Команда Checkpoint в Cisco ACE

  • Cisco
Обычно при настройке cisco, чтобы вернуть последний удачный конфиг нужно перегружать устройство. Но оказывается в ACE есть команда checkpoint, с помощью которой можно сохранить текущий конфиг и в любой момент откатить на него.
Читать дальше →

Конвертация конфигурации Cisco PIX в ASA утилитой PIX to ASA Migration Tool

  • Cisco
Важно понимать, что конфиг от PIX не подходит к ASA потому-что они разные. Чтобы сделать одну вещь на PIX требуется другая команда на ASA. ASA использует более «аля IOS» конфигурации в отличии от PIX.
Вот лишь некоторые из различий между ними:
— у ASA другое железо и другие названия интерфейсов
— ASA использует суб интерфейсы, как Cisco IOS
— PIX использует Fixup команды для контроля приложений, а ASA policy maps.
— в ASA больше используются access-list.
Есть два способа перейти на новую платформу — вручную или с помощью утилиты преобразующей конфигурацию в новый формат. Вы можете выполнить преобразование вручную, если Вы хотите более детальный контроль, но Cisco предлагает утилиту PIX to ASA Migration Tool, которая может выполнить это автоматически. Пример работы программы:
cisco-pix-to-asa-migration-

Читать дальше →

Настройка проброса портов / Port Forwarding в Cisco [2]

  • Cisco
Первая часть темы про проброс портов была о решении задачи в Microsoft Windows 2003 Server. Теперь рассмотрим как сделать тоже самое на оборудовании Cisco.

Задачей будет настроить трансляцию с внешних адресов 200.100.50.56, 200.100.50.57 на адреса 192.168.1.1 — ftp сервис, 192.168.1.2 — веб сервис, 172.18.9.202 — все порты с адреса 200.100.50.57.

Схема подключения наших серверов:
Проброс портов  Port Forwarding в Cisco pix asa
Читать дальше →

Конфигурация Cisco PIX 515

  • Cisco
Наша задача настроить Cisco PIX 515 для типовых задач небольшой офисной сети. В примере будут использоваться следующие настройки: локальная сеть 192.168.1.0 с маской 255.255.255.0, интернет соединение с выделенной подсетью на 8 внешних адресов 200.100.50.56 с маской 255.255.255.248, демилитаризированная зона 172.18.9.1 с маской 255.255.255.0. Демилитаризированная зона это отдельная сеть не связанная с локальной и используемая для публикации внешних ресурсов в интернете, например для www сервера.Так же в нашем примере будет дополнительная сеть связанная с нашей локальной сетью через маршрутизатор.
Читать дальше →