网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > CISCO > 安全技术 > 防火墙 > Cisco PIX 防火墙的问题集锦  

Cisco PIX 防火墙的问题集锦

2006-04-25  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

如何允许外网用户Telnet至PIX的outside?

补充一下
Licensed Features:
VPN-DES: Enabled
VPN-3DES: Disabled

网管下载dl.bitscn.com

用SSH就可以。
telnet不可以! 网管下载dl.bitscn.com

对inside 倒dmz的访问,需要做nat配 置,对于dmz到inside的访问,需 网管联盟bitsCN_com

要做static 与access-list的配置。

网管u家u.bitsCN.com

 

网管下载dl.bitscn.com


PIX 515E连接ADSL 路由MODEM! 网管联盟bitsCN@com

想知道E0口上怎么配置与开启路由的MODEM的连接。让内网所有用户可

中国网管论坛bbs.bitsCN.com

以都通过这个MODEM上网。谢谢!
ADSL MODEM IP:192.168.1.1 网管网www_bitscn_com


pixfirwall(config)#vpdn group <组名> request dialout pppoe
pixfirwall(config)#vpdn group <组名> ppp auth PAP/CHAP/MSCHAP
pixfirwall(config)#vpdn group <组名> localname <拨号的用户名>
pixfirwall(config)#vpdn username <用户名> password <密码>
pixfirwall(config)#ip add <接口名称-随便定义> pppoe

中国网管论坛bbs.bitsCN.com

  网管bitscn_com

 

网管下载dl.bitscn.com

帮用户发求助,请大家帮忙,内容如下:

网管bitscn_com

我想通过在pix 515e 上进行设置使某些内网用户只能上一个特定的网站

中国网管论坛bbs.bitsCN.com

当前配置如下:

网管联盟bitsCN@com

PIX Version 6.3(3)
interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100

网管u家u.bitscn@com

hostname pixfirewall
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 61.155.88.82 255.255.255.252
ip address inside 10.10.3.253 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 3 interface
nat (inside) 3 10.10.1.1 255.255.255.255 0 0
nat (inside) 3 10.10.1.9 255.255.255.255 0 0
nat (inside) 3 10.10.1.81 255.255.255.255 0 0
nat (inside) 3 10.10.1.82 255.255.255.255 0 0
nat (inside) 3 10.10.1.113 255.255.255.255 0 0

中国网管论坛bbs.bitsCN.com

nat (inside) 3 10.10.1.161 255.255.255.255 0 0
nat (inside) 3 10.10.1.162 255.255.255.255 0 0
nat (inside) 3 10.10.1.165 255.255.255.255 0 0
nat (inside) 3 10.10.1.240 255.255.255.255 0 0
nat (inside) 3 10.10.2.240 255.255.255.248 0 0
nat (inside) 3 10.10.1.240 255.255.255.240 0 0
route outside 0.0.0.0 0.0.0.0 61.155.88.81 1
route inside 10.0.0.0 255.0.0.0 10.10.3.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc
网管下载dl.bitscn.com

0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media

中国网管联盟bitsCN.com

0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:72a261056ba18f4dbefab375fb871688
: end 网管网www_bitscn_com

 

网管网www_bitscn_com

是的,可以将针对这些主机的限制策略放在acl的最上端,应用在 网管网www_bitscn_com

inside口的in的方向上。

网管论坛bbs_bitsCN_com

你可以用支持时间的acl来做,也可以用tacacs来验证用户,定义

网管u家u.bitsCN.com

downloaded acl

网管网www.bitscn.com

请教pix515 acl 如何屏蔽一个网段? 网管网www_bitscn_com

deny ip host 61.129.64.* any
61.129.64.*这样的网段该咋样屏蔽?
网管u家u.bitscn@com

juechen70 (版主)
deny ip 61.129.64.0 255.255.255.0

网管u家u.bitsCN.com

csco10334975 (普通用户)
deny ip 61.129.64.0 255.255.255.0 any 网管论坛bbs_bitsCN_com

 

网管联盟bitsCN_com

mythis (普通用户)
access-list 100 deny ip 61.129.64.0 255.255.255.0 any 中国网管联盟bitsCN.com


pix上启用了DHCP,不允许内网自动获取只允许DMZ自动获如何做,谢谢

网管网www.bitscn.com

各位!

