: Saved
:
PIX Version 7.0(4)
!
hostname pix
enable password 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
ip address 10.11.21.200 255.255.255.0
!
interface Ethernet1
nameif inside
security-level 100
ip address 172.16.100.1 255.255.0.0
!
interface Ethernet2
nameif dmz
security-level 50
ip address 192.168.99.100 255.255.255.0
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
access-list OUTSIDE extended permit icmp any host 10.11.21.101 echo
pager lines 24
mtu inside 1500
mtu outside 1500
mtu dmz 1500
ERROR: Command requires failover license
ERROR: Command requires failover license
asdm image flash:/asdm-501.bin
no asdm history enable
arp timeout 14400
nat-control
global (outside) 1 interface
nat (inside) 1 172.16.0.0 255.255.0.0
static (inside,outside) 10.11.21.101 172.16.100.2 netmask 255.255.255.255
access-group OUTSIDE in interface outside
route outside 0.0.0.0 0.0.0.0 10.11.21.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
http server enable
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map global_policy
class inspection_default
inspect dns maximum-length 512
inspect ftp
inspect h323 h225
inspect h323 ras
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
!
service-policy global_policy global
Cryptochecksum:2ac48c490ef8dc0381cbf5e63be21022
: end
Hi. Mình đang bắt đầu tìm hiểu Sec và có thắc mắc về một bài lab cơ bản như sau:
Mình có sơ đồ và đang cấu hình như trên.
Sau khi cấu hình, mình không thể ping đến interface e0 của PIX cũng như các host vùng outside. Làm thế nào để ping ra ngoài cũng như từ ngoài vào trong?
Thanks.