Forskel mellem versioner af "Cisco"
Fra NørderiWiki
Freesoft (diskussion | bidrag) m (→Ping og Trace: Ændret navn til Tillade ping og traceroute) |
Freesoft (diskussion | bidrag) (→Ændre DHCP Pool: Skrevet lidt om) |
||
| Linje 4: | Linje 4: | ||
<ul> | <ul> | ||
<ol> | <ol> | ||
| − | <li>Tillad det nye IP subnet ASDM</li> | + | <li>Tillad adgang fra det nye inside IP subnet i Device Access -> ASDM.</li> |
<li>Disable DHCP server.</li> | <li>Disable DHCP server.</li> | ||
| − | <li>Ændre inside IP.</li> | + | <li>Ændre inside interface IP.</li> |
| − | <li>Ændre PC til en | + | <li>Ændre PC'en til en IP i det nye subnet (DHCP virker jo ikke).</li> |
| − | <li> | + | <li>Sæt DHCP server til med det nye subnet.</li> |
</ol> | </ol> | ||
</ul> | </ul> | ||
Versionen fra 3. okt 2007, 11:26
Go'e fif til brug af Cisco ASA 5505, og sikkert også andre modeller.
Ændre DHCP Pool
- Tillad adgang fra det nye inside IP subnet i Device Access -> ASDM.
- Disable DHCP server.
- Ændre inside interface IP.
- Ændre PC'en til en IP i det nye subnet (DHCP virker jo ikke).
- Sæt DHCP server til med det nye subnet.
Åbne for Remote Desktop
192.168.1.5 = Serverens IP.
static (inside,outside) tcp interface 3389 192.168.1.5 3389 netmask 255.255.255.255
access-list outside_access_in extended permit tcp any interface outside eq 3389
Tillade ping og traceroute
access-list outside_access_in extended permit icmp any any echo-reply access-list outside_access_in extended permit icmp any any time-exceeded
