Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2005-02-24, 11:02   #46
cryboy1
注册用户
级别:9 | 在线时长:124小时 | 升级还需:16小时级别:9 | 在线时长:124小时 | 升级还需:16小时级别:9 | 在线时长:124小时 | 升级还需:16小时级别:9 | 在线时长:124小时 | 升级还需:16小时级别:9 | 在线时长:124小时 | 升级还需:16小时
 
注册日期: Jul 2003
住址: Paridise
帖子: 30
现金:76金币
资产:76金币
声望力: 0
声望: 10 cryboy1 向着好的方向发展
声望力: 0
cryboy1 向着好的方向发展
我顶
cryboy1 当前离线  
回复时引用此帖
旧 2005-03-11, 10:05   #47
yzczj_dlx
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Mar 2005
住址: 江苏
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 yzczj_dlx 向着好的方向发展
声望力: 0
yzczj_dlx 向着好的方向发展
pix 外用户不能访问domino服务器

PIX做了静态地址映射,外网能够PING 通,所有用的端口都已通,且能够TELNET ,但客户端就是不通,请各位帮忙
yzczj_dlx 当前离线  
回复时引用此帖
旧 2005-03-11, 16:32   #48
aofa2008
注册用户
级别:6 | 在线时长:60小时 | 升级还需:17小时级别:6 | 在线时长:60小时 | 升级还需:17小时
 
aofa2008 的头像
 
注册日期: Jan 2005
住址: 江苏苏州
帖子: 248
现金:496金币
资产:496金币
声望力: 14
声望: 10 aofa2008 向着好的方向发展
声望力: 14
aofa2008 向着好的方向发展
大家就照这个做应该没有问题的

2323
aofa2008 当前离线  
回复时引用此帖
旧 2005-03-18, 17:12   #49
6886017
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Mar 2005
住址: 山东
帖子: 6
现金:12金币
资产:12金币
声望力: 0
声望: 10 6886017 向着好的方向发展
声望力: 0
6886017 向着好的方向发展
pix 506问题,请指点。

pix 506


外网地址为:10.241.8.4 255.255.255.128 10.241.8.1 (网关)
服务器地址为:192.168.0.90 (WEB服务器,外网影射地址:10.241.8.8)

故障:服务器能上外网(因特网),别的地址可以上,外网不能PING通10.241.8.8,
外网不能访问web服务器,内网可以访问web服务器,内网能PING通10.241.8.8。


huisin(config)# sh config
: Saved
:
PIX Version 6.1(4)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 2KFQnbNIdI.2KYOU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname qwer
domain-name qwer.com
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
access-list web permit icmp any any
access-list web permit tcp any host 10.241.8.8 eq www
access-list web permit tcp any host 10.241.8.8 eq ftp
access-list web permit tcp any host 10.241.8.8 eq pop3
access-list web permit tcp any host 10.241.8.8 eq smtp
access-list web permit tcp any host 10.241.8.8 eq 1033
access-list web permit tcp any host 10.241.8.8 eq 1433
access-list web permit tcp any host 10.241.8.8 eq 51178
pager lines 24
interface ethernet0 auto
interface ethernet1 auto
mtu outside 1500
mtu inside 1500
ip address outside 10.241.8.3 255.255.255.128
ip address inside 192.168.0.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 10.241.8.4 netmask 255.255.255.128
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 10.241.8.8 192.168.0.90 netmask 255.255.255.255 0 0
access-group web in interface outside
route outside 0.0.0.0 0.0.0.0 10.241.8.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si
p 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
http server enable
http 192.168.0.90 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
telnet timeout 5
ssh timeout 5
terminal width 80
Cryptochecksum:08998a41d963a638bc1905d845e9fe8e
huisin(config)#
6886017 当前离线  
回复时引用此帖
旧 2005-03-22, 08:07   #50
水中叶
注册用户
级别:2 | 在线时长:20小时 | 升级还需:1小时级别:2 | 在线时长:20小时 | 升级还需:1小时
 
注册日期: Mar 2005
住址: 湖南长沙市
帖子: 67
现金:131金币
资产:131金币
声望力: 14
声望: 10 水中叶 向着好的方向发展
声望力: 14
水中叶 向着好的方向发展
这个实例不错耶!!!


顶!!!4702704838
水中叶 当前离线  
回复时引用此帖
旧 2005-03-22, 08:39   #51
guofu
注册用户
级别:1 | 在线时长:5小时 | 升级还需:7小时
 
注册日期: Mar 2005
住址: 河北
帖子: 22
现金:41金币
资产:41金币
声望力: 0
声望: 10 guofu 向着好的方向发展
声望力: 0
guofu 向着好的方向发展
你好:
我曾配置过outside ,inside ,dmz 三个端口的PIX515UR,
大同小异。
你可以试着加上
global (inside) 1 192.168.1.90
给WEB服务器一个外部显示的地址。
然后去掉那条
http 192.168.0.90 255.255.255.255 inside
[这条应该没什么影响,
就是看着别扭]
guofu 当前离线  
回复时引用此帖
旧 2005-03-23, 10:47   #52
6886017
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Mar 2005
住址: 山东
帖子: 6
现金:12金币
资产:12金币
声望力: 0
声望: 10 6886017 向着好的方向发展
声望力: 0
6886017 向着好的方向发展
试一下

6886017 当前离线  
回复时引用此帖
旧 2005-07-06, 15:13   #53
iants
注册用户
级别:10 | 在线时长:160小时 | 升级还需:5小时级别:10 | 在线时长:160小时 | 升级还需:5小时
 
iants 的头像
 
注册日期: Oct 2004
住址: 天津
帖子: 212
现金:530金币
资产:530金币
声望力: 15
声望: 10 iants 向着好的方向发展
声望力: 15
iants 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

这样的配置太简单了!没有什么价值!
iants 当前离线  
回复时引用此帖
旧 2005-07-09, 12:35   #54
flyincs
注册用户
级别:5 | 在线时长:49小时 | 升级还需:11小时
 
注册日期: Jun 2005
住址: Jiangsu.Changzhou
帖子: 142
现金:348金币
资产:348金币
声望力: 14
声望: 10 flyincs 向着好的方向发展
声望力: 14
flyincs 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

允许外网地址telnet上防火墙,应该可以的
flyincs 当前离线  
回复时引用此帖
旧 2005-07-13, 12:42   #55
rogercndq
伪CCIE
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
rogercndq 的头像
 
注册日期: Jun 2005
住址: 北京
帖子: 164
现金:322金币
资产:322金币
声望力: 14
声望: 12 rogercndq 向着好的方向发展
声望力: 14
rogercndq 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

PIX没配置过,想试试看,不过好象是要到NP才能学习到的东西吧???

http://mtogne.512j.com/bbs/attachments/8_155_1118549349.gif
虾米是爱?稀饭细淡淡滴爱,爱细淡淡滴稀饭
帅哥 rogercndq 当前离线  
回复时引用此帖
旧 2005-07-14, 17:07   #56
netfly3000
逍遥派掌门人
级别:0 | 在线时长:4小时 | 升级还需:1小时
 
netfly3000 的头像
 
注册日期: Jul 2005
住址: 广州
帖子: 42
现金:84金币
资产:84金币
声望力: 0
声望: 10 netfly3000 向着好的方向发展
声望力: 0
netfly3000 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

先谢了

网络无极限

进入今日论坛!

http://www.edutoday.net/bbs/images/logo.gif
帅哥 netfly3000 当前离线  
回复时引用此帖
旧 2005-07-16, 08:51   #57
hwdhjb
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Jul 2005
住址: 珠海
帖子: 23
现金:46金币
资产:46金币
声望力: 0
声望: 10 hwdhjb 向着好的方向发展
声望力: 0
hwdhjb 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

网络技术群,诚招各路网络高手加入,一起探讨学习.群号:12500186
hwdhjb 当前离线  
回复时引用此帖
旧 2005-07-17, 10:32   #58
coolbill
Banned
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
coolbill 的头像
 
注册日期: Mar 2005
住址: 上海浦东
帖子: 5
现金:10金币
资产:10金币
声望力: 0
声望: 10 coolbill 向着好的方向发展
声望力: 0
coolbill 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

这个就比较笼统了巴,也比较基础的配置
coolbill 当前离线  
回复时引用此帖
旧 2005-11-15, 10:24   #59
摇头丸
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Nov 2005
住址: AAA
帖子: 1
现金:2金币
资产:2金币
声望力: 0
声望: 10 摇头丸 向着好的方向发展
声望力: 0
摇头丸 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

我顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
摇头丸 当前离线  
回复时引用此帖
旧 2005-11-15, 16:09   #60
fengchen1979
注册用户
级别:1 | 在线时长:7小时 | 升级还需:5小时
 
注册日期: Oct 2005
住址: 山东济南
帖子: 21
现金:47金币
资产:47金币
声望力: 0
声望: 10 fengchen1979 向着好的方向发展
声望力: 0
fengchen1979 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

支持老大 厉害啊
fengchen1979 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 05:52


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号