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 14:47 18-04-2005

shu1976 Full Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору подыми httpd и прибей им
	Всего записей: 567 \| Зарегистр. 23-07-2001 \| Отправлено: 11:32 06-05-2005

murmidonne

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ПОМОГИТЕ, ЛЮДИ!!!
Свежекупленный PIX 515E не хочет отображать ASDM (веб-интерфейс). Подключаюсь как положено по https://192.168.1.1, принимаю сертификат, не воодя ни имени ни пароля нажимаю ок, а он мне в ответ

Код:

404 Not Found
The requested URL /admin/index.html was not found on this server.

Причём, пробую подключиться телнетом на eth1 (inside интерфейс) и никакой реакции. Не спрашивает ни пароля, ни имени.

Всего записей: 102 | Зарегистр. 15-12-2002 | Отправлено: 10:31 06-10-2005 | Исправлено: murmidonne, 11:02 06-10-2005

Vic

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А на новой версии >7 возможно сделать такое, есть за пиксом тачка, работа на ней ведется по порту 3500, надо на пиксе сделать, то что ломится ну допустим на 80 порт к этой тачке редиректить на порт 3500, такое возможно?

Добавлено:
murmidonne
Поставь Cisco ASDM Launcher и работай, у меня тоже пишет

404 Not Found
The requested URL /admin/index.html was not found on this server.

если через веб ломиться, через лаунче все ок.

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 12:56 16-11-2005

Any

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Привет,
есть (или был ) pix 515 - вчера начал падать,
то перезагрузится и молчит после этого , иногда поднимается но потом опять падает. на консоль ничего кроме обычных сообщений при загрузке не выдается. может память ? кто подскажет как поставить диагноз ?

Всего записей: 86 | Зарегистр. 31-10-2002 | Отправлено: 00:31 08-02-2006

slut

Advanced Member

murmidonne

проверь наличие в конфиге
http server enable
http 10.x.x.x 255.255.255.255 inside

где, 10.х.х.х - адрес той машины, с которой ломишься на чиксу.
Естетственно, подразумевается, что ключи сгенерированы (crypto key generate...)

телнетом работать с пиксом тож не рекомендуется, предпочтительнее ssh, но в обоих случаях нужно соответствующие разрешения сделать в конфиге, типа
ssh 10.х.х.х 255.255.255.255 inside или
telnet 10.х.х.х 255.255.255.255 inside

Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:38 08-02-2006

Drag Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Может что то с флешкой
	Всего записей: 10 \| Зарегистр. 29-10-2003 \| Отправлено: 13:49 08-02-2006

murmidonne Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Залил свежий РОМ. Всё запахало.
	Всего записей: 102 \| Зарегистр. 15-12-2002 \| Отправлено: 13:55 08-02-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC