Discussion:
CISCO 501 PIX
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
Cookie Monster
2006-03-14 20:43:19 UTC
Permalink
Czołem!
Zakupiłem taki oto firewall: CISCO PIX 501 Firewall (10 user licenses) i mam
kilka pytań:

- czy te 10 oznacza 10 połączeń VPN czy on po prostu nie zrobi nata dla
więcej niż 10 hostów? Jeżeli jedno i drugie to ja wymyśliłem coś takiego:
w pracy mam ok 10 serwerów i jeden z nich robi jako gateway
(firewall/router) oparty na linuksie. Jeżeli przez niego zrobię maskaradę
dla całej sieci (w sensie wszystkich komputerów pracowników) i w sumie
firewall będzie dla niego bramką oraz dla resztu serwerów, to czy nie złamię
licencji?

- druga sprawa dotyczy konfiguracji urządzenia przez przeglądarkę: jak
podaje załączona książeczka mam podłączyć się do PIX'a i odpalić stronę:
https://192.168.1.1/startup.html zaakceptować certyfikat i przy oknie
logowania jako login i hasło nic nie wpisywać. Następnie pojawia się pytanie
o uruchomienie aplikacji (zdaje się w javie) i kolejne okno logowania, dalej
nic nie wpisuję i daję ok, wtedy debuger z javy wyrzuca mi, że "bład z
uprawnieniami". Co robię nie tak, czy mam może tam wpisać jakieś niepuste
username i password, a może coś nie tak z ustawieniami przeglądarki?

Gdyby ktoś wiedział to proszę o radę.
pozdrawiam
l.b
2006-03-17 18:59:16 UTC
Permalink
Post by Cookie Monster
- druga sprawa dotyczy konfiguracji urządzenia przez przeglądarkę: jak
https://192.168.1.1/startup.html zaakceptować certyfikat i przy oknie
logowania jako login i hasło nic nie wpisywać. Następnie pojawia się
pytanie o uruchomienie aplikacji (zdaje się w javie) i kolejne okno
logowania, dalej nic nie wpisuję i daję ok, wtedy debuger z javy wyrzuca
mi, że "bład z uprawnieniami". Co robię nie tak, czy mam może tam wpisać
jakieś niepuste username i password, a może coś nie tak z ustawieniami
przeglądarki?
Najlepiej zaloguj sie do PIX'a przez telnet i sprawdz czy masz ustawiony
username i password.
Poza tym duzo efektywniej konfiguruje sie PIX'a Via telnet. W ksiazeczce
bedzieszmiec na pewno informacje jak to zrobic.
Jesli znasz LINUX'a tak jak piszesz, to konfiguracja nie sprawi Ci problemu,
bo PIX chodzi na Unix'owych odmianach.
Poza tym bardzo dobry firewall sprzetowy:)
Pozdr.
Cookie Monster
2006-03-17 19:32:06 UTC
Permalink
Post by l.b
Najlepiej zaloguj sie do PIX'a przez telnet i sprawdz czy masz ustawiony
username i password.
Poza tym duzo efektywniej konfiguruje sie PIX'a Via telnet. W ksiazeczce
bedzieszmiec na pewno informacje jak to zrobic.
Jesli znasz LINUX'a tak jak piszesz, to konfiguracja nie sprawi Ci
problemu, bo PIX chodzi na Unix'owych odmianach.
Poza tym bardzo dobry firewall sprzetowy:)
Pozdr.
Wreszcie jakiś odzew, zdąrzyłem się już załamać!
Słuchaj, próbuję się do niego telnetować: telnet 192.168.1.1 ale mi firewall
nie odpowiada może trzeba się telnetować na jakiś inny port?? W instrukcji
nic nie ma!

Będę wdzięczny za jeszcze jakąś pomoc!
pozdrawiam,
M
l.b
2006-03-17 20:54:17 UTC
Permalink
Jesli masz kabel RS, to podepnij sie bezposrednio pod dedykowane zlacze w
twoim PIX'ie, nastepnie uruchom aplikacje z windowsow o nazwie hyperterminal
i wlacz PIX'sa. HT powinnien od razu go zaladowac, to jest najprostszy
sposob na pierwsza komunikacje z tego tupu urzadzeniami.
Tam ustawisz hasla (sa dwa rodzaje hasel: do przegladania, monitorowania ect
i do zmian w konfiguracjii tak zwane enable password) Mozesz tam ustawic
sobie siec w jakiej ma to dzialac (w zaleznosci jaka klase adresow
posiadasz, wowczas mozesz ustawic zezwolenie na kontrole PIX'sa z danego
konkretnego adresu twojej sieci lub ze wszystkich adresow... itp [add telnet
console acces].
Wiecej naprawde znajdziesz w tej instrukcji jaka dostales, jesli jest
okrojona szukaj na stronach CISCO pod haslem PIX.
Ja juz nie pamietam dokladnej konfiguracji, ale wiem, ze nie bylo to zbyt
skomplikowane:))
Ale mimo wszystko polecam pierwsze polaczenie uruchomic przez RS'a co mialo
by logiczne uzasadnienie (jesli nie byl jeszcze uruchamiany) bo ma byc to
przecie sprzetowy firewall! Wiec pierwsza konfiguracja (zwlaszcza hasla)
powinny byc robione z pelna tego swiadomoscia i z zaufanego terminala...ot
zwyczajan polisa bezpieczenstwa.

Kontynuuj czytanie narkive:
Loading...