Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术高级讨论区

Cisco技术高级讨论区 讨论Cisco较深和较全面的问题,此栏目帖子是从cisco技术区选出,由斑竹移到此区,不能发贴,可以跟贴

发表新主题 回复
推荐为精华主题  
主题工具
旧 2005-11-22, 06:57   #61
paragon
注册用户
级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时级别:4 | 在线时长:32小时 | 升级还需:13小时
 
注册日期: Dec 2004
住址: 深圳
帖子: 26
现金:82金币
资产:82金币
声望力: 0
声望: 10 paragon 向着好的方向发展
声望力: 0
paragon 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

看了很多案例,有些疑惑请帮忙解答:
1、如果防火墙只是保护内外网,是否可以不使用路由器;
2、如果路由器必不可少,请给出防火墙和路由器的摆放:internet->firewall->router 及 internet->router->firewall 的建议和优缺点。
paragon 当前离线  
回复时引用此帖
旧 2005-11-27, 11:31   #62
rongbiao cao
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Nov 2005
住址: 福建三明
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 rongbiao cao 向着好的方向发展
声望力: 0
rongbiao cao 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

呵呵,8错啊,菜鸟终于知道了过程,看别人做了几遍就是搞不清楚,现在清楚了
rongbiao cao 当前离线  
回复时引用此帖
旧 2005-11-28, 14:11   #63
winorange
浪人一族
级别:0 | 在线时长:4小时 | 升级还需:1小时
 
winorange 的头像
 
注册日期: Jun 2005
住址: 杭州市
帖子: 33
现金:66金币
资产:66金币
声望力: 0
声望: 10 winorange 向着好的方向发展
声望力: 0
winorange 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

请问一下,这些英文命令在什么地方配置。我意思是在什么地方输入,我不明白,我是刚接触这个的,各位大侠们,请问我这个菜鸟开辟一个天堂吧。

如果黑夜真有吸血鬼和狼人就好了,坏人就不敢做坏事了,世界也会因此变得丰富多彩.
帅哥 winorange 当前离线  
回复时引用此帖
旧 2005-12-09, 15:36   #64
cixiqm
注册用户
级别:2 | 在线时长:18小时 | 升级还需:3小时级别:2 | 在线时长:18小时 | 升级还需:3小时
 
注册日期: Dec 2005
住址: 浙江
帖子: 24
现金:56金币
资产:56金币
声望力: 0
声望: 10 cixiqm 向着好的方向发展
声望力: 0
cixiqm 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

很好,辛苦了
cixiqm 当前离线  
回复时引用此帖
旧 2005-12-20, 22:15   #65
zhiyong_8561
注册用户
级别:5 | 在线时长:49小时 | 升级还需:11小时
 
zhiyong_8561 的头像
 
注册日期: Jul 2004
住址: 天津
帖子: 27
现金:54金币
资产:54金币
声望力: 0
声望: 10 zhiyong_8561 向着好的方向发展
声望力: 0
zhiyong_8561 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

ye

只勇
zhiyong_8561 当前离线  
回复时引用此帖
旧 2006-01-09, 11:57   #66
museus
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Jan 2006
住址: jiangsu taizhou
帖子: 3
现金:6金币
资产:6金币
声望力: 0
声望: 10 museus 向着好的方向发展
声望力: 0
museus 向着好的方向发展
回复: 请问我这样的网络怎么配置呢?谢谢cijiao!!!


muse_us@163.com


最近接个任务:

光纤--〉PIX515 --〉huawei2621 router ---〉huawei3026 sw |--〉web1
|--〉web2
|--〉PC1
|--〉PC2
|--〉PC3
|--〉PC4


1,pix515的e0口接外网,e1口接2621的e1口
2,3026上划分了9个VLAN
3,2台服务器同在一个VLAN里,ip分别为:192.168.1.2 255.255.255.0;192.168.1.3 255.255.255.0
4,2621上E1口IP为192.168.11.3 255.255.255.0,2621上e0口划分了9个子接口,为192.168.6.0做了DHCP
5,PIX515的E0口ip为61.132.46.228 255.255.255.248;E1口为192.168.11.2
6,我的固定ip为61.132.46.226-230 255.255.255.248 网关为61.132.46.225

问题:1,我的PIX515该怎么配置,(我配置如下,怎么都不通,不知何因,请高手赐教,谢谢。)
2,global(outside)?1?219.140.164.27-219.140.164.30?netmask?255.255.255.248(我在网上找到的)请问
这句是什么意思,这段IP地址怎么来的?



