| |
||| |||
.|| ||. .|| ||.
.:||| | |||:..:||| | |||:.
C i s c o S y s t e m s
--------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 8.0(3)

Copyright (c) 1996-2007 by Cisco Systems, Inc.


The Running Activation Key is not valid, using default settings:

Licensed features for this platform:
Maximum Physical Interfaces : 6
Maximum VLANs : 25
Inside Hosts : Unlimited
Failover : Disabled
VPN-DES : Disabled
VPN-3DES-AES : Disabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 0
GTP/GPRS : Disabled
VPN Peers : Unlimited

This platform has a Restricted (R) license.

Serial Number: 403340212
Running Activation Key: 0x00000000 0x00000000 0x00000000 0x00000000 0x00000000
Configuration has not been modified since last system restart.
pixfirewall#

Hii Anh/E
Tình hình là minh đang làm test trên GNS3, mình chạy con Pix này nhưng có 1 số chức năng bị giới hạn anh em có key nào xịn or IOS nào mới hơn để giả lập con ASA share mình với ,
-Hiện mình đang chay con PIX803 !!!
Thanks anh em nhiều !!!

nhập key này cho PIX 8.03 giả lập bằng GNS3 nha bạn:

activation key 0x497acdef 0x39ef68ac 0x36d54110 0x2f9868d7

hi anh Lễ.
Mình đang có vấn đề khi không tạo được interface logical trên pix 515e, mình đang dùng pix515e version 6.2(2) và biết được từ version 6.3 mới tạo được interface logical, mình cần phải upgrade lên version 6.3 nhưng mình muốn backup lại ios 6.2. Anh có cách nào chỉ mình backup lại đươc không. Theo mình biết backup ios của pix rất khác với backup ios của router, switch. mình đã thử dùng tftp rối nhưng không được.
Cảm ơn anh nhiều.

@dung_phd: hi bạn,
bạn hãy dựng TFTP server sau đó trên PIX/ASA gõ câu lệnh "copy flash: tftp:"---> chỉ định địa chỉ ip của tftp server----> chỉ định vị trí FOS nằm trên PIX/ASA. bạn cũng làm tương tự như vậy khi upload FOS mới lên thiết bị.
Chúc bạn thành công.

Thanks Bro , nguyenquocle ,
Minh add key vao ok roi !

hi anh Lễ.
Trên Router/Switch, show flash thì biết được tên IOS, còn trên Pix show flash
flash file system: version:2 magic:0x12345679
file 0: origin: 0 length:1540152
file 1: origin: 1572864 length:3534
file 2: origin: 0 length:0
file 3: origin: 1703936 length:4748324
file 4: origin:16646144 length:280
Không thấy được tên IOS và vị trí như thế nào, sao backup được anh.
Anh có thể chỉ mình cụ thể hơn nhe.
Cảm ơn anh nhiều.

bạn dung_phd đang sử dụng PIX thật hay ảo?Nếu ảo bạn sẽ không thấy FOS. Nếu bạn dùng PIX thật thì bạn "show version" hoặc "dir flash:"

hi anh Lễ.
Pix mình đang sử dụng là pix thật. khi show version
Cisco PIX Firewall Version 6.2(2)
Cisco PIX Device Manager Version 2.1(1)
Compiled on Fri 07-Jun-02 17:49 by morlee
LDG-PIX-TT up 1 year 62 days
Hardware: PIX-515E, 64 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0x300, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB
Encryption hardware device : IRE2141 with 2048KB, HW:1.0, CGXROM:1.9, FW:6.5
0: ethernet0: address is 000d.bda1.8321, irq 10
1: ethernet1: address is 000d.bda1.8322, irq 11
2: ethernet2: address is 0002.b3d5.27b9, irq 5
Licensed Features:
Failover: Enabled
VPN-DES: Enabled
VPN-3DES: Enabled
Maximum Interfaces: 6
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited
Serial Number: 807332897 (0x301eec21)
Running Activation Key: 0xd96e1a01 0x1fa695b7 0x7a61f7fa 0x76518f14
Configuration last modified by enable_15 at 07:21:12.491 UTC Tue Sep 15 2009
Tên FOS là gì anh? và khi backup FOS dùng TFTP đánh lệnh
copy flash: tftp: --> sau : là tên FOS và địa chỉ TFTP server đúng hông anh.
Do đây là lần đầu mình backup Firewall PIX nên anh có thể chỉ rõ hơn nhe.
Cảm ơn anh rất nhiều.

bạn dùng câu lệnh "dir flash:" sẽ thấy được file image PIX đó tên gì đó bạn. Tiếp đó copy image PIX vào TFTP
pix#copy flash: tftp:
Address or name of remote host []? 172.16.123.11
Source filename []? pix721.bin
Destination filename [pix721.bin]?
Accessing tftp://....
Nếu như truy cập tftp thành công bạn sẽ nhận được dấu "!!!!!!!!!!!!!!!!!!!!!!!!!!!!".
Chúc bạn thành công

hi anh Lễ.
Trên Pix mình không hiểu sao không có lệnh dir flash
PIX# dir flash:
Type help or '?' for a list of available commands.
PIX mình dùng version 6.2(2).

PIX của bạn bị vấn đề rồi. FOS của PIX có trang diễn đàn, bạn có thể download về lưu lại trên TFTP, khi nào có sự cố mất FOS thì load nó lên chạy lại bình thường thôi

hi anh Lễ.
Cảm ơn anh. Mình sẽ thử.

hi anh Lễ.
Mình đang có vấn đề khi config VPN trên ASA. Mô hình của mình như sau:
Modem FTTH Virgo 2910----------ASA-------------Inside LAN
Mình đã cấu hình VPN thành công, khi mình lấy một PC kết nối vào Outside cùa ASA thì kết nối VPN được nhưng khi mình kết nối VPN ngoài Internet thì không được, mình cũng đã tìm hiểu phải open port trên modem virgo những port sau: UDP 4500, UDP 50, UDP 51, UDP 500, UDP 10000. nhưng mình vẫn không thể nào kết nối VPN được.
Anh đã gặp trường hợp này chưa. Anh có thể chỉ mình với.
Cảm ơn anh nhiều.

à! cho mình hỏi hiện tại khi mình dùng gns3 để cấu hình thì chỉ có thể sử dụng được ios của pix 525 thôi, các pix 515, 515e không thể nào cấu hình được, vì mỗi khi vào console nó không thể hiện ra được giao diện chỉ nháy một phát rồi mất, hoặc đứng im không có gì chuyển động hết, các bạn nào có kinh nghiệm hướng dẫn giúp mình với!

bạn nào có FOS cho PIX share link cho mình với.
Thanks.

Tiện đây mình cũng muốn hỏi : Khi mình muốn bật con PIX firewall FW1 lên thì nó hiện ra thông báo :
Dynamips error !
209-unable to start instance FW1

Cũng chẳng biết dynamip lỗi cái gì nữa . trong phần cấu hình dynamip mình trỏ đến file dynamip-wxp máy mình dùng win7 không biết có phải lỗi ở đây không ! Ai biết chỉ giáo với nhá !
thank trước:D

Chào bạn,

Làm theo hướng dẫn này thử xem.
http://vnpro.org/forum/showthread.php/26551-Gi%E1%BA%A3-l%E1%BA%ADp-Pix-ASA-t%E1%BB%ABng-b%C6%B0%E1%BB%9Bc-m%E1%BB%99t