71671
Jan 16, 2009, updated at 14:29:56 (UTC)
3522
1
0
Cisco PIX 515 e Firewall problem
Hallo
Ich habe ein Problem und hoffe das Ihr mir helfen könntich
Ich die Firewallkonfiguration unten einmal aufgeführt, folgendes wenn ich ein Ping ausführe bekomme ich keine antwort von der Firewall was muss ich noch machen oder woran kann es liegen? Muss ich die Interface schnitstelle noch irgendwie anschalten ?
PIX Version 6.3(1)
interface ethernet0 100full
interface ethernet1 100full
interface ethernet2 auto shutdown
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 intf2 security4
enable password ..............encrypted
passwd ...............encrypted
hostname PIX Firewall
domain-name Home
fixup protocol ftp 21
fixup protocol h323 h22
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
access-list in-outside permit icmp any any
access-list in-outside permit ip any any
pager lines 24
mtu outside 1500
mtu inside 1500
mtu intf2 1500
ip address outside 100.0.0.254 255.255.255.0
ip address inside 101.0.0.254 255.255.255.0
no ip address intf2
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
access-group in-outside in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:412b60003a9d5a31f18146158ea701bb
end
Ich habe ein Problem und hoffe das Ihr mir helfen könntich
Ich die Firewallkonfiguration unten einmal aufgeführt, folgendes wenn ich ein Ping ausführe bekomme ich keine antwort von der Firewall was muss ich noch machen oder woran kann es liegen? Muss ich die Interface schnitstelle noch irgendwie anschalten ?
PIX Version 6.3(1)
interface ethernet0 100full
interface ethernet1 100full
interface ethernet2 auto shutdown
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 intf2 security4
enable password ..............encrypted
passwd ...............encrypted
hostname PIX Firewall
domain-name Home
fixup protocol ftp 21
fixup protocol h323 h22
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
access-list in-outside permit icmp any any
access-list in-outside permit ip any any
pager lines 24
mtu outside 1500
mtu inside 1500
mtu intf2 1500
ip address outside 100.0.0.254 255.255.255.0
ip address inside 101.0.0.254 255.255.255.0
no ip address intf2
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
access-group in-outside in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:412b60003a9d5a31f18146158ea701bb
end
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106267
Url: https://administrator.de/contentid/106267
Printed on: April 24, 2024 at 07:04 o'clock
1 Comment
Hi,
ich kenn die PIX nicht aber wenn ich richtig vermute das
fixup protocol ftp 21
die Freigabe für den FTP Port ist dann muss auch
fixup protocol icmp 7
hin damit der Ping funktioniert.
aber meine Cisco zeiten sind schon ein bisschen her ich bin mir nicht sicher ;)
ich kenn die PIX nicht aber wenn ich richtig vermute das
fixup protocol ftp 21
die Freigabe für den FTP Port ist dann muss auch
fixup protocol icmp 7
hin damit der Ping funktioniert.
aber meine Cisco zeiten sind schon ein bisschen her ich bin mir nicht sicher ;)
