Bonjour,
suite à cet excellent post http://forums.fr.ixus.net/viewtopic.php ... ight=sisco et à des réponses un peu tardives (plus d'un mois d'attente ce jour !!) de mon revendeur cisco le plus proche je me décide à vous poser quelques questions
- j'ai un routeur adsl (soho cisco) de chez ft, et un pix 501. Comment faire pour que nos adresses ip publiques (5 sur ce routeur ft) soit transmises sur autant d'adresses ip internes ?
a lh'heure actuelle seule une adresse est transmise.
- auriez vous un guide de configuration pour le pix ?
Desolé pour le coté un chouya simpliste de mes questions...j'apprends sur le tas !
Merci d'avance
config pix501 et ip publiques
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
config pix501 et ip publiques
par yyoupi » 06 Avr 2006 17:57
- yyoupi
- Matelot
- Messages: 2
- Inscrit le: 06 Avr 2006 16:41
par krehon » 07 Avr 2006 12:21
Tu dois faire du NAT sur chacune de tes adresses publiques sur autant d'adresses privées.
Je sais que l'interface Java du pix déplait à certains mais elle peut s'avérer pratique pour des débutants, tu peux toujours essayer par là.
Je sais que l'interface Java du pix déplait à certains mais elle peut s'avérer pratique pour des débutants, tu peux toujours essayer par là.
- krehon
- Premier-Maître
- Messages: 48
- Inscrit le: 16 Sep 2004 15:01
- Localisation: 77
par yyoupi » 07 Avr 2006 13:16
Voila deja un debut de piste 
merci!
Je n'ai pas reussi a me connecter autrement qu'en mode console pour l'instant... un peu aride comme interface mais apres tout le plus compliqué n'est pas de saisir ou de modifier le fichier conf... mais de bien prevoir les modifs ! (et là je scrutte la conf actuelle comme reference)
.... mais si une interface plus conviviale existe autant passer par celle-ci, les imperfections de ce type d'interface ne me gènerons peut etre pas trop en tant que novice.
et la de nouveau la question : quid du mode d'emploi ? (interface java et/ou console)
Ma version actuelle :
Cisco PIX Firewall Version 6.3(0)136
Cisco PIX Device Manager Version 2.0(1)
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Dois-je mettre à jour ? (sans mon prestataire cisco! sinon c'est pour noel !!)
merci!
Je n'ai pas reussi a me connecter autrement qu'en mode console pour l'instant... un peu aride comme interface mais apres tout le plus compliqué n'est pas de saisir ou de modifier le fichier conf... mais de bien prevoir les modifs ! (et là je scrutte la conf actuelle comme reference)
.... mais si une interface plus conviviale existe autant passer par celle-ci, les imperfections de ce type d'interface ne me gènerons peut etre pas trop en tant que novice.
et la de nouveau la question : quid du mode d'emploi ? (interface java et/ou console)
Ma version actuelle :
Cisco PIX Firewall Version 6.3(0)136
Cisco PIX Device Manager Version 2.0(1)
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Dois-je mettre à jour ? (sans mon prestataire cisco! sinon c'est pour noel !!)
- yyoupi
- Matelot
- Messages: 2
- Inscrit le: 06 Avr 2006 16:41
par krehon » 07 Avr 2006 14:00
Je suis pas vraiment expert en Cisco par manque de pratique, j'ai regarder en mode console la ligne de pour créer un NAT :
static (inside,outside) 192.168.1.1 172.16.0.251 netmask 255.255.255.255 0 0
La première adresse est l'adresse externe, la seconde l'adresse interne.
Pour accéder à l'interface Java, dans ton navigateur web tu tappes https://<ip du pix>,j'ai cette interface sur un pix506, je ne sais pas sur le 501.
Pour le mode d'emploi, il est peut être dispo sur le site de Cisco (j'ai pas été voir), sinon sur le net je pense qu'on doit pouvoir trouver des docs sympas. Je vais jeté un oeil.
static (inside,outside) 192.168.1.1 172.16.0.251 netmask 255.255.255.255 0 0
La première adresse est l'adresse externe, la seconde l'adresse interne.
Pour accéder à l'interface Java, dans ton navigateur web tu tappes https://<ip du pix>,j'ai cette interface sur un pix506, je ne sais pas sur le 501.
Pour le mode d'emploi, il est peut être dispo sur le site de Cisco (j'ai pas été voir), sinon sur le net je pense qu'on doit pouvoir trouver des docs sympas. Je vais jeté un oeil.
- krehon
- Premier-Maître
- Messages: 48
- Inscrit le: 16 Sep 2004 15:01
- Localisation: 77
par Gandalf » 07 Avr 2006 17:23
Il faut faire de la translation d'adresse statique pour faire ce que tu veux, et ça se fait soit en console, soit avec Cisco ASDM ( Adaptive Security Device Manager ) qui n'est en fait qu'une belle interface graphique pour administrer ton PIX ! Moi je la trouve très bien faite !
Connecte toi en web sur ton PIX et il devrait te proposer d'installer ASDM !
Ceci dit je n'ai jamais travaillé avec un 501 !
@ + !
Connecte toi en web sur ton PIX et il devrait te proposer d'installer ASDM !
Ceci dit je n'ai jamais travaillé avec un 501 !
@ + !
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
5 messages
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité