Cisco PIX 501 방화벽 구성

tag-icon tag-icon cisco cisco-pix
Cisco PIX 501 방화벽 구성

저는 홈 네트워크용으로 PIX 501 라우터를 구입했습니다(노트북 2대와 광대역 케이블 모뎀).

구성하려고 합니다. 콘솔과 하이퍼터미널을 통해 PIX에 연결할 수 있습니다. 초기 설정 절차를 사용했습니다.

하지만 이더넷을 통해 노트북에서 PIX에 연결할 수 없습니다. "내부" 인터페이스 IP 주소는 10.1.1.1, 255.255.255.0입니다.

크로스오버가 아닌 이더넷 케이블로 PIX 방화벽의 포트 1을 노트북에 연결합니다. 10.1.1.1에 ping을 시도합니다. 노트북에서 그러나 실패합니다. IP 주소를 자동으로 가져오면 실패합니다. 노트북에 고정 IP 주소(10.2.2.100 255.255.255.255)를 할당해도 실패합니다.

웹 인터페이스( )를 사용하여 PIX에 연결하고 싶지만 https://192.168.1.20실패합니다.

구성에 누락된 것이 있나요?

현재 구성은 아래와 같습니다.

PIX Version 6.3(3)                  
interface ethernet0 auto shutdown                                 
interface ethernet1 100full                           
nameif ethernet0 outside security0                                  
nameif ethernet1 inside security100                                   
enable password laYDkT.MQTk8cQfX encrypted                                          
passwd 2KFQnbNIdI.2KYOU encrypted                                 
hostname pixfirewall                    
domain-name MSHOME1                   
fixup protocol dns maximum-length 512                                     
fixup protocol ftp 21                     
fixup protocol h323 h225 1720                             
fixup protocol h323 ras 1718-1719                                 
fixup protocol http 80                      
fixup protocol rsh 514                      
fixup protocol rtsp 554                       
fixup protocol sip 506                    
fixup protocol sip udp 5060                           
fixup protocol skinny 2000                          
fixup protocol smtp 25                      
fixup protocol sqlnet 1521                          
fixup protocol tftp 69                      
names     
pager lines 24              
mtu outside 1500                
mtu inside 1500               
no ip address outside                     
ip address inside 10.1.1.1 255.255.255.0                                        
ip audit info action alarm                          
ip audit attack action alarm                            
pdm history enable                  
arp timeout 14400                 
timeout xlate 3:00:00                     
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00                                                


timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00                 

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+

aaa-server RADIUS protocol radius

aaa-server LOCAL protocol local

http server enable

http 82.18.242.134 255.255.255.255 inside

http 10.2.2.1 255.255.255.255 inside

http 169.254.133.244 255.255.255.255 inside

http 192.168.1.20 255.255.255.255 inside

http 192.168.1.1 255.255.255.255 inside

http 10.2.2.100 255.255.255.255 inside

no snmp-server location

no snmp-server contact
snmp-server community public

no snmp-server enable traps

floodguard enable

telnet timeout 5

ssh timeout 5

console timeout 0

terminal width 80

Cryptochecksum:2dee8e551c8a266adfb582c5b2900920

: end

[OK]

답변1

이것은 홈 네트워크이므로 ServerFault와 관련이 없습니다.

어쨌든 시도해 보세요https://10.1.1.1노트북에서.

답변2

내부 인터페이스에 제공하는 서브넷 마스크를 확인하십시오. 위의 구성에서 다음을 나열합니다.

10.1.1.1 255.255.255.255

이는 10.1.1.1에서 10.1.1.254까지의 주소 범위를 제공합니다. 랩톱에 10.2.2.100 주소를 지정하는 경우 해당 주소는 범위를 벗어납니다.

랩톱에 10.1.1.2(또는 10.1.1 네트워크의 다른 버전)를 제공하거나 라우터 인터페이스의 넷마스크를 255.0.0.0으로 변경해 보십시오.

답변3

직렬 케이블을 사용하여 재설정하십시오. 콘솔에서 초기 설정을 수행한 후 구성 메뉴가 나타납니다.

그 후에 그렇게 하세요. 텔넷 10.0.0.0 255.0.0.0 내부

웹 페이지 구성의 경우 pdm 구성이 누락되어 있다는 점을 잊어버리십시오. 무엇보다도 다음을 사용해야 합니다.자바 1.6.0_1(갈 수 있는 최대 버전)

두 번째 요점은 NAT 규칙이 전혀 없다는 것입니다.

그런 규칙이 있을 텐데요, 분명히 일부 access-list 명령이 누락되었습니다.

정적(내부, 외부) WAN_IP 10.1.1.0 넷마스크 255.255.255.0

nat(내부) 1 10.1.1.0 255.255.255.0

관련 정보