资料下载

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

无法在较旧的PIX 515e上运行互联网 7 years 1 month ago #38445

Hi Everyone..

希望有人可以帮助我。我肯定错过了一些非常明显的东西,但是我看不到它。

我有一个运行8.0(4)28的较旧的PIX 515e。我无法终生获得互联网为我的客户服务。为DHCP配置了外部接口,我从ISP获得了IP和子网,因此可以正常工作。另外,我可以从控制台内部ping外部IP(ISP网关,yahoo等),这样可以正常工作。

客户端可以ping内部接口,所以在那里没有问题。

此问题必须出在路由或NAT / PAT或其他方面。我在那方面很虚弱,我确信那是我所缺少的。

我查看/尝试了一些使用谷歌搜索的基本配置指南,但是我并没有以某种方式将所有问题混在一起。

任何帮助使此工作?

当前配置粘贴如下。

谢谢!
麦可

----

:已保存
:
PIX版本8.0(4)28
!
主机名GripPix
启用已加密的密码IST0lW8qZSZQ8wnL
passwd bJiGUVV4zT0LBVht加密
名字
!
以太网接口0
外面的名字
安全级别0
IP地址DHCP设置路由
!
接口Ethernet1
里面的名字
安全级别100
IP地址 10.0.1.10 255.255.0.0
!
接口Ethernet2
关掉
没有名字
没有安全级别
没有IP地址
!
以太网接口3
关掉
没有名字
没有安全级别
没有IP地址
!
以太网接口4
关掉
没有名字
没有安全级别
没有IP地址
!
以太网接口5
关掉
没有名字
没有安全级别
没有IP地址
!
ftp模式被动
传呼机线24
1500内的mtu
1500以外的mtu
没有故障转移
icmp无法达到速率限制1突发大小1
asdm图片Flash:/asdm-613.bin
没有启用asdm历史记录
arp超时14400
全局(外部)10接口
内(内)10 10.0.0.0 255.255.0.0
超时xlate 3:00:00
超时conn 1:00:00半关闭0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时sip-provisional-media 0:02:00 uauth 0:05:00绝对
超时tcp-proxy-reassembly 0:01:00
动态访问策略记录DfltAccessPolicy
HTTP服务器启用
http 10.0.0.0 255.255.0.0
没有snmp服务器位置
没有snmp服务器联系
snmp-server enable陷阱snmp身份验证linkup linkdown coldstart
加密ipsec安全关联生命周期秒数28800
加密ipsec安全关联生命周期千字节4608000
telnet超时5
ssh超时5
控制台超时0
威胁检测基本威胁
威胁检测统计信息访问列表
没有威胁检测统计信息tcp-intercept
!
类图检查_默认
匹配默认检查流量
!
!
策略映射类型检查dns预设_dns_map
参数
讯息长度上限512
政策图global_policy
类inspection_default
检查dns预设_dns_map
检查ftp
检查h323 h225
检查h323 ras
检查netbios
检查rsh
检查rtsp
检查瘦
检查esmtp
检查sqlnet
检查sunrpc
检查tftp

检查xdmcp
!
服务策略全局_策略全局
提示主机名上下文
加密校验和:4d7d6ac9a4afa4df61366053e6c60aa0
: 结束
asdm图片Flash:/asdm-613.bin
没有启用asdm历史记录

回复:无法在较旧的PIX 515e上运行互联网 7 years 3 weeks ago #38452

我建议您进行traceroute,以查看失败的地方。同样,您可以通过使用“扩展ping”从内部接口获取流量来调试nat配置。当然,请确保在打开调试之前(尤其是在生产网络上)检查CPU的使用情况,以避免过多地占用CPU,如Cisco建议

希望这可以帮助
"...你永远不会老到学到" anon
  • 页:
  • 1
建立页面的时间:0.113秒

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置