相关文章  
  • 配置Cisco PIX 双机failover的要点

  • Cisco IOS防火墙新特性的详细资料

  • 路由器VS防火墙 ROUTER典型防火墙设置

  • 用NP(网络处理器)设计千兆线速防火墙

  • 理解Cisco PIX 防火墙的转换和连接

  • 配置经由 PIX 的入站的访问配置

  • 用PIX构筑铜墙铁壁

  • 基于Cisco PIX Firewall的防火墙系统

  • CISCO PIX 防火墙及网络安全配置

  • PIX VPN 的两个问题

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    PIX与VPN client的pre-shared key互连2
    p 80
      fixup protocol h323 1720
      fixup protocol rsh 514
      fixup protocol smtp 25
      fixup protocol sqlnet 1521
      fixup protocol sip 5060
      fixup protocol skinny 2000
      fixup protocol ftp 2121
      names
      access-list test permit icmp host 192.168.0.243 host 192.168.0.254 echo-reply
      access-list 80 permit ip 10.1.1.0 255.255.255.0 10.1.1.0 255.255.255.0
      !定义不进行NAT的流量,这些流量会用IPSce来封装,当PIX的内部IP和分配给VPN client的IP在同一网段的时候,一样要加ACL,源和目的
      网段一样的ACL,这个要注意。当时我在这里按照student guide的例子来配置ACL,允许PIX的outside口IP到分配给VPN client的IP地址段,
      但怎么也没有配置成功,VPN client不能访问PIX的内网服务器,但PIX的内网服务器却可以访问VPN client。后来修改ACL后就成功了。 
      pager lines 24
      interface ethernet0 auto
      interface ethernet1 auto
      mtu outside 1500
      mtu inside 1500
      ip address outside

    页码:[1] [2] [3] [4] [5] [6] [7]2页、共7页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved