Pixer 10 Posted April 3, 2006 Report Share Posted April 3, 2006 Hallo, ich habe mal ne frage weiß jemand den Befehl wie ich das security level der schnittstellen auf einer Cisco Pix 501 änder? Quote Link to comment
MYOEY 10 Posted April 3, 2006 Report Share Posted April 3, 2006 Hi, z. B. das interface ethernet0 outside den Security level 50 zuweisen: nameif ethernet0 outside security 50 Gruß MYOEY Quote Link to comment
Pixer 10 Posted April 3, 2006 Author Report Share Posted April 3, 2006 den befehl habe ich auch schon probiert geht aber nicht. Quote Link to comment
s21it21 10 Posted April 3, 2006 Report Share Posted April 3, 2006 Hello, So gehts fast :) Und so richtig: nameif ethernet0 outside security50 (ACHTUNG zwischen security und 50 KEIN ABSTAND!). LG Martin Quote Link to comment
Pixer 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Das funktioniert leider auch nicht. Fehlermeldung: Pix1(config)# nameif ethernet0 outside security50 interface name "outside" is reserved for interface with security0 so ist meine config: .... interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 ..... ich habe auch schon versucht das "interface ethernet0 auto" auszustellen, funktionierte aber leider nicht. Mein Problem ist das ich mit diesen einstellungen kein "nat (outside) 0 access-list 101" einstellen kann da das security level auf null ist, deswegen möchte ich es ändern.Ich brauche die access-list damit auch daten rein ins lan können und nicht nur raus ins internet. mfg Pixer Quote Link to comment
Pixer 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Oh hab ich vergessen hier noch die Fehlermeldung bei "nat.." Fehlermeldung: Pix1(config)# nat (outside) 0 access-list 101 WARNING: Specified interface is lowest security interface. This statement WARNING: is not applicable to any traffic. Quote Link to comment
s21it21 10 Posted April 4, 2006 Report Share Posted April 4, 2006 hello, wenn du interface ethernet0 100full einstellst muss das gehen (habe ich schon 100mal gemacht). das mit dem sec-level ist komisch, bei meiner pix (v6.3(4)) gehts das wunderbar (ob es sinnvoll ist, ist wieder eine andere sache). lg martin Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.