CiscoForums.it

Ciao a tutti,

intanto vi porgo un saluto essendo questo il mio primo post.
Passiamo alla domanda (alle domande,è meglio )
1)se io faccio delle modifiche (più precisamente alle Acl-firewall policy ecc.ecc.) e salvo la configurazione (tramite il comando DELIVER della SDM, e quindi la Running Config) se dovessero esserci dei problemi o dei casini, se io riavvio il router torno alla configurazione precedente, giusto?
Oppure no?

2)io ho un'Acl che tramite l'Sdm non posso modificare (la segnala di Sola Lettura), dovrei modificarla a mano, tramite la Cli . Se io sovrascrivo questa Acl da Cli con una Acl da Sdm, dovrebbe continuare a funzionare tutto e non dovrebbero esserci problemi di sorta, corretto?

sono newbie, molto newbie nella configurazione di router/firewall cisco, e quindi andateci piano, e spiegate x bene per favore...
ultima cosa, uso l'SDM e non la Cli, mi trovo meglio visto che non conosco i comandi..
il router è un Cisco 1712 e sh ver mi dà questo :

Cisco Internetwork Operating System Software
IOS (tm) C1700 Software (C1700-K9O3SY7-M), Version 12.2(15)ZL1, EARLY DEPLOYMENT
RELEASE SOFTWARE (fc1)
Synched to technology version 12.3(0.1)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Mon 13-Oct-03 23:09 by ealyon
Image text-base: 0x80008120, data-base: 0x811F8078

ROM: System Bootstrap, Version 12.2(7r)XM4, RELEASE SOFTWARE (fc1)
ROM: C1700 Software (C1700-K9O3SY7-M), Version 12.2(15)ZL1, EARLY DEPLOYMENT REL
EASE SOFTWARE (fc1)

ringrazio in anticipo...
ciao

Purtroppo non conosco SDM, l'unica cosa che posso dirti è che, da CLI, finché non dai un copy running-config startup-config, i cambiamenti sono applicati ma "volatili.

2)io ho un'Acl che tramite l'Sdm non posso modificare (la segnala di Sola Lettura), dovrei modificarla a mano, tramite la Cli . Se io sovrascrivo questa Acl da Cli con una Acl da Sdm, dovrebbe continuare a funzionare tutto e non dovrebbero esserci problemi di sorta, corretto?

FORSE (e dico fose) il motivo per cui quella ACL è in sola lettura è perché attualmente è usata da qualcosa, tipo il NAT o chissà. Sta cercando di "salvarti la vita". Dovresti cercare di capire chi la usa e procedere con tempistiche inverse.

ciao TheIrish, grazie per la risposta.

allora, io leggendo un pò quà e un pò là ho scoperto che l'Acl è di sola lettura, perchè non è stata creata con l'Sdm, e quindi l'Sdm me la segnala come "non supportata".
Io ho fatto una prova, ho creato una nuova Acl dall'Sdm e ho dato il comando "Deliver" e quindi è stata applicata. A questo punto dalla Cli ho lanciato il comando "reload", ho aspettato che tornasse su il router e ho visto che l'Acl da me creata era stata eliminata.
Quindi, penso che il "Deliver" dell'Sdm non fà altro che inviare il comando alla Running Config, perchè poi ho anche la possibilità di dare il comando "Write to startup config" e quindi, finchè non glielo dico io, lui al reload continua a tenere le vecchie impostazioni.
Questo, per quanto riguarda l'Sdm, ti chiedo una cosa relativa alla Cli :
se io voglio mettere su un server web - smtp -pop, devo riuscire a modificare questa famosa Acl (che sarebbe Out-to-In) in maniera che permetta il traffico verso l'Ip del mio server sulle porte 80-25-110, è corretto? oppure, devo fare anche un Nat per questo server?
scusa per la mole di domande, cmq. sia ti ringrazio molto per le eventuali risposte...

Dipendentemente dalla configurazione, potrebbe essere (ma non è detto) necessario modificare delle ACL ma sicuramente è necessario modificare le tabelle di NAT.
Se ci posti la configurazione completa possiamo vedere il da farsi.