Hi Everyone..
希望有人可以帮助我。我肯定错过了一些非常明显的东西,但是我看不到它。
我有一个运行8.0(4)28的较旧的PIX 515e。我无法终生获得互联网为我的客户服务。为DHCP配置了外部接口,我从ISP获得了IP和子网,因此可以正常工作。另外,我可以从控制台内部ping外部IP(ISP网关,yahoo等),这样可以正常工作。
客户端可以ping内部接口,所以在那里没有问题。
此问题必须出在路由或NAT / PAT或其他方面。我在那方面很虚弱,我确信那是我所缺少的。
我查看/尝试了一些使用谷歌搜索的基本配置指南,但是我并没有以某种方式将所有问题混在一起。
任何帮助使此工作?
当前配置粘贴如下。
谢谢!
麦可
----
:已保存
:
PIX版本8.0(4)28
!
主机名GripPix
启用已加密的密码IST0lW8qZSZQ8wnL
passwd bJiGUVV4zT0LBVht加密
名字
!
以太网接口0
外面的名字
安全级别0
IP地址DHCP设置路由
!
接口Ethernet1
里面的名字
安全级别100
IP地址
10.0.1.10 255.255.0.0
!
接口Ethernet2
关掉
没有名字
没有安全级别
没有IP地址
!
以太网接口3
关掉
没有名字
没有安全级别
没有IP地址
!
以太网接口4
关掉
没有名字
没有安全级别
没有IP地址
!
以太网接口5
关掉
没有名字
没有安全级别
没有IP地址
!
ftp模式被动
传呼机线24
1500内的mtu
1500以外的mtu
没有故障转移
icmp无法达到速率限制1突发大小1
asdm图片Flash:/asdm-613.bin
没有启用asdm历史记录
arp超时14400
全局(外部)10接口
内(内)10
10.0.0.0 255.255.0.0
超时xlate 3:00:00
超时conn 1:00:00半关闭0:10:00 udp 0:02:00 icmp 0:00:02
超时sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
超时sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
超时sip-provisional-media 0:02:00 uauth 0:05:00绝对
超时tcp-proxy-reassembly 0:01:00
动态访问策略记录DfltAccessPolicy
HTTP服务器启用
http
10.0.0.0 255.255.0.0 内
没有snmp服务器位置
没有snmp服务器联系
snmp-server enable陷阱snmp身份验证linkup linkdown coldstart
加密ipsec安全关联生命周期秒数28800
加密ipsec安全关联生命周期千字节4608000
telnet超时5
ssh超时5
控制台超时0
威胁检测基本威胁
威胁检测统计信息访问列表
没有威胁检测统计信息tcp-intercept
!
类图检查_默认
匹配默认检查流量
!
!
策略映射类型检查dns预设_dns_map
参数
讯息长度上限512
政策图global_policy
类inspection_default
检查dns预设_dns_map
检查ftp
检查h323 h225
检查h323 ras
检查netbios
检查rsh
检查rtsp
检查瘦
检查esmtp
检查sqlnet
检查sunrpc
检查tftp
饮
检查xdmcp
!
服务策略全局_策略全局
提示主机名上下文
加密校验和:4d7d6ac9a4afa4df61366053e6c60aa0
: 结束
asdm图片Flash:/asdm-613.bin
没有启用asdm历史记录
