請問各位網兄
我要在pix裡新增規則 開放特定ip(5.6.7.8 )連線ssh到 nat裡的主機(1.2.3.4)
nat都已設好了
但我下如下指令時
access-list outside_access_in extended permit tcp host 5.6.7.8 host 1.2.3.4 eq 22
會出現如下訊息
<outside_access_in> found duplicate element

請問是那裡有誤呢?


另外如果要更改 pix的IP設定(e00跟e01) 那用telnet或用console那個較快或穩定呢?? 要如何下指令修改 或參考呢??

感謝!!
:lovely:

贊助商連結

PIX/ASA 7.x NAT and PAT Statements
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a008046f31a.shtml#t7

或到 www.vlab.com.tw 問問看好了。

自問自答

會出現這訊息原來是早就已有這條 rule了....
但因為之前沒有save 所以我下 sh conf時看不到這條規則
下 show run就看到了~~

還有ip話是直接把 原本的 ip address跟 route給no掉後再新設就可以了嗎?

修改 ip 的話...直接下指令就可以了...
telnet / ssh 都可以...