退伍军人视频:关于CISCO PIX515E防火墙的设置问题

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 01:40:45
我单位有一台PIX 515E,公网IP32个,服务器4台,现在我想将其中一台服务器做外网WEB和FTP,但是不管怎么设置防火墙,外网都不能访问,只有内网正常。我将服务器直接接在外网上正常,企盼高手予以指点,下面是我的配置文件:
ykyy-515e# show running
: Saved
:
PIX Version 6.3(4)
interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
hostname ykyy-515e
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 124.128.85.2 255.255.255.224
ip address inside 192.168.100.254 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 192.168.10.0 255.255.255.0 0 0
nat (inside) 1 192.168.100.0 255.255.255.0 0 0
alias (inside) 124.128.85.6 192.168.10.6 255.255.255.255
static (inside,outside) 124.128.85.3 192.168.100.3 netmask 255.255.255.255 0 0
static (inside,outside) 124.128.85.6 192.168.10.6 netmask 255.255.255.255 0 0
conduit permit ip host 124.128.85.3 any
conduit permit tcp host 124.128.85.6 eq www any
conduit permit tcp host 124.128.85.6 eq ftp any
conduit permit tcp host 124.128.85.3 eq ftp any
route outside 0.0.0.0 0.0.0.0 124.128.85.1 1
route inside 192.168.10.0 255.255.255.0 192.168.100.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet 192.168.100.1 255.255.255.255 inside
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:9b7b44bcf22ef6a436aa3a18a31548fb
: end
我的意思是现在WEB和FTP不能用,应该如何修改PIX的配置才能用,不要说什么可以,天网之类的东西

和我联系吧 wulangjun@hotmail.com 这是msn,我是专门作思科安全的。简单看一下配置,推荐你最好把拓扑说一下,而且推荐你使用access-list而不是conduit,conduit不是思科推荐的6.3配置方案。并且尝试conduit允许nat之前的地址试试,我不记得conduit的优先顺序了,如果是ACL应该是允许nat之后的,但是conduit你最好都试试。如果还不好使推荐把更详细的信息给我发到邮箱里,或者MSN谈

好像 天网 防火墙可以的.你说的这个,小弟不清楚...

可能是你的NAT的问题,服务器让它用静态NAT 将内网的IP影射成外网的公有IP

Cisco 515E 是可以的

具体不知道,建议看 Cisco 安全PIX防火墙 (CSPFA) 第二版

当然可以,我们这用的就是这款FIREWALL...

关于CISCO PIX515E防火墙的设置问题 cisco防火墙的设置 关于CISCO 515E 防火墙的配置问题 PIX515E防火墙是否支持多播功能? 关于CISCO PIX 的问题 关于CISCO的简单问题 Cisco防火墙命令 关于Cisco的CCNA考试的问题 ??? 关于cisco路由器的ios问题! 关于CISCO,CIW网页设计师的认证