网管网www_bitscn_com

dhcpd address 192.118.0.5-192.118.0.254 dmz
dhcpd enable dmz
dhcpd dns 219.141.136.10 218.247.141.68
这样就可以了!

网管网www_bitscn_com


pix7.0 如何在routed 和 transparent 两种方式中切换?
我的pix 515e 升级到pix7.01 我想使用 transparent 模式, 请大家
指教如何做了?

网管u家u.bitscn@com

firewall transparent
no firewall transparent
网管联盟bitsCN_com



在515E中配置DHCP网关的命令是什么
dhcpd enable inside 网管下载dl.bitscn.com


pix能不能实现dmz和inside透明模式呢?

网管bitscn_com

有客户想把服务器搬到dmz区,但是服务器地址不变,这样除了透明模

网管论坛bbs_bitsCN_com

式我还想不到其他办法,inside和outside的透明模式我知道,但是 网管下载dl.bitscn.com

inside和dmz的透明模式怎么办?

地址必须改变。透明桥模式下是没有DMZ概念的。 网管网www_bitscn_com

地址不变也可以.做地址映射的时候翻译相同的地址就行了. 网管下载dl.bitscn.com

但是想搬到dmz区的机器和inside区的机器是同一网段的

网管下载dl.bitscn.com

服务器和用户都是用一网段的,不改变地址怎么搞?

网管下载dl.bitscn.com


如何配置PIX透明模式?

网管网www.bitscn.com

首先,需要升级pix os到7.0.1
直接输入firewall transparent 命令就可以让PIX工作在透明模式下面

网管联盟bitsCN@com


工作在透明模式下时,pix相当于一条网线,故障切换由其它的三层设

网管bitscn_com

备完成。 网管bitscn_com


防火墙的策略一般多是和端口对应的,外网在透明模式时怎样访问内

网管网www_bitscn_com

网HTTI.HTTPS.PPTP,TCP/UDP-5060/1270 中国网管论坛bbs.bitsCN.com


有一点,透明模式下必须设置管理地址才会通 网管联盟bitsCN_com


有所变化,以前用PIX515双机作failover,pix os版本

网管网www.bitscn.com

好像是6.3就不支持透明模式.看来透明模式的应用还是挺多的,可

网管u家u.bitscn@com

以做网络分区之间的安全隔离,最重要的是可以让动态路由协议穿过. 网管下载dl.bitscn.com

  网管网www_bitscn_com

如何看用命令看这两台PIX支持的最大连接数(不是使用中的最大连接

网管下载dl.bitscn.com

数,而是license所限制的最大连接数)

中国网管论坛bbs.bitsCN.com


show ver. 网管联盟bitsCN_com


上一页12 下一页
TAGs集锦   问题   防火墙   inside   地址   nat   outside    
 上一篇:外部NAT转换-Outside NAT   下一篇:Cisco PIX配置大全
相关文章列表
Cisco PIX 防火墙的问题集锦 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Cisco PIX配置大全
2.Cisco PIX 防火墙的问题集锦
3.Cisco防火墙选购配置完全指南
4.防火墙基础知识与常见相关术语
5.思科PIX防火墙VPN的配置实例
6.有备无患 硬件防火墙备份配置功略
7.PIX 525 配置实例
8.防火墙基础
9.CHECKPOINT 4.1安装配置手册
10.防火墙指南之技术篇
最新推荐文章:
1.怎样在AIX 防火墙上追踪IP通信的状况
2.一个思科PIX防火墙的实际应用配置
3.Cisco防火墙pix515配置实例
4.巧设防火墙 封杀特定网址
5.配置Cisco PIX 防火墙实现双出口
6.DIY自己的防火墙设备 系统配置篇
7.DIY自己的防火墙设备 系统配置篇
8.用PIX构筑铜墙铁壁
9.PIX 525 配置实例
10.安全研究:黑客是怎样突破各种防火墙的
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的