Архив форумов ЦИТФорума

[SergeyK]

Очень нужна помощь

[Dm]

Что интересует по 1700?Это модульный раутер.

[SergeyK]

Вот именно эти агрегаты мне достались в наследство. Только ставили их немцы и не оставили ни дисков ни документации, а мне нужно его переконфигурить

[Dm]

Посмотри версию IOS и скачай описание http://www.cisco.com/univercd/cc/td/doc/
Посмотри http://cube.sut.ru/~dyer/faq/cisco.html
Конфигурация 1700 сильно зависит от набора его
модулей.

[SergeyK]

Самое смешное что такое ощущение что его нет
То есть он стоит и работает, но не откликается ни на что

[FFF]

Я так понял Pix не откликаеться.Так и должно быть.Его в сети вообще не видно.Спрашивай что интересует.

[SergeyK]

Вообщето меня интересует как с ним общаться:0
Но в данный момент меня интересует:
1. как получить распечатку его текущей конфигурации.
2. Необходимо открыть несколько портов - как это сделать

[FFF]

Ты не можешь зайти в него телнетом?IP адреса интерфейсов знаешь?Если не знаешь то возьми консольный кабель и воткни его в порт на PIX.На нем написано Console.Немцы когда отступали пароли оставили?)

[SergeyK]

Немцы то вообщем доступны, они сидят в головной штаб квартире в Германии, но что то начали играть в партизан
ИП знаю

[FFF]

ты enable пароль знаешь?Без него ты конфигурацию не посмотришь.А команда такая
sh config,а потом выделил и скопировал.Но я бы на твоем месте сам конфигурацию в PIX не изменял(хотя смотря что).

[SergeyK]

все что мне надо это открыть несколько портов

[FFF]

Это просто.На 506 два интерфейса:outside и inside.К ним привязаны access-list.Название access-list и к какому интерфейсу привязаны можно посмотреть в конце конфига.Там вудет что-то типа такого access-group {название ACL} in iterface outsidе.Потом например пишешь в режиме конфигурирования access-list {название ACL} permit tcp(или udp) host xx.xx.xx.xx host xx.xx.xx.xx eq {номер порта}

[FFF]

Как пропишешь все в конфигурацию- не сохраняй пока не проверишь работоспособность.Если чегото напортачишь серьезного то перегрузи PIX и терзай его поновой.)

[SergeyK]

Можно ли изменить конфигурацию PIX "на лету" ? Дело в том что у меня нет возможности отрубить контору от инета даже ночью((
Точнее возможность есть, но тогда будет оооогромный гимор с штаб квартирой

[FFF]

Только ты прописал изменения в конфигурации -PIX сразу это подхватывает.Пока ты не сохранил конфиг командой WRITE MEMORY изменений в конфиге видно не будет(т.е. ты не увидишь строчек которые ты прописал).Если ты перегрузишь PIX без сохранения конфига то вернешся к старой конфигурации.Потому я и говорил что бы ты не сохранял.Если что то напортачишь перегрузишь его и все вернется на свои места.Ну можна и командами все поотменять что ты введешь.