可列印頁面
請問各位網兄
我要在pix裡新增規則 開放特定ip(5.6.7.8 )連線ssh到 nat裡的主機(1.2.3.4)
nat都已設好了
但我下如下指令時
access-list outside_access_in extended permit tcp host 5.6.7.8 host 1.2.3.4 eq 22
會出現如下訊息
<outside_access_in> found duplicate element
請問是那裡有誤呢?
另外如果要更改 pix的IP設定(e00跟e01) 那用telnet或用console那個較快或穩定呢?? 要如何下指令修改 或參考呢??
感謝!!
:lovely:
PIX/ASA 7.x NAT and PAT Statements
[url]http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a008046f31a.shtml#t7[/url]
或到 [url]www.vlab.com.tw[/url] 問問看好了。
自問自答
會出現這訊息原來是早就已有這條 rule了....
但因為之前沒有save 所以我下 sh conf時看不到這條規則
下 show run就看到了~~
還有ip話是直接把 原本的 ip address跟 route給no掉後再新設就可以了嗎?
修改 ip 的話...直接下指令就可以了...
telnet / ssh 都可以...
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