我的配置:

show conf
: Saved
: Written by enable_15 at 11:25:12.556 UTC Thu Jan 5 2006
PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password Qtz4wUDbhZ4Dmg.q encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname topfix515
domain-name topsound.cn
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 61.132.46.227 255.255.255.248
ip address inside 192.168.11.2 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 61.132.46.226
nat (inside) 1 192.168.1.0 255.255.255.0 0 0
nat (inside) 2 192.168.6.0 255.255.255.0 0 0
route inside 0.0.0.0 0.0.0.0 192.168.11.2 1
route outside 0.0.0.0 0.0.0.0 61.132.46.225 255
route outside 0.0.0.0 0.0.0.0 61.132.46.225 255
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
http server enable
http 192.168.11.5 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:1f3da2151dbb29aa59cfbc165f2c6609
museus 当前离线  
回复时引用此帖
旧 2006-01-12, 11:28   #67
veision
注册用户
级别:4 | 在线时长:40小时 | 升级还需:5小时级别:4 | 在线时长:40小时 | 升级还需:5小时级别:4 | 在线时长:40小时 | 升级还需:5小时级别:4 | 在线时长:40小时 | 升级还需:5小时
 
注册日期: Apr 2004
住址: 济南市
帖子: 27
现金:61金币
资产:61金币
声望力: 0
声望: 10 veision 向着好的方向发展
声望力: 0
veision 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

有没有人能告诉我,怎么用WEB方式管理PIX防火墙
veision 当前离线  
回复时引用此帖
旧 2006-01-26, 13:39   #68
happy7220266
注册用户
级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时级别:3 | 在线时长:25小时 | 升级还需:7小时
 
注册日期: Jan 2006
住址: sdf
帖子: 35
现金:114金币
资产:114金币
声望力: 0
声望: 10 happy7220266 向着好的方向发展
声望力: 0
happy7220266 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

pix怎么做端口映射,可以举个列子出来吗?
happy7220266 当前离线  
回复时引用此帖
旧 2006-02-13, 09:44   #69
x198263
注册用户
级别:8 | 在线时长:102小时 | 升级还需:15小时级别:8 | 在线时长:102小时 | 升级还需:15小时级别:8 | 在线时长:102小时 | 升级还需:15小时级别:8 | 在线时长:102小时 | 升级还需:15小时
 
注册日期: Dec 2005
住址: ASDASD
帖子: 93
现金:183金币
资产:183金币
声望力: 13
声望: 10 x198263 向着好的方向发展
声望力: 13
x198263 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

adsl的猫直接连接pix的外网端口,然后我用pix运行pppoe拨号。
问题:
我在写配置的时候发现,由于我用pix的pppoe拨号,获得的外网的地址是动态的ip(一但pix重起,ip 地址会变,不是固定的)。这就导致我在写命令的时候外网的以太口无法表示。
比如:
(config)#ip address outside pppoe//外网端口获得动态ip 地址
(config)#static (inside, outside) 61.144.51.62 192.168.0.8
红色部分是外网的ip,如果是静态ip就可以这样表示,但现在是动态获得ip,不能确定ip 的地址,我应该如何表示呢?
还是直接用e 0 表示?
(config)#static (inside, outside) e 0 192.168.0.8
请高手指教!!!!
x198263 当前离线  
回复时引用此帖
旧 2006-02-28, 21:22   #70
aaaapppprr
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Nov 2005
住址: 杭州
帖子: 1
现金:2金币
资产:2金币
声望力: 0
声望: 10 aaaapppprr 向着好的方向发展
声望力: 0
aaaapppprr 向着好的方向发展
问题 回复: 【原创】Cisco PIX防火墙的安装流程

求Cisco 6509上的PIX模块的配置(本人没有配置过模块式PIX不知道和普通的PIX是否一样)
aaaapppprr 当前离线  
回复时引用此帖
旧 2006-03-01, 11:15   #71
haowhensheng
侠$客
级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时级别:9 | 在线时长:132小时 | 升级还需:8小时
 
haowhensheng 的头像
 
注册日期: Jun 2004
住址: CHINA
帖子: 557
现金:944金币
资产:944金币
声望力: 15
声望: 38 haowhensheng 向着好的方向发展
声望力: 15
haowhensheng 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

不知道好不好用

好好学习
帅哥 haowhensheng 当前离线  
回复时引用此帖
旧 2006-03-14, 10:48   #72
xx9937
注册用户
级别:2 | 在线时长:19小时 | 升级还需:2小时级别:2 | 在线时长:19小时 | 升级还需:2小时
 
注册日期: May 2004
住址: china
帖子: 10
现金:20金币
资产:20金币
声望力: 0
声望: 10 xx9937 向着好的方向发展
声望力: 0
xx9937 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

Error51
我的一个客户采用PIX515和cisco的vpn client软件搭建VPN,一直使用的很正常,但最近有一台PC上的vpn client总是报错:Error51:IPC socket allocation failed with error -4h .This is most likely due to the Cisco Systems ,Inc. VPN Service not being started .Please start this service and try again.
也无法使用VPN.

请教诸位,这是什么问题?
万分感谢!
xx9937 当前离线  
回复时引用此帖
旧 2006-03-19, 19:30   #73
liuqingwen
注册用户
级别:2 | 在线时长:16小时 | 升级还需:5小时级别:2 | 在线时长:16小时 | 升级还需:5小时
 
liuqingwen 的头像
 
注册日期: Jan 2006
住址: 哈尔滨
帖子: 26
现金:60金币
资产:60金币
声望力: 0
声望: 10 liuqingwen 向着好的方向发展
声望力: 0
liuqingwen 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

hao dong xi ya
liuqingwen 当前离线  
回复时引用此帖
旧 2006-03-20, 18:44   #74
jdllove
注册用户
级别:4 | 在线时长:44小时 | 升级还需:1小时级别:4 | 在线时长:44小时 | 升级还需:1小时级别:4 | 在线时长:44小时 | 升级还需:1小时级别:4 | 在线时长:44小时 | 升级还需:1小时
 
注册日期: Oct 2005
住址: 滨州
帖子: 75
现金:158金币
资产:158金币
声望力: 13
声望: 10 jdllove 向着好的方向发展
声望力: 13
jdllove 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

我这用的pix525,起用了acl,和logging ,当show log 时显示下面提示,不知对系统由伤害吗?谢谢

106011: Deny inbound (No xlate) icmp src outside:202.97.40.229 dst utside:219.1*.*(type 11, code 0)
106011: Deny inbound (No xlate) udp src outside:218.102.196.38/14819 dst outside:219.146.*.*/30941
106011: Deny inbound (No xlate) tcp src outside:211.154.163.13/80 dst outside:219.146.*.*/27568
106011: Deny inbound (No xlate) tcp src outside:211.154.163.13/80 dst outside:219.146.*.*/27607
jdllove 当前离线  
回复时引用此帖
旧 2006-03-26, 13:47   #75
lucy5200
注册用户
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
lucy5200 的头像
 
注册日期: Mar 2006
住址: 西安市
帖子: 65
现金:128金币
资产:128金币
声望力: 13
声望: 10 lucy5200 向着好的方向发展
声望力: 13
lucy5200 向着好的方向发展
回复: 【原创】Cisco PIX防火墙的安装流程

还没学习到.支持一下!

快乐,就是爱自己!!!
lucy5200 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 02:11


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号