Chinaunix

标题: 如何进入CISCO PIX 515？ [打印本页]

作者: iamstudy12 时间: 2003-12-09 12:39
标题: 如何进入CISCO PIX 515？
请问大家是如何对PIX515进行管理的？采用什么软件？是如何与PIX515连接的？是通过TELNET还是HTTP还是通过CONSOLE？我想进入我单位的PXI515学习，但PIX515这个防火墙没开TELNET或HTTP，而我又不能用CONSOLE，因为我不能物理接触。
我远程进入CISCO WORK 2000所在的主机，使用CISCO WORK 2000，发现只能对CATALYST 2950和CATALYST 4006进行管理。不能连接PIX515，请问大家是如何管理PIX515的？给点思路。
  对了，进入的密码我知道，不用考虑这一点，主要是如何连和通过什么软件连？

  THANKS！

作者: iamstudy12 时间: 2003-12-09 14:10
标题: 如何进入CISCO PIX 515？
UP

作者: iamstudy12 时间: 2003-12-10 08:00
标题: 如何进入CISCO PIX 515？
难道大家都没用过PIX 515？

作者: wf8801 时间: 2003-12-10 08:27
标题: 如何进入CISCO PIX 515？
我就要用到了，到时候我再给你答复！

作者: dgc_78 时间: 2003-12-10 08:58
标题: 如何进入CISCO PIX 515？
进入PIX的内网的一台主机，然后telnet 到PIX就可以。

作者: 我爱臭豆腐 时间: 2003-12-10 12:28
标题: 如何进入CISCO PIX 515？
telnet ssh pdm 都可以。你自己看看你的pix是怎么配置的or你把你的pix手册拿出来看一下在投几张就写了。
另外你telnet or 其他管理的机器是需要pix事先配置的只有允许的ip才能够对他进行访问配置。

作者: iamstudy12 时间: 2003-12-10 13:24
标题: 如何进入CISCO PIX 515？
先谢谢了！下面是PIX 515的一段配置，请问为什么我不能以192.168.0.253这个IP进行TELNET和HTTP呢？我是在192.168.0.0这个VLAN内的。
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si
p 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
http server enable
http 192.168.0.253 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
telnet 192.168.0.253 255.255.255.255 inside
telnet timeout 5
ssh timeout 5
terminal width 80

作者: iamstudy12 时间: 2003-12-10 13:25
标题: 如何进入CISCO PIX 515？
先谢谢了！下面是PIX 515的一段配置，请问为什么我不能以192.168.0.253这个IP进行TELNET和HTTP呢？我是在192.168.0.0这个VLAN内的。
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si
p 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
http server enable
http 192.168.0.253 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
telnet 192.168.0.253 255.255.255.255 inside
telnet timeout 5
ssh timeout 5
terminal width 80

作者: dhp1978 时间: 2003-12-10 16:37
标题: 如何进入CISCO PIX 515？
从ip address inside这一句获得pix内网地址后用telnet应该可以登上的，从以上配置中你已经开了192.168.0.253telnet的权限.

作者: bx2aa 时间: 2003-12-10 18:12
标题: 如何进入CISCO PIX 515？
Host 192.168.0.253
Telnet 192.168.0.254 <------ Your PIX 515 IP
or
192.168.0.253 URL http://192.168.1.254 <------ Your PIX 515 IP

作者: iamstudy12 时间: 2003-12-11 08:00
标题: 如何进入CISCO PIX 515？
我试过了，不行才将配置贴出的

作者: yanfengunix 时间: 2003-12-11 10:15
标题: 如何进入CISCO PIX 515？
试一试

作者: iamstudy12 时间: 2003-12-11 12:41
标题: 如何进入CISCO PIX 515？
先谢谢大家了！
我已进入PIX525，我贴的配置是老的，所以不能进入。现在我已试出并进入。但我发现PIX525与CISCO 交换机的命令不一样，我不会用，我不能上网，现在我想得到PIX525的配置，用什摸命令？打SHOW RUNNING-CONFIG没用。不过我想信很快就会上网的。期待着你的帮助。
THANKS！

作者: sqwen 时间: 2003-12-11 18:10
标题: 如何进入CISCO PIX 515？
pix525直接用show run就可以取得当前的运行配置

作者: iamstudy12 时间: 2003-12-12 12:27
标题: 如何进入CISCO PIX 515？
不行啊！我试了SHOW RUN，没用。用SHOW ？也没显示有RUN这个命令啊！

作者: iamstudy12 时间: 2003-12-12 13:16
标题: 如何进入CISCO PIX 515？
哈哈！原来是 SHOW CONFIG，我已搞掂，我现在可以上网了。我现在可以在我公司内的100多万元搞的内网上任意改配置，而我又不是网管。不过我只是想上网和学习，没有恶意，也不会随意改配置。但愿我的网管永远水平不高！哈哈！

作者: zhaoshan 时间: 2003-12-12 22:33
标题: 如何进入CISCO PIX 515？
你不en
哪来的sh run ?!

作者: sqwen 时间: 2003-12-13 14:46
标题: 如何进入CISCO PIX 515？
sh run=sh conf
两者都是在en模式下才有的

作者: iamstudy12 时间: 2003-12-15 12:36
标题: 如何进入CISCO PIX 515？
当然是在EN模式下了，用SHOW RUN不行，用SHOW CONFIG可以。并且用SHOW ？可看出根本没有SHOW RUN，而只有SHOW CONFIG。
不过我现在已经更改了配置，将我的机子IP加入了。

作者: menjm 时间: 2003-12-15 22:09
标题: 如何进入CISCO PIX 515？
你在命令行 “？”
看有什么显示

作者: nfshanq 时间: 2003-12-15 22:22
标题: 如何进入CISCO PIX 515？
cisco的pix 的一些命令和cisco 的router 有点不一样的。
show config 是可以看的到当前的配置。但是不够详细。
需要用write terminal （wr t）这样看才能现实更加的详细。
在pix上有很多的参数打?是看不到的。这个和router 也不一样。打?只能看到有限的一些参数。
还是，建议多看看书把。：）

作者: iamstudy12 时间: 2003-12-16 12:10
标题: 如何进入CISCO PIX 515？
楼上说的对，在EN提示符下用SHOW ？有好多命令，我就不列举了。
就对SHOW 来说，在EN提示符下打？就没有SHOW这个命令，但打SHOW ？就会出来一堆命令。PIX与交换机、ROUTER的命令有些可能不同，我因为没有机会实践，只是一知半解而已。能实践一点也只是靠作弊，还要小心翼翼，害怕搞坏系统。

作者: kerion 时间: 2003-12-16 16:55
标题: 如何进入CISCO PIX 515？
sh conf
wri t

作者: flywd 时间: 2003-12-16 17:30
标题: 如何进入CISCO PIX 515？
write terminal 列出当前配置
write memory 包存当前配置

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)