Cisco Pix 501 ile ilgili

Merhaba;

PIX üzerinden alınmış sh run çıktısını bizimle paylaşırmısınız.

İyi çalışmalar. 

Hocam cisco bilmiyorum hiç? Engeller mi acaba?

Biraz 🙁

Konsol kablosu ile cihaza baglanıp sh run çıktısını vermeniz lazım ki size cihazda ne yapmanız gerektigini söliyelim.

Yada uzman bir firmadan destek alabilirsiniz.

www.piramit.com.tr den Hüseyin bey ile görüşürseniz ve biizm yönlendirdigimizi sölerseniz size yardımcı olacaklardır.

İyi çalışmalar.

Hocam peki access point kullansak kablosuzu sağlayabilirmiyiz?

http://www-tss.cisco.com/eservice/compass/common/tasks/task_veri_Config_Hyperterminal.htm   bu siteden bakarak  cisco pix cihaza nasıl bağlanmanız gerektiğini anlatıyor.Bu bağlantıyı sağladıktan sonra komut satırında

#show run  (sh run->  kısası)    komutunun çıktısını verin.

Fakat ben size temel olarak yapmanız gerekenleri anlatıyım.Öncelikle Airties Wireless Modem / Router cihazı sorunsuz şekilde yapılandırınız.Sonrasında Airties modemin ethernet çıkışını Cisco PIX cihazın 501 arkasında 4 adet ethernet vardır.Birde bunlardan bağımsız WAN adında bir tane port vardır.Buna bağlayınız.Bu arada Cisco PIX management portuda güç bağlantısının yanındaki RJ-45 port olanıdır(Kablo olarak crossover kablo olacak).Bağlantıları yaptıktan sonra  PIX  cihazı ister PDM ile isterseniz CLI ile yapılandırabilirsiniz.Eğer GUI ile yapmak isterseniz Cisco PIX inside olan portlardan (4'lü olanlar)  birini bağlayın PC'yi.  Sonrasında IE  ile  https://192.168.1.1   giriniz. Sonrasında karşınıza çıkan ekrandan eğer ilk olarak cisco pix yapılandırıyorsanız size "wizard" çıkaracaktır.Buradan gerekli ayarları yapabilirsiniz.Ve ya CLI ekranından yaparsınız.Bu arada  Cisco PIX ait iki adet interface olmalıdır.Bunlar trust  ve  untrust  dır.

Trust ->>   iç ağa bakan bacak 

Untrust-->>  dış tarafa bakan bacak  ( ADSL Modem/Router bağlı olan)

kolay gelsin.

Hocalarım yardımlarınız için çok teşekkürler.

Mrb ,

 Oncelikle ! Tabiki engeller . Modemi clientların nete cıkısı için kullanıp , pixi öne koymayın herkes özgürce cıksın. 🙂 Tabi şaka. Madem pix'i koyuyoruz o zaman şunları yapmakla başlayalım.

 Modemle clientlara dhcp den ip verdiriyorsunuzdur. Modemi bridge kullanıp pix'de pppoe konfigurasyonu yapabilirsiniz. Yapmazsanız modemin internal bacağıyla pix'in outside olarak belirleyeceğiniz inteface'e aynı networkde ip vericeksiniz.

Modemde ayarlarınızı yapın , nete cıktığından emin olun. Kullanıcılar'ın networku pix'in inside olarak belirteceğimiz subnette olmalı. Bu interface'in ip'si kullanıcıların default gateway'i !!

 Sonra pix uzerınde şunları yapmalıyız.

 int eth 0

nameif inside

sec-level 100

desc inside

ip address 10.0.0.0 255.255.255.0 > Clientlar bu subnette olmalı.İp'subneti değiştirebilirsin.

no shu

* Bunu clientların gatewayi olacak dediğim interface için yazdık.

Birde modeme bakan interface için şunları yazın ;

int eth 1 >

nameif outside

sec-level 0

desc outside

ip address 192.168.x.x 255.255.255.0

no shu

* Bunuda modeme bakan interface için yazdık.

Sonra içerden dışarı çıkıs istekleri için ;

nat (inside) 1 0 0  > Kimleri natlıycaz ? Burda 0 0  ile herkesi natladım ben , siz istediğiniz şekilde değiştirirsiniz.

 ve nereye natlıycaz ? Bunu anlatmak içinde ;

global (outside) 1 interface komutunu yazıyoruz

Umarım açıklayıcı olmustur.

Kolay Gelsin.