---

Hej!

Hvordan er det nemmest at ændre alle ekssterne IP'er på en PIX515 ??
Jeg troede, at man kunne smide en konfiguration ind via tftp, men har
kun kunnet finde en "write network" kommando.... ikke noget, hvor man
indlæser konfiguration fra netværket (sikkert fordi det er et
usikkerhedsmoment i en firewall) ... men er det nemmeste at dumpe
konfig'en med write network, editere den, så lave en write
erase/reload på pix'en, og derefter cut/paste den nye konfig ind i ??

/Brian

---

"Brian Ipsen" <spammers@nowhere.net> wrote:

> Jeg troede, at man kunne smide en konfiguration ind via tftp, men har
> kun kunnet finde en "write network" kommando.... ikke noget, hvor man
> indlæser konfiguration fra netværket (sikkert fordi det er et
> usikkerhedsmoment i en firewall) ... men er det nemmeste at dumpe
> konfig'en med write network, editere den, så lave en write
> erase/reload på pix'en, og derefter cut/paste den nye konfig ind i ??

I stedet for cut/paste kan du bruge configure net [[server_ip]:[filename]]

Se:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_62/cmdref/c.ht
m#xtocid7

Det første man bliver blind på er det øje der læser manualer...

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil

---

On Thu, 11 Jul 2002 23:30:48 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>> Jeg troede, at man kunne smide en konfiguration ind via tftp, men har
>> kun kunnet finde en "write network" kommando.... ikke noget, hvor man
>> indlæser konfiguration fra netværket (sikkert fordi det er et
>> usikkerhedsmoment i en firewall) ... men er det nemmeste at dumpe
>> konfig'en med write network, editere den, så lave en write
>> erase/reload på pix'en, og derefter cut/paste den nye konfig ind i ??
>
>I stedet for cut/paste kan du bruge configure net [[server_ip]:[filename]]
>
>Se:
>http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_62/cmdref/c.ht
>m#xtocid7
>
>Det første man bliver blind på er det øje der læser manualer...

Argh.... jeg har bare siddet for meget med IOS til routerne

/Brian

---

"Brian Ipsen" <spammers@nowhere.net> wrote:

> Argh.... jeg har bare siddet for meget med IOS til routerne

Nej, ikke alt der lugter af fisk kan spises....


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil

---

Brian Ipsen wrote:

>>I stedet for cut/paste kan du bruge configure net [[server_ip]:[filename]]
> Argh.... jeg har bare siddet for meget med IOS til routerne

Jeg er bange for, at den forklaring ikke holder, idet "configure net"
netop er en af de ting, der oprindeligt kommer fra IOS (og den dag i dag
er understøttet af IOS)...

Beklager.


--
Jens Fallesen <jens@fallesen.dk> O-
Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
CCIE #5470

---

On Thu, 11 Jul 2002 23:30:48 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>> Jeg troede, at man kunne smide en konfiguration ind via tftp, men har
>> kun kunnet finde en "write network" kommando.... ikke noget, hvor man
>> indlæser konfiguration fra netværket (sikkert fordi det er et
>> usikkerhedsmoment i en firewall) ... men er det nemmeste at dumpe
>> konfig'en med write network, editere den, så lave en write
>> erase/reload på pix'en, og derefter cut/paste den nye konfig ind i ??
>
>I stedet for cut/paste kan du bruge configure net [[server_ip]:[filename]]

Jeg forsøgte - og fik at vide, at jeg kunne bruge
configure terminal
anset hvilke options jeg satte på, og om tftp-server var sat i selve
konfiggen..... underligt... måske skulle jeg smide 6.2.0 på en af de
nærmeste dage...

/Brian

---

> Jeg forsøgte - og fik at vide, at jeg kunne bruge
> configure terminal
> anset hvilke options jeg satte på, og om tftp-server var sat i selve
> konfiggen..... underligt... måske skulle jeg smide 6.2.0 på en af de
> nærmeste dage...


den hedder write net, hvis du skal have tftp fil til en tftp server

---

On Sat, 13 Jul 2002 23:29:05 +0200, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>> Jeg forsøgte - og fik at vide, at jeg kunne bruge
>> configure terminal
>> anset hvilke options jeg satte på, og om tftp-server var sat i selve
>> konfiggen..... underligt... måske skulle jeg smide 6.2.0 på en af de
>> nærmeste dage...
>
>den hedder write net, hvis du skal have tftp fil til en tftp server

Tak, jeg er klar over, at write net skriver konfigurationen til tftp -
men hvis jeg nu har lavet en del ændringer, og vil _hente_
konfigurationen _fra_ tftp og ind i pix'en - så er det problemet
opstår...

/Brian

---

"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:bfnriu46hnncivsaeu563eq8s8u8r586c3@news.inet.tele.dk...
> Hej!
>
> Hvordan er det nemmest at ændre alle ekssterne IP'er på en PIX515 ??
> Jeg troede, at man kunne smide en konfiguration ind via tftp, men har
> kun kunnet finde en "write network" kommando.... ikke noget, hvor man
> indlæser konfiguration fra netværket (sikkert fordi det er et
> usikkerhedsmoment i en firewall) ... men er det nemmeste at dumpe
> konfig'en med write network, editere den, så lave en write
> erase/reload på pix'en, og derefter cut/paste den nye konfig ind i ??
>
> /Brian

Hov jeg fik hvis læst forkert.
Du ændre bare outside interfaces IP samt default routen. Dette skal jo gøre
via CONS, da du ellers vil miste forbindelsen.
(Eller fra inside)
Hvis du skal ændre statitc og globals gør du så det.
også evt acl skal også ændres.
også evt remote VPN tunnels skal have ændret peer IP og key

thats it.

HTH
Martin