Salve,
vorrei avere una vostra guida su come svolgere queste, sper semplici,
operazioni:
cambiare username e password di accesso tramite VPN,
campiare la password di admin per configurare il firewall,
aprire o chiudere una determinata porta tcp o udp in uscita
effettuare un port forwarding in entrata (mappare la porta 3389 sul ip
192.168.X.X)
salvare in qualche modo la configurazione attuale prima di metterci
mano
Vi ringrazio!!
Pix 515e: campio pwd, salvataggio conf ecc
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Queste operazioni le vuoi fare via cli (telnet o ssh) e vai grafica (pdm)?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
preferirei farle via CLI con il cavo console, in telent non riesco ad accedervi.Wizard ha scritto:Queste operazioni le vuoi fare via cli (telnet o ssh) e vai grafica (pdm)?
Poi magari alla fine vediamo come attivare l'interfaccia grafica ed il telenet.
Thnks
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
cambiare username e password di accesso tramite VPN
campiare la password di admin per configurare il firewall
no username xxx password yyy
username xxx password yyy
aprire o chiudere una determinata porta tcp o udp in uscita
access-list ACL-OUT remark *** ACL IN USCITA ***
access-list ACL-OUT deny tcp 192.168.0.1 255.255.255.255 any eq 80
access-list ACL-OUT deny udp 192.168.0.1 255.255.255.255 any eq 80
access-list ACL-OUT permit ip 192.168.0.0 255.255.255.0 any
access-group ACL-OUT in interface inside
effettuare un port forwarding in entrata (mappare la porta 3389 sul ip
192.168.X.X)
static (inside,outside) pubblico privato netmask 255.255.255.255 0 0
Poi fai la acl in entrata
salvare in qualche modo la configurazione
wr mem
campiare la password di admin per configurare il firewall
no username xxx password yyy
username xxx password yyy
aprire o chiudere una determinata porta tcp o udp in uscita
access-list ACL-OUT remark *** ACL IN USCITA ***
access-list ACL-OUT deny tcp 192.168.0.1 255.255.255.255 any eq 80
access-list ACL-OUT deny udp 192.168.0.1 255.255.255.255 any eq 80
access-list ACL-OUT permit ip 192.168.0.0 255.255.255.0 any
access-group ACL-OUT in interface inside
effettuare un port forwarding in entrata (mappare la porta 3389 sul ip
192.168.X.X)
static (inside,outside) pubblico privato netmask 255.255.255.255 0 0
Poi fai la acl in entrata
salvare in qualche modo la configurazione
wr mem
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
ok, tutto abbastanza chiaro tranne per le password:
Per variare la password devo scrivere:
no username xxx password yyy
username xxx password yyy
ma dove? in configure terminal??
come fa l'ios a capire se voglio cambiare quella di accesso vpn o quella di amministrazione?? sono percaso uguali?
Per variare la password devo scrivere:
no username xxx password yyy
username xxx password yyy
ma dove? in configure terminal??
come fa l'ios a capire se voglio cambiare quella di accesso vpn o quella di amministrazione?? sono percaso uguali?
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Si in configure terminal
Per xxx intendo appunto l'utente che ti interessa, volendo si, i 2 utenti possono essere uguali.
Per xxx intendo appunto l'utente che ti interessa, volendo si, i 2 utenti possono essere uguali.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
ah quindi se io ora accedo in vpn, tramite vpn client cisco, con le seguenti credenziali:Wizard ha scritto:Si in configure terminal
Per xxx intendo appunto l'utente che ti interessa, volendo si, i 2 utenti possono essere uguali.
Username: Pippo
Passord: Paperino
mi basta scrivere
no username Pippo password Paperino
username Pipponew password Paperinonew
ed ho risolto?
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
Aggiungo un altra richiesta molto interessante:
come posso fare per visualizzare, o dirottare verso un logger, i log generati dal firewall?
come posso fare per visualizzare, o dirottare verso un logger, i log generati dal firewall?
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Si, se la autenticazione della vpn è locale sul pix basta fare cosìUsername: Pippo
Passord: Paperino
mi basta scrivere
no username Pippo password Paperino
username Pipponew password Paperinonew
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
ho aperto un post apposito, si puo chiudere questo
