Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

era

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cisco PIX Firewall / ASA

 
Cisco PIX Firewall / ASA - OS ищем тут !
 
 
 
 
 
Полезные ссылки
http://cisco.com - тут как гворится есть всё !
http://ciscolab.ru - CiscoLab Лаборатория Сетей
http://www.opennet.ru/mp/cisco/ - Мини-портал Cisco на opennet.ru
http://faq-cisco.ru/ - cisco на русском
http://ru.wikipedia.org/wiki/Cisco - cisco на Wikipedia
http://dreamcatcher.ru -  
http://ods.com.ua/win/rus/rfc/faq/c_faq.html - FAQ по маршрутизаторам cisco
 
 
Уже обсуждалось
CISCO PIX 7.04 форвардинг портов. КАК?
Сброс пароля на Cisco PIX 501
cisco pix 501 config помогите
Помогите настроить PIX
Cisco ASA 55x0 Remote Access VPN
 
 
Родственные темы
Настройка Cisco оборудования.
 
 
FAQ
 
 
 
 

Всего записей: 1 | Зарегистр. 07-08-2002 | Отправлено: 10:41 07-08-2002 | Исправлено: slech, 09:30 11-06-2008
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
http://www-search.cisco.com/pcgi-bin/search/public.pl?q=Cisco+PIX+515&sa=Go&num=10&searchselector=0

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 11:07 07-08-2002
Zlobny_John



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кому не в лом , ответьте на пару вопросов по subj .  
 
у знакомых есть винроут , хотят сменить . я посоветовал чекпойнт (из тутошнего варезника) а люди заглядываются на pix .  
 
вопросы таковы :
1) сложность переползания с винрута на pix. К нему есть GUI , или  все конфигурится с телнета , как ACL в рутерах ? ТО есть сможет ли человек ни разу не видевший продукции циско сесть и все сделать без геморроя?
 
2) Есть ли системы учета траффика , приоретизации и вообще есть ли всякие расширения и стоят ли они денег или достаточно железа ?  
 
3) и самое главное - что можно сказать в защиту чекпойнта кроме финансов ? В каком месте PIX круче (то что он железный и от циски рояля не играет)
 
вдогонку  
4) может ли pix  НАТить ?

Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 18:22 03-09-2003
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Zlobny_John

Цитата:
 К нему есть GUI , или  все конфигурится с телнета , как ACL в рутерах ?

нет. слышал что в новых иосах поставляют жаба плужину для этого, но опять же если
Цитата:
человек ни разу не видевший продукции циско  
то ничего не будет
 

Цитата:
Есть ли системы учета траффика , приоретизации и вообще есть ли всякие расширения и стоят ли они денег или достаточно железа ?  

железа если я не ошибаюсь не достаточно.
 

Цитата:
В каком месте PIX круче  

быстрее и в принципе не ломается

Цитата:
может ли pix  НАТить

да.

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 20:25 03-09-2003
ACC



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В качестве маленькой справки...  
PIX обычный "Писюк" только вместо винта в нем флэшка, в которой лежит IOS. А платить такие деньги за 433-MHz Intel Celeron и 32Мб памяти  как-то черезчур много

Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 21:05 03-09-2003
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ACC
ты открыл всем простую истину? так это мы и так знали. если ты покажеш мне писюк который сможет воплотить все возможности, надежность и производительность PIX то я тебе памятник воздвигну не рукотворный.

Цитата:
Cleartext throughput: 188 Mbps
 
Concurrent connections: 130,000
 
168-bit 3DES IPsec VPN throughput: Up to 140 Mbps with VAC+ or 63 Mbps with VAC
 
128-bit AES IPsec VPN throughput: Up to 135 Mbps with VAC+
 
256-bit AES IPsec VPN throughput: Up to 140 Mbps with VAC+
 
Simultaneous VPN tunnels: 2000
 

Zlobny_John
з.ы.
Цитата:
Intuitive, Web-based GUI enables simple, secure remote management of Cisco PIX Security Appliances.
но мне говорили что если не понимаеш то фиг настроиш. сам не видел.

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 22:17 03-09-2003 | Исправлено: new_yorik, 22:22 03-09-2003
ACC



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
new_yorik
Приведенная цитата - это производительность для VPN, да еще и со  спец. крипто картой VAC+ за которую придеться еще денег прибавить в районе 5000. Не много найдется ИМХО мест где можно юзать VPN на скорости 140 Mbps.
Ничто не мешает похожие крипто ускорители юзать и на "писюке", кроме трудностей с ее приобретением.  
Например так http://www.openbsd.org/ru/crypto.html

Всего записей: 61 | Зарегистр. 02-04-2002 | Отправлено: 07:47 04-09-2003
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ACC

Цитата:
Cleartext throughput: 188 Mbps  
 
Concurrent connections: 130,000  
 

тут гдето есть хоть буква про впн???

