Pagina 1 di 1
Pix 515e: campio pwd, salvataggio conf ecc
Inviato: mar 09 gen , 2007 9:03 pm
da linoxmandy
Salve,
vorrei avere una vostra guida su come svolgere queste, sper semplici,
operazioni:
cambiare username e password di accesso tramite VPN,
campiare la password di admin per configurare il firewall,
aprire o chiudere una determinata porta tcp o udp in uscita
effettuare un port forwarding in entrata (mappare la porta 3389 sul ip
192.168.X.X)
salvare in qualche modo la configurazione attuale prima di metterci
mano
Vi ringrazio!!
Inviato: mer 10 gen , 2007 9:45 am
da Wizard
Queste operazioni le vuoi fare via cli (telnet o ssh) e vai grafica (pdm)?
Inviato: mer 10 gen , 2007 12:45 pm
da linoxmandy
Wizard ha scritto:Queste operazioni le vuoi fare via cli (telnet o ssh) e vai grafica (pdm)?
preferirei farle via CLI con il cavo console, in telent non riesco ad accedervi.
Poi magari alla fine vediamo come attivare l'interfaccia grafica ed il telenet.
Thnks
Inviato: mer 10 gen , 2007 4:02 pm
da Wizard
cambiare username e password di accesso tramite VPN
campiare la password di admin per configurare il firewall
no username xxx password yyy
username xxx password yyy
aprire o chiudere una determinata porta tcp o udp in uscita
access-list ACL-OUT remark *** ACL IN USCITA ***
access-list ACL-OUT deny tcp 192.168.0.1 255.255.255.255 any eq 80
access-list ACL-OUT deny udp 192.168.0.1 255.255.255.255 any eq 80
access-list ACL-OUT permit ip 192.168.0.0 255.255.255.0 any
access-group ACL-OUT in interface inside
effettuare un port forwarding in entrata (mappare la porta 3389 sul ip
192.168.X.X)
static (inside,outside) pubblico privato netmask 255.255.255.255 0 0
Poi fai la acl in entrata
salvare in qualche modo la configurazione
wr mem
Inviato: mer 10 gen , 2007 7:55 pm
da linoxmandy
ok, tutto abbastanza chiaro tranne per le password:
Per variare la password devo scrivere:
no username xxx password yyy
username xxx password yyy
ma dove? in configure terminal??
come fa l'ios a capire se voglio cambiare quella di accesso vpn o quella di amministrazione?? sono percaso uguali?
Inviato: mer 10 gen , 2007 8:54 pm
da Wizard
Si in configure terminal
Per xxx intendo appunto l'utente che ti interessa, volendo si, i 2 utenti possono essere uguali.
Inviato: mer 10 gen , 2007 11:50 pm
da linoxmandy
Wizard ha scritto:Si in configure terminal
Per xxx intendo appunto l'utente che ti interessa, volendo si, i 2 utenti possono essere uguali.
ah quindi se io ora accedo in vpn, tramite vpn client cisco, con le seguenti credenziali:
Username: Pippo
Passord: Paperino
mi basta scrivere
no username Pippo password Paperino
username Pipponew password Paperinonew
ed ho risolto?
Inviato: ven 12 gen , 2007 8:52 pm
da linoxmandy
Aggiungo un altra richiesta molto interessante:
come posso fare per visualizzare, o dirottare verso un logger, i log generati dal firewall?
Inviato: lun 15 gen , 2007 9:09 pm
da linoxmandy
uppo
Inviato: mar 16 gen , 2007 9:32 am
da Wizard
Username: Pippo
Passord: Paperino
mi basta scrivere
no username Pippo password Paperino
username Pipponew password Paperinonew
Si, se la autenticazione della vpn è locale sul pix basta fare così
Inviato: dom 11 mar , 2007 9:09 pm
da linoxmandy
ho aperto un post apposito, si puo chiudere questo