PIXファイアウォールアクセスリストにラインを追加するにはどうすればよいですか?
PIX515のポートを開く必要があります。
コマンドを含め、入力する内容を誰かに説明してもらえますか。
説明の目的で(私はそれを理解できるように)私はさまざまな要素に次のipsを与えました
ネットワーク上のワークステーションが接続する宛先IP:XXX.XXX.XXX.XXX
ネットワーク上のワークステーションYYY.YYY.YYY.YYY
PIX IP:ZZZ.ZZZ.ZZZ.ZZZ
ポート= PPPPP
ハイパーターミナル経由でPIXにログオンしました。
ご協力いただきありがとうございます。
したがって、最初に実行したいのは、内部インターフェイスに接続されているACLの名前を把握することです。 sh run access-groupを発行すると、次のような出力が得られます。
PIX# access-group outside_access_in in interface outside
PIX# access-group Wireless_access_in in interface Wireless
PIX# access-group inside_access_in in interface inside
2番目のフィールド(ACL名)が必要です。したがって、上記の例では、ファイアウォールの内部インターフェイスに許可されたポートを追加するには、「inside_access_in」という名前のACLが必要です。
発行するACLを変更するには:
PIX# access-list inside_access_in extended permit tcp Host YYY.YYY.YYY.YYY Host XXX.XXX.XXX.XXX eq PPPPP