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 07:54 04-09-2003
begem0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну килобаксы это круто конечно, а для простых смертных у них есть девайсы? чтоб порядка 200 потоков например безглючно обрабатывал? видал гдето "домашние" фаирволы, юзерам в локалке нет раздают, от 50 баков стоят вроде... у цисков есть чтонибудь подобное? под даил именно, 56к.

Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 08:07 04-09-2003
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
begem0t

Цитата:
50 баков  

разве что юзаный с ибэя, и то врядли.

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 08:11 04-09-2003
begem0t



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и всётаки на 56к у них есть что?

Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 10:28 04-09-2003
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
begem0t
у них нет ничего на 56к, это фаервол, а не роутер.

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 10:45 04-09-2003
Zlobny_John



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
слышал что в новых иосах поставляют жаба плужину для этого,

Жаба плужина идет сейчас почти со всем . например с 2950 Standart Image и с 3550 . она вся правильная , кластерная , но жутко тормозная .  
 

Цитата:
быстрее и в принципе не ломается  

в каком месте быстрее ? Честно говоря я не совсем понимаю как "433-MHz Intel Celeron и 32Мб памяти" может быть быстрее P3-800 / 256 на котором крутится Чекпойнт и w2k . оно конечно понятно в пиксе OS и FIrewall в одном флаконе и ничего лишнего ...  
 
 
Люди , у кого это есть , скажите как его конфигурять ?

Всего записей: 1279 | Зарегистр. 04-01-2002 | Отправлено: 11:11 04-09-2003
RussianBear



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что тут можно сказать...Основное достоинство PIX Firewall  - это то, что ты получаешь все в одном флаконе, и для того что бы организовать (например) защищенный канал "точка-точка" надо нарисовать на каждом устройстве всего лишь один конфиг. То же самое можно сделать например на каком-нибудь Юниксе. Можно, но: придется конфигурить далеко не в одном конфиге, почитывая километровые man'ы. Выплачивая, например, около 700 баксов за PIX-501 (самая младшая модель в семействе PIX'ов), вы платите главным образом за удобство, за удовольствие иметь интегрированное специализированное решение.
 
По поводу GUI: каждый PIX имеет на своей флэшке помимо своего варианта IOS'а еще и PDM (Pix Device Manager) - browser-based инструмент для его конфигурирования. Другое дело в том, что мало кто его пользует... telnet/ssh как-то привычнее...
 
Насчет того что бы разобраться...Если знаешь матчасть файрволов вообще, знаешь что нужно получить в итоге от устройства - то на основе туевой хучи HOW-TO на сайте Cisco сделать это можно довольно быстро.

Всего записей: 220 | Зарегистр. 04-04-2003 | Отправлено: 07:59 05-09-2003
dixinet



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще добавка - к пиксам идет документаха в бумажном виде(на английском) - та же,что и на сайте, довольно приличная, читай и много будет понятно.
Для наших условий чекпоинт получше будет, т.к. покупая пикс ты покупаешь только пикс, а на машину с чекпоинтом можно воткнуть например ISDN адаптер(ну строишь ты ISDN) или добавить модуль Qos и т.д., т.е. более гибко и расширяемо получается.

Всего записей: 591 | Зарегистр. 19-11-2002 | Отправлено: 13:31 12-09-2003
kroka



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа сравнивать Pix и Checkpoint  довольно глупо
Pix проигрывает по всем параметрам кроме цены.Я работаю с Pix начиная с версии 6.1
и с CP-1 4.0 .Про HW  vpn акселераторы  так они есть и под CP-1 так что это давно не показатель. Ну и потом ноги у Pixов небось не все знают окуда растут? Так вот это была NAT машина, а firewall потом добавили.

Всего записей: 81 | Зарегистр. 19-10-2002 | Отправлено: 21:13 12-09-2003
driverok



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, ответьте плз на простой вопрос :
как закачать ранее забэкапленую конфигурацию на Cisco pix 515?
бэкапил следующей командой:
write net 192.168.2.xxx:filename
файлик слился на TFTP сервер
потом я пробую залить его обратно командой
copy tftp://192.168.2.xxx/filename flash:image
он файлик принимает, но пишет :
No PIX image found in downloaded file.
Image not instaled
 
Посоветуйте, где я чего не так сделал, или что нужно делать чтобы залить на циску  
конфигурацию
Всем спасибо заранее
 
 
Вопрос снят. Сам разобрался. комманда configure net TFTP_IP_ADDRESS:FILENAME

Всего записей: 91 | Зарегистр. 02-08-2004 | Отправлено: 13:58 08-02-2005 | Исправлено: driverok, 11:24 10-02-2005
Vic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто скажет можно ли выключить пикс командой или только кнопкой, неужели нет команды?

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 16:26 05-04-2005
new_yorik



Lame®
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vic
только кнопкой

Всего записей: 2623 | Зарегистр. 31-12-2001 | Отправлено: 16:43 05-04-2005
Vic

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
new_yorik
 
понял, спасибо

Всего записей: 333 | Зарегистр. 17-10-2001 | Отправлено: 17:24 05-04-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru