Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình truy xuất với PIX 515E

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình truy xuất với PIX 515E




    : Saved
    :
    PIX Version 7.0(4)
    !
    hostname pix
    enable password 2KFQnbNIdI.2KYOU encrypted
    names
    !
    interface Ethernet0
    nameif outside
    security-level 0
    ip address 10.11.21.200 255.255.255.0
    !
    interface Ethernet1
    nameif inside
    security-level 100
    ip address 172.16.100.1 255.255.0.0
    !
    interface Ethernet2
    nameif dmz
    security-level 50
    ip address 192.168.99.100 255.255.255.0
    !
    passwd 2KFQnbNIdI.2KYOU encrypted
    ftp mode passive
    access-list OUTSIDE extended permit icmp any host 10.11.21.101 echo
    pager lines 24
    mtu inside 1500
    mtu outside 1500
    mtu dmz 1500
    ERROR: Command requires failover license
    ERROR: Command requires failover license
    asdm image flash:/asdm-501.bin
    no asdm history enable
    arp timeout 14400
    nat-control
    global (outside) 1 interface
    nat (inside) 1 172.16.0.0 255.255.0.0
    static (inside,outside) 10.11.21.101 172.16.100.2 netmask 255.255.255.255
    access-group OUTSIDE in interface outside
    route outside 0.0.0.0 0.0.0.0 10.11.21.1 1
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
    timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
    timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
    timeout uauth 0:05:00 absolute
    http server enable
    no snmp-server location
    no snmp-server contact
    snmp-server enable traps snmp authentication linkup linkdown coldstart
    telnet timeout 5
    ssh timeout 5
    console timeout 0
    !
    class-map inspection_default
    match default-inspection-traffic
    !
    !
    policy-map global_policy
    class inspection_default
    inspect dns maximum-length 512
    inspect ftp
    inspect h323 h225
    inspect h323 ras
    inspect netbios
    inspect rsh
    inspect rtsp
    inspect skinny
    inspect esmtp
    inspect sqlnet
    inspect sunrpc
    inspect tftp
    inspect sip
    inspect xdmcp
    !
    service-policy global_policy global
    Cryptochecksum:2ac48c490ef8dc0381cbf5e63be21022
    : end


    Hi. Mình đang bắt đầu tìm hiểu Sec và có thắc mắc về một bài lab cơ bản như sau:
    Mình có sơ đồ và đang cấu hình như trên.

    Sau khi cấu hình, mình không thể ping đến interface e0 của PIX cũng như các host vùng outside. Làm thế nào để ping ra ngoài cũng như từ ngoài vào trong?

    Thanks.
Working...
X