comping
Goto Top

Gelöst: Wie kann ich eine Cisco PIX 501 remote steuern?

Komme remote über VPN nicht in den PDM und die Konsole ist nicht angeschlossen...

Hallo Admins,

ich stehe vor einem kleinen Problem:

Hab eine Cisco Pix 501 eingerichtet und den VPN-Server aufgesetzt. VPN-Einwahl und Remotesteuerung des W2k3-Servers und der Clients funktioniert auch sehr gut.

Ich kann jedoch keine Verbindung zum PDM hinbekommen, um auch die Pix remote steuern zu können... Das muss aber doch machbar sein irgendwie... Die Konsole ist leider nicht angeschlossen, da ich dazu erstmal noch ne Leitung legen müsste (Firewall steht räumlich ziemlich entfernt von irgendeinem PC)...

Wenn ich mich per VPN verbunden habe, kann ich selber gar keine Verbindung hinbekommen zur Firewall, wenn ich im Browser https://192.168.1.1 eingebe. Wenn ich einen der PCs (egal ob Server oder Client) remote über RDP steuere, komme ich bis zum Bild: PDM wird geladen mit der kleinen Sanduhr dahinter und dem Cisco-Bild drüber, aber nix tut sich...

Ist das nun ne Fehlkonfig von mir oder geht das generell nicht? Die Pix muss aber doch ne Möglichkeit der Fernwartung haben. Im Handbuch hab ich bloß die Möglichkeit der Fernsteuerung einer Pix über eine andere Pix gefunden (Kapitel 9 Configuration Guide).

Vielen Dank für jegliche Hilfe,

Stefan

Content-Key: 34138

Url: https://administrator.de/contentid/34138

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: meinereiner
meinereiner 13.06.2006 um 18:19:33 Uhr
Goto Top
Also die Kommandozeile kenne ich da ncht so gut, aber wenn du das PDM aufmachst schau mal unter: Configuration - System Properties - Administration Da in den Unterpunkten "Management Access" und "PDM/HTTPS" solltest du die passenden Einstellungen machen können.
Mitglied: comping
comping 13.06.2006 um 19:20:02 Uhr
Goto Top
Hallo meinereiner,

vielen Dank für die Antwort! Ich werd das morgen mal testen.

Das merkwürdige ist nur, dass es wunderbar funktioniert, wenn vor Ort von einem der PCs aus die Firewall im Browser aufgerufen wird - aber nicht funktioniert, wenn ich remote einen der PCs fernsteuere und dann im Browser die Firewall aufrufe. Dann bleibt er einfach stehen!

Mal sehen, was ich da morgen noch für Einstellungsmöglichkeiten finde...

Viele Grüße,

Stefan
Mitglied: meinereiner
meinereiner 13.06.2006 um 19:39:11 Uhr
Goto Top
Das passt schon. AUs Sicherheitsgründen ist der Zugriff von außen erstmal deaktiviert.
Ich bin mir zwar nicht sicher, ob das die einzigsten Einstellungen sind, da ich auch nicht der große PIX Experte bin. Aber gehen tuts auf jeden Fall. Die Pix bei uns im Geschäft wird auch von aussen gemanaged.
Mitglied: comping
comping 14.06.2006 um 16:06:51 Uhr
Goto Top
Hallo meinereiner,

danke für die kompetente Hilfe. Mittlerweile komme ich direkt auf die Pix / den PDM, wenn ich mich ins VPN eingewählt habe. Es war genau die von dir beschriebene Option:

Management Access über das interne Interface inside zulassen...

Vielen Dank, der Beitrag ist damit gelöst.

Aber btw: Wenn die PIX bei euch von außen gemanagt wird, wofür wirst du denn dann eigentlich bezahlt??? Fürs Kaffeetrinken? Oder wie? face-wink

Viele Grüße und vielen Dank,

Stefan
Mitglied: meinereiner
meinereiner 14.06.2006 um 16:33:54 Uhr
Goto Top
Hallochen,


Schön wenns jetzt klappt face-smile

Aber btw: Wenn die PIX bei euch von
außen gemanagt wird, wofür wirst
du denn dann eigentlich bezahlt??? Fürs
Kaffeetrinken? Oder wie? face-wink

Och, da bleibt noch genug. face-big-smile

Im Momemt darf ich mir z.B. überlegen wie das nächste SAN bei uns aussehen soll.
Also wenn du mal eine gute Lösung in dem Bereich suchst, die auch was kosten darf. Ich kenne mich da mittlerweile ein bischen aus. face-wink


sonnige Grüße
meinereiner
Mitglied: comping
comping 14.06.2006 um 17:47:12 Uhr
Goto Top
Grrmmpf,

schön wär's ja, aber ich kann schon froh sein, wenn ich denn überhaupt mal ne SCSI-Platte genehmigt kriege...

SAN, so was kennen die hier doch überhaupt nicht...

Nene, mein Einsatzgebiet ist dann doch eher das Administrieren "per Hand", also alles selbermachen und nix auslagern, dafür fehlt das Geld (und es geht hier auch um etwas (!) kleinere Größenordnungen als bei dir glaube ich...

Sonnige Grüße zurück, mir ist viel zu warm, wird Zeit für Feierabend und dann schön Fußball gucken, dafür ist so ein Wetter genau richtig... face-big-smile

Stefan