Мне нужно открыть порт на PIX 515.
Пожалуйста, кто-нибудь может объяснить, что я должен вводить, включая команды.
В целях объяснения (чтобы я мог это понять) я дал различным элементам следующие ips
IP-адрес назначения, с которым рабочая станция в моей сети будет связываться: XXX.XXX.XXX.XXX
Рабочая станция в моей сети ГГГ.ГГГ.ГГГ.ГГГ
IP-адрес PIX: ZZZ.ZZZ.ZZZ.ZZZ
Порт = PPPPP
Я вошел в PIX через Hyperterminal.
Спасибо за вашу помощь.
Итак, первое, что вам нужно сделать, это выяснить имя ACL, прикрепленного к вашему внутреннему интерфейсу. Вы можете сделать это, выполнив sh run access-group
вы получите результат, как показано ниже:
PIX# access-group outside_access_in in interface outside
PIX# access-group Wireless_access_in in interface Wireless
PIX# access-group inside_access_in in interface inside
Вам нужно второе поле - это имя ACL. Итак, в приведенном выше примере для добавления разрешенного порта во внутренний интерфейс моего брандмауэра мне нужен ACL с именем "inside_access_in"
чтобы изменить ACL, вы должны:
PIX# access-list inside_access_in extended permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq PPPPP
Вы переходите на консоль вашего маршрутизатора (с Hyper terminal), а затем переходите в режим «настройки терминала» (наберите «conf t»).
Оттуда вы можете добавить такие строки, как
access-list 10 permit tcp host x.x.x.x host y.y.y.y eq ppp
больше примеров Вот.
Если вы напечатаете
show access-lists
вы увидите все настроенные списки доступа.