热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

将Cisco PIX 515E连接到Cisco Router 15年2个月前 #12763

我正在尝试将Cisco 515E PIX防火墙连接到路由器。连接使得PIX的内部接口连接到LAN上的开关,外部接口连接到指向ISP的路由器。
内部主机都拥有C类私人地址,PAT正在应用于将地址转换为公共地址。 PIX和路由器以太网接口的外部接口位于私有地址子网上。路由器串行接口已分配用于PAT的公共地址。
LAN上的主机可以ping在PIX的界面内,但不是PIX的外部接口。请辅助。

Re:将Cisco PIX 515E连接到Cisco Router 15年2个月前 #12807

从思科站点:默认情况下,通过PIX拒绝ICMP。允许出站ICMP,但默认情况下拒绝传入的回复。

更多以下:

www.firewall.cx/ftopict-2075.html.

我不知道为什么你需要从受保护的一侧ping外部接口,但我认为这是如何应该的。我在我的515下尝试过它,正在做同样的事情。除了一切正常。但是ping路由器的外部(ISP)接口将工作。

Re:将Cisco PIX 515E连接到Cisco Router 15年2个月前 #12820

正在进行PING到PIX的外部接口以测试连接。问题是,如果没有PIX防火墙,LAN上的主机能够访问Internet,PIX连接的时刻Conot访问Internet。我缺少什么步骤?请辅助。

Re:将Cisco PIX 515E连接到Cisco Router 15 years 1 month ago #12884

我正在尝试将Cisco 515E PIX防火墙连接到路由器。连接使得PIX的内部接口连接到LAN上的开关,外部接口连接到指向ISP的路由器。
内部主机都拥有C类私人地址,PAT正在应用于将地址转换为公共地址。 PIX和路由器以太网接口的外部接口位于私有地址子网上。路由器串行接口已分配用于PAT的公共地址。
LAN上的主机可以ping在PIX的界面内,但不是PIX的外部接口。请辅助。


你好,

您不能从内部网络或从外部网络到防火墙的内部接口将防火墙的外部接口。默认情况下,它被禁用,因为PIX是一个安全设备,您无法通过应用访问控制列表或通过执行任何操作来启用它。您甚至无法Telnet,从内部网络中SSH中的外部接口,明智

Re:将Cisco PIX 515E连接到Cisco Router 15 years 1 month ago #12885

正在进行PING到PIX的外部接口以测试连接。问题是,如果没有PIX防火墙,LAN上的主机能够访问Internet,PIX连接的时刻Conot访问Internet。我缺少什么步骤?请辅助。


你好,

关于此检查路由器和PIX中的路由。路由器应具有通往您的LAN的路由,直接连接的网络和默认路由器到ISP路由器,在PIX中,您应该在线和外部直接连接的网络和默认路由到接口内的PIX。

Re:将Cisco PIX 515E连接到Cisco Router 15 years 1 month ago #12930

感谢您对我的查询的所有回复。问题已得到解决。主机现在能够连接到互联网。我在PIX上应用了路由器上的Clear ARP命令和清除XLate命令。感谢您对Ping问题的洞察力。[/ b]
  • 页:
  • 1
  • 2
时间创建页面:0.108秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN. 安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN. 客户端Windows 8
  • VPN. 客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置