CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede montesa Nybegynder
07. februar 2005 - 15:30 Der er 4 kommentarer og
1 løsning

Opsætning af Cisco PIX 501 til

Hejsa!

Jeg har en Cisco PIX 501, hvor jeg ønsker lejlighedsvis at åbne for et par porte til en enkelt pc i forbindelse stemme/videosamtaler på MSN. Som det er i dag kan vi ikke få lyd på vores webcam, som vi kunne tidligere med vores Zywall firewalle. PC'en er ikke i netværk med andre, og der vil selv følgelige ikke blive kørt VPN på den, når der er åbnet op for porte i firewallen. Jeg er en ren novice inden for Cisco, så er der nogen der kan hjælpe en kvinde i nød, men hvordan man laver opsætningen i PDM'en?  Jeg er klar over det er noget med at oprette nogle translation rules og access rules.

Er der ikke en der kan hjælpe?

Mvh. Trine
Avatar billede robotten Praktikant
07. februar 2005 - 15:45 #1
Noget her, der kan bruges?:
http://cisco.com/en/US/products/hw/vpndevc/ps2030/ps2031/index.html
Avatar billede dynablast Nybegynder
09. februar 2005 - 14:47 #2
Som standard er alt lukket i en PIX, så du skal finde ud af hvilke porte MSN bruger til de forskellige ting. Og der efter tillade det i PIX'en.
Avatar billede montesa Nybegynder
09. februar 2005 - 14:56 #3
Jeg ved godt hvilke porte der er tale om. Jeg kender blot ikke principperne for at åbne dem i PIX'en. Så hvis der er en der kan tilbyde et "crash course" i hvordan det sættes op, så ville jeg blive "very very happy"!

Linket fra Robotten gjorde mig heller ikke klogere....
Avatar billede jens_bach Nybegynder
31. marts 2005 - 22:07 #4
hvis du skal lave det i cli ser det fx så dan ud

  static (inside,outside) tcp interface smtp xxx.xxx.xxx.xxx YYY netmask 255.255.255.255 0 0

så har du lavet en 'static' translation rule
det næste du skal er og tilade at man må tilgå porten ude fra

  access-list outside_access_in permit tcp any interface outside eq YYY

og så skal du lige binde access-listen op på et interface

  access-group outside_access_in in interface outside

så skulle det virke via cli

ps xxx.xxx.xxx.xxx er ipen på serveren og YYY er port nr. hvis du skal bruge udp porte skal du skifte TCP ud med UDP :)

----

hvis du vil bruge PDM'en som ikke rigtig er så god i nu. (bliver nok beder i ver 7)

1. log ind på PDM'en
2. klik på configuration
3. klik på Translation Roules
4. klik på new roule (i menuen Roules -> add...)
5. under Original host -> interface vælg inside
6. skiv ip'en på host'en under IP address
7. skiv masken som vil være 255.255.255.255, under Mask
8. I translate address to, klik på static
9. klik på drop down menu'en og vælg interface
10. klik på redirect port
11. skiv porten i Original port og Translated port
12. klik ok
13. svar forsæt
14. klik på access rules
15. klik på new roule (i menuen Roules -> add...)
16. under source host/network, vælg interface outside, lad ip og mask være
17. under destination host/network, vælg inside og skiv ip'en så serveren plus mask (255.255.255.255)
18. under protocol and service, vælg type (fx tcp eller udp)
19. under destination port skiv port nr

mvh
jens
ccna, cspfa
Avatar billede montesa Nybegynder
31. marts 2005 - 23:59 #5
Hurra! Det var lige svaret jeg skulle bruge! Let og enkelt at gå til.

Bukker mig ærbødigt i respekt!

Mvh. Trine alias den hjælpeløse amatør :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
27/0718:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
White papers
Flere white papers »


Premium
Teaser billede
Dybt inde i en sydøstasiatisk jungle sidder svindlere klar til at fuppe dig i et sofistikeret online scam
Læs mere »
Efter 6.000 flyaflysninger vil luftfartselskab kræve erstatning: Flere søgsmål mod Crowdstrike på vej
Nordkoreas mest aktive hackergruppe: APT45 er blevet spydspidsen i landets digitale maskine
Thomas Birn har været med til at smide cyberkriminelle fra et hav af lande ud af netværk: ”Jeg har set meget dårlig rådgivning gennem årene”
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Alvorlig fejl i Intel-chips breder sig: Listen over ramte processor vokser og vokser – og de kan blive permanent beskadigede
Se alle »
CIO
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »