ho capito
visto che i comandi li ho già digitati, volevo sapere se entrando in modalità configurazione mi basta mettere solo il comando wr e poi uscire dal firewall?
Grazie
Configurazione pix 506E
Moderatore: Federico.Lagni
-
Cisco$
- Network Emperor
- Messaggi: 360
- Iscritto il: sab 19 apr , 2008 11:48 pm
- Località: Battipaglia (Sa)
The wolf
ho capito
visto che i comandi li ho già digitati, volevo sapere se entrando in modalità configurazione mi basta mettere solo il comando wr e poi uscire dal firewall?
Grazie
ho capito
visto che i comandi li ho già digitati, volevo sapere se entrando in modalità configurazione mi basta mettere solo il comando wr e poi uscire dal firewall?
Grazie
router cisco the best!!!!!!!!!!
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Da modalità enable digita "write memory" o "wr" poi chiudi pure la finestra.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
armero
- n00b
- Messaggi: 4
- Iscritto il: mer 13 ago , 2008 4:28 pm
Scasatemi è un po che non frequento (si vede lo so!!)avrei bisogno di un aiutino per configare il mio PIX
Purtroppo non conosco bene la riga di comando in questione e per evitare disastri,ho scelto la strada del pdm
Quesito
vorrei capire come funziona il blocco/permetti delle porte, per definirle ai gruppi e/o singole macchine
Magari qualche stamp mi aiuterebbe
Grazie in anticipo
Buon Anno!!!
Armero
Purtroppo non conosco bene la riga di comando in questione e per evitare disastri,ho scelto la strada del pdm
Quesito
vorrei capire come funziona il blocco/permetti delle porte, per definirle ai gruppi e/o singole macchine
Magari qualche stamp mi aiuterebbe
Grazie in anticipo
Buon Anno!!!
Armero
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Access-list?!vorrei capire come funziona il blocco/permetti delle porte, per definirle ai gruppi e/o singole macchine
Facciamo così: du scrivi un esempio di regole che vuoi fare e noi ti scriviamo quello che vuoi in IOS così capisci e il resto provi a farlo tu
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
armero
- n00b
- Messaggi: 4
- Iscritto il: mer 13 ago , 2008 4:28 pm
grazie 1000
1° Esempio
il pc 192.168.10.101 offre servizio SMTP aziendale. esiste una regola nelle Access Rules (PDM) che recita:
Outside
IP 0.0.0.0
mask 0.0.0.0
servizio any
Inside
ip 192.168.10.101
255.255.255.255
servizio smtp
stato permitted
Se blocco questa regola non entra pià posta in azienda ma continua ad uscire.
Sulla stessa macchina (192.168.10.101) vorrei:
creare una regola inversa (blocco solo uscita)
inibile la navigazione Web
permettere il servizio windowsupdate
II° esempio
alcuni pc della rete lan navigano perchè definiti in traslation Rules (gli altri utilizzano un proxy).
Vorrei mantenere il proxy per tutte le macchine mantenendo però i servizi Winupdate.
oppure abilitare il servizio POP3 solo per una specifica macchina.
Non vado oltre ..non vorrei essere linciato!!
Grazie ancora
armero
1° Esempio
il pc 192.168.10.101 offre servizio SMTP aziendale. esiste una regola nelle Access Rules (PDM) che recita:
Outside
IP 0.0.0.0
mask 0.0.0.0
servizio any
Inside
ip 192.168.10.101
255.255.255.255
servizio smtp
stato permitted
Se blocco questa regola non entra pià posta in azienda ma continua ad uscire.
Sulla stessa macchina (192.168.10.101) vorrei:
creare una regola inversa (blocco solo uscita)
inibile la navigazione Web
permettere il servizio windowsupdate
II° esempio
alcuni pc della rete lan navigano perchè definiti in traslation Rules (gli altri utilizzano un proxy).
Vorrei mantenere il proxy per tutte le macchine mantenendo però i servizi Winupdate.
oppure abilitare il servizio POP3 solo per una specifica macchina.
Non vado oltre ..non vorrei essere linciato!!
Grazie ancora
armero
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ok, tutto molto semplice.
Fa vedere uno sh run o se nn vuoi far vedere tutta la conf almeno un "sh access-l" e "sh access-gr"
Fa vedere uno sh run o se nn vuoi far vedere tutta la conf almeno un "sh access-l" e "sh access-gr"
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
armero
- n00b
- Messaggi: 4
- Iscritto il: mer 13 ago , 2008 4:28 pm
Scusatemi nel frattempo potete dirmi come sovrascrivere una configurazione via telnet
Devo ripristinare un PIX515e (per prova) tornato da riparazione.
Prima del guasto ero risuscito a salvarmi la config in un file di testo.
Come faccio ora ad effettuare un ripristino??
Grazie ancora
Armero
Devo ripristinare un PIX515e (per prova) tornato da riparazione.
Prima del guasto ero risuscito a salvarmi la config in un file di testo.
Come faccio ora ad effettuare un ripristino??
Grazie ancora
Armero
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Guarda, queste sn cose base base base che chi lavora su apparati Cisco dovrebbe sapere a menadito!
Dato che è periodo Natalizio...
Materiale occorrente:
server tftp (tipo 3cdaemon)
connessione di rete tra pc e pix
da enable si da comando "copy tftp run"
si seguono le indicazioni del firewall
si fa un bel "sh run" x vedere che ci sia tutto
si salva con un bel "wr mem"
p.s. prima devi dare un ip compatibile alla inside
Dato che è periodo Natalizio...
Materiale occorrente:
server tftp (tipo 3cdaemon)
connessione di rete tra pc e pix
da enable si da comando "copy tftp run"
si seguono le indicazioni del firewall
si fa un bel "sh run" x vedere che ci sia tutto
si salva con un bel "wr mem"
p.s. prima devi dare un ip compatibile alla inside
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
A te Giobbe ti fa nà pippaWizard ha scritto:...........
Dato che è periodo Natalizio...
