/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hjælp til ændring i Cisco PIX firewall
Fra : Jens

Dato : 26-08-02 22:44
Håber der er nogen der kan hjælpe, for jeg er i den situation at min Cisco
PIX er blevet konfigureret forkert af vores konsulent, som nu er på ferie.
Jeg skal bruge ændringen snarest, men ved ikke hvordan man konfigurerer
sådan en fætter.

Det eneste jeg skal have ændret er følgende linie:

static (inside,outside) tcp xxx.yyy..qqq smtp 192.168.1.3 smtp netmask
255.255.255.255 0 0

Linien har jeg fået frem ved i "enable" mode at skrive "sh conf". Linien
skal ændres til:

static (inside,outside) tcp xxx.yyy..qqq smtp 192.168.1.1 smtp netmask
255.255.255.255 0 0

Jeg har prøvet med "Configure Terminal", derefter skrevet linien med "no"
foran, eller simpelthen bare skrive den nye linie, men det hjælper ikke for
linien ændrer sig ikke.......

Håber nogen kan hjælpe mig til at få omkonfigureret firewall'en.

Jens



 
 
JJ (26-08-2002)
Kommentar
Fra : JJ

Dato : 26-08-02 23:07
"Jens" <jjonsson@_NOSPAM_get2net.dk> wrote in message
news:0jxa9.22124$ww6.2290024@news010.worldonline.dk...
> Håber der er nogen der kan hjælpe, for jeg er i den situation at min Cisco
> PIX er blevet konfigureret forkert af vores konsulent, som nu er på ferie.
> Jeg skal bruge ændringen snarest, men ved ikke hvordan man konfigurerer
> sådan en fætter.
>
> Jeg har prøvet med "Configure Terminal", derefter skrevet linien med "no"
> foran, eller simpelthen bare skrive den nye linie, men det hjælper ikke
for
> linien ændrer sig ikke.......


Du er på rette spor!
Cisco's produkter har to konfigurationer i sig.

A) Den nuværende aktive konfiguration - den der kører i routeren i dens
hukommelse.
B) Den sekundære in-aktive konfiguration i bufferen - altså en man først
skal skrive i hukommelsen for at gøre aktiv.

"sh conf" viser B)
"sh running conf" viser A)

Du har faktisk lavet ændringen i konf. A, men viser konf. B. Husk også at
skrive "wr m" og evt. "reboot" for at aktivere den 100%.

PS. Jeg er træt og sur, så jeg blander muligvis de tekniske udtryk sammen,
men teorien med de to konf'er er god nok.


mvh
///JJ



Kristian Krautwald (27-08-2002)
Kommentar
Fra : Kristian Krautwald

Dato : 27-08-02 22:43
In newsgroup dk.edb.netvaerk wrote, Jens, this, the Mon, 26 Aug 2002
23:44:27 +0200:

Hello Jens,

>static (inside,outside) tcp xxx.yyy..qqq smtp 192.168.1.3 smtp netmask
>255.255.255.255 0 0

'no' foran linien gør tricket for dig. For at tjekke om dine ændringer
er rigtige, skriv: 'sh run' eller 'wr t' (kommer an på hvilken version
du kører). Husk en 'wr m' og 'clear xlat'


--
Med venlig hilsen
Kristian Krautwald <kristian@krautwald.dk>
http://www.krautwald.dk
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.