steve-pa 10 Geschrieben 16. Oktober 2006 Melden Geschrieben 16. Oktober 2006 Hallo, zugegeben bin ich auf dem CISCO-Sektor ein Neuling. Zwar habe ich vor Jahren mal eine CISCO-Firewall mit viel Aufwand und detailliert eingerichtet, aber mit den Jahren ist das ganze in Vergessenheit geraten und eigentlich nichts mehr da, möglicherweise hat sich auch in der Konfiguration einiges getan, naja, wie auch immer, folgendes: wie schalte ich am schnellsten und einfachsten einen kompletten port frei? ich weiß dass ich das aus sicherheitsgründen nicht machen sollte, aber ist nurz kurzfristig, werde ihn auch anschließend wieder schließen :) bitte um kurzen tip, danke!
onedread 10 Geschrieben 16. Oktober 2006 Melden Geschrieben 16. Oktober 2006 Hi diese Info is recht Oberflächlich aber ich denke, mit einer entsprechenden Access-liste die du auf das outside Interface bindest wenn du von outside nach inside willst mit der angabe das dieser bestimmte Port geöffnet werden soll und mit dem static Befehl. also Access-liste access-list acl-in permit tcp any host 192.168.1.50 eq 5900 /wird von jeder adresse auf den Rechner mit der ip 192.168.1.50 mit dem port 5900 zugelassen. Die Access-liste dem Interface zuweisen access-group acl-in in interface outside dann mit dem static die connection in dein lan öffnen static (inside,outside) 192.168.1.50 192.168.1.50 netmask 255.255.255.255 0 0 hmm das wars, denk ich mal im groben. mfg onedread
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden