资料下载

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

Cisco PIX 515e 9年10个月之前 #36533

我是防火墙和交换机领域的新手,我的背景主要是过程控制。但是,在过去的一个月中,任何对我们的网络系统一无所知的人都退出了。

我试图进入我们的过程控制网络防火墙,这就是我得到的。我无法执行任何操作,因为这些错误消息不断滚动。请帮忙........
我无法发布正在运行的配置,因为无法访问它。

305005:在内部找不到tcp src的翻译组:167.147.147.211/1380 dst o
边边:147.23.228.18/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1382 dst o
utside:68.90.1.60/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1381 dst o
边:102.20.131.112/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1417 dst o
边边:58.110.8.119/445
110001:无路线 167.147.147.254167.147.146.1
305005:在内部找不到tcp src的翻译组:167.147.147.68/1849 dst ou
边:33.84.120.54/445
305005:在内部找不到tcp src的翻译组:167.147.147.68/1850 dst ou
边:50.79.115.13/445
305005:在内部找不到tcp src的翻译组:167.147.147.68/1851 dst ou
边:63.82.250.119/445
305005:在内部找不到tcp src的翻译组:167.147.147.68/1852 dst ou
边:186.107.18.101/445
313001:拒绝的ICMP类型= 5,代码= 0,来自 167.147.146.3 在接口1上
305005:在内部找不到tcp src的翻译组:167.147.147.211/1468 dst o
utside:103.52.186.41/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1466 dst o
utside:50.3.200.33/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1441 dst o
utside:38.5.92.60/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1442 dst o
边边:41.88.144.57/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1468 dst o
utside:103.52.186.41/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1483 dst o
边边:56.86.215.35/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1466 dst o
utside:50.3.200.33/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1482 dst o
边边:113.17.199.4/445
305005:在内部找不到tcp src的翻译组:167.147.147.211/1484 dst o
边:109.37.48.124/445
313001:拒绝的ICMP类型= 5,代码= 0,来自 167.147.146.3 在接口1上

有谁知道如何克服这个问题?我试图通过telnet进入防火墙,但无法连接。我通过DMZ尝试过,它给出了主机拒绝连接的消息。

Re: 思科PIX 515e 9年10个月之前 #36534

如果已设置ssh,则除非已使用terminal monitor命令,否则消息不会出现。如果您知道ssh连接的密码,请使用这些密码。然后输入no logging命令。


www.cisco.com/zh-CN/docs/security/pix/pi...emint.html#wp1022084

祝好运。

同时尝试按Ctrl + z和Ctrl + Shift + 6。

诚实,我的防火墙故障排除知识比这里的很多人少一些,但是我之前一直在那个地方,所以我为您提供我会尝试的建议。


编辑:经过进一步检查,您似乎没有正确设置nat / pat并收到垃圾邮件,因为尝试退出网络时网络上的主机出现错误。当每个人回家时,从安全设备上拔下流量生成单元的电源,它应该将错误消息的数量减少到零,并且您应该能够使用提示。如果与您一起工作的网络是非常重要的网络,并且具有至关重要的正常运行时间,那么我建议您找一家本地公司进行咨询。缺点是顾问可能会收取1臂和1臂的费用,但优点是您可能会有所作为增加了其他员工的费用,这些员工因您和顾问所花费的停机时间差而无所事事,因此您可能会减轻经理对因某种或多或少的事情而承受的压力。此外,请检查周围是否有ASA的任何备份配置文件。前雇员很有可能故意删除或更改了nat配置。如果有备份放置在tftp服务器周围或某处,请使用它。但是,仅在将当前启动并运行配置复制到tftpserver之后。


编辑摘要:从外面找人做,你不想为别人的烂摊子
尝试将当前正在运行和启动的配置复制到tftp服务器。
如果可能,请在没有其他人的情况下尝试进行处理(假设您找不到顾问),并删除流量来源。

注意:很有可能您不必断开任何电线,只需关闭将主机连接到ASA的设备即可。
有用的线程
===============================
www.firewall.cx/forum/2-basic-concepts/3...e-resource-page.html

Re: 思科PIX 515e 9年10个月之前 #36536

感谢您的答复。我尝试了所有建议都无济于事。看来,我可以使用的最佳建议是等到崩溃后再从防火墙中拔出DMZ,以便获得命令提示符。

Re: 思科PIX 515e 9年10个月之前 #36540

按Control + z是查看当前方案的最佳选择。或者去telnet,然后从那里试试运气。
已知是下降,未知是海洋
  • 页:
  • 1
建立页面的时间:0.111秒

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置