ecco la configurazione
pixfirewall(config)# show running-config
: Saved
:
PIX Version 7.0(4)
!
hostname pixfirewall
enable password YyIDj*****AM2s encrypted -----------------------1
names
!
interface Ethernet0
nameif outside
security-level 0
ip address IP_PUBBLICO.154 255.255.255.248 -----------------------5
!
interface Ethernet1
speed 100
duplex full
nameif inside
security-level 100
ip address 10.0.0.254 255.255.255.0
!
interface Ethernet2
nameif dmz
security-level 50
ip address 172.16.1.250 255.255.255.0
!
passwd 2KFQnb*****KYOU encrypted -------------------------2
ftp mode passive
same-security-traffic permit intra-interface
access-list nonat extended permit ip 10.0.0.0 255.255.255.0 172.16.1.0 255.255.255.0
access-list nonat extended permit ip 10.0.0.0 255.255.255.0 10.1.0.0 255.255.255.0
access-list nonat extended permit ip 10.0.0.0 255.255.255.0 192.168.177.0 255.255.255.0
access-list splittunnel standard permit 10.0.0.0 255.255.255.0
access-list esterno extended permit tcp IP_SOSPETTO 255.255.255.248 host IP_PUBBLICO.157 eq 3389 -----------3 e 5
access-list esterno extended permit tcp any host 88.39.103.157 eq l******s
access-list esterno extended permit tcp any host 88.39.103.157 eq smtp
access-list esterno extended permit tcp any host 88.39.103.157 eq pop3
access-list esterno extended permit tcp any host 88.39.103.157 eq www
access-list esterno extended permit tcp any host 88.39.103.157 eq imap4
access-list esterno extended permit tcp any host 88.39.103.157 eq https
pager lines 24
logging trap warnings
logging asdm informational
mtu outside 1500
mtu inside 1500
mtu dmz 1500
ip local pool vpnpool 192.168.177.1-192.168.177.254
ERROR: Command requires failover license
ERROR: Command requires failover license
asdm image flash:/asdm
no asdm history enable
arp timeout 14400
global (outside) 1 IP_PUBBLICO.158 -------------------------------5
nat (inside) 0 access-list nonat
nat (inside) 1 10.0.0.0 255.255.255.0
static (inside,outside) IP_PUBBLICO.157 10.0.0.1 netmask 255.255.255.255 -----------5
access-group esterno in interface outside
route outside 0.0.0.0 0.0.0.0 IP_PUBBLICO.153 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
group-policy clientgroup internal
group-policy clientgroup attributes
vpn-idle-timeout 20
split-tunnel-policy tunnelspecified
split-tunnel-network-list value splittunnel
username b****ro password q1nGJA******Gw5g encrypted privilege 12
username b****ro attributes ---------------------------------------------------3
vpn-group-policy clientgroup
group-lock none
http server enable
http 10.0.0.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec transform-set maxset esp-des esp-md5-hmac
crypto dynamic-map rtpdynmap 20 set transform-set maxset
crypto map maxmap 20 ipsec-isakmp dynamic rtpdynmap
crypto map maxmap interface outside
isakmp identity address
isakmp enable outside
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 2
isakmp policy 10 lifetime 14400
isakmp nat-traversal 3600
tunnel-group rt*****pn type ipsec-ra
tunnel-group rt*****pn general-attributes --------------4
address-pool vpnpool
authentication-server-group none
authorization-server-group LOCAL
default-group-policy clientgroup
tunnel-group rt*****pn ipsec-attributes
pre-shared-key *
telnet 192.168.177.0 255.255.255.0 outside
telnet 10.0.0.0 255.255.255.0 inside
telnet timeout 60
ssh timeout 5
console timeout 0
management-access inside
Cryptochecksum:6e10fbee77d******e54ef49dea9802
: end
pixfirewall(config)#
Come potete vedere ho asteriscato qualcosa per motivi di privacy, ed ho evideziato 5 quesiti:
1) come posso cambiare la password di Enable? RISOLTO
2) di che password si tratta? a cosa serve?
3) un IPSOSPETTO è abilitato a connettersi sul mio ip pubblico sulla porta 3389. come posso eliminare questa regola?
4) rt*****pn si tratta dell'username che uso per accedere in Vpn. Come posso fare per cambiare questa username e relativa password?
5) il quesito 5 mostra piu aree in cui compare il mio ip pubblico ma con numero finale differente. Mi sapreste aiutare a capire cosa sono questi diversi ip? Io so solo che uso il .154 per l'accesso Vpn ed il .157 per l'accesso web.
Il .158, che compare in "global (outside) 1 IP_PUBBLICO.158", che cosa rappresenta???
6) vorrei sapere come si cambia la password di Telnet
Grazie infinite a chi mi aiuterà
Pix 515e
Moderatore: Federico.Lagni
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
Ultima modifica di linoxmandy il lun 12 mar , 2007 11:57 pm, modificato 1 volta in totale.
-
linoxmandy
- n00b
- Messaggi: 22
- Iscritto il: mar 09 gen , 2007 9:00 pm
dai.. il quesito 1) l'ho risolto
hostname(config)# enable password NUOVA PASSWORD
gli altri??? heeeeeeelp
hostname(config)# enable password NUOVA PASSWORD
gli altri??? heeeeeeelp
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
2) di che password si tratta? a cosa serve?
La password di enable ti permette di avere accesso completo al firewall
3) un IPSOSPETTO è abilitato a connettersi sul mio ip pubblico sulla porta 3389. come posso eliminare questa regola?
no access-list esterno extended permit tcp IP_SOSPETTO 255.255.255.248 host IP_PUBBLICO.157 eq 3389 -----------3 e 5
4) rt*****pn si tratta dell'username che uso per accedere in Vpn. Come posso fare per cambiare questa username e relativa password?
no username b****ro password q1nGJA******Gw5g encrypted privilege 12
username xxx password yyy priv 12
5) il quesito 5 mostra piu aree in cui compare il mio ip pubblico ma con numero finale differente. Mi sapreste aiutare a capire cosa sono questi diversi ip? Io so solo che uso il .154 per l'accesso Vpn ed il .157 per l'accesso web.
Il .158, che compare in "global (outside) 1 IP_PUBBLICO.158", che cosa rappresenta???
La global è l'ip con cui uscite (PAT)
6) vorrei sapere come si cambia la password di Telnet
cambi le varie password degli utenti
La password di enable ti permette di avere accesso completo al firewall
3) un IPSOSPETTO è abilitato a connettersi sul mio ip pubblico sulla porta 3389. come posso eliminare questa regola?
no access-list esterno extended permit tcp IP_SOSPETTO 255.255.255.248 host IP_PUBBLICO.157 eq 3389 -----------3 e 5
4) rt*****pn si tratta dell'username che uso per accedere in Vpn. Come posso fare per cambiare questa username e relativa password?
no username b****ro password q1nGJA******Gw5g encrypted privilege 12
username xxx password yyy priv 12
5) il quesito 5 mostra piu aree in cui compare il mio ip pubblico ma con numero finale differente. Mi sapreste aiutare a capire cosa sono questi diversi ip? Io so solo che uso il .154 per l'accesso Vpn ed il .157 per l'accesso web.
Il .158, che compare in "global (outside) 1 IP_PUBBLICO.158", che cosa rappresenta???
La global è l'ip con cui uscite (PAT)
6) vorrei sapere come si cambia la password di Telnet
cambi le varie password degli utenti
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
