PIX Device Manager - womit öffnen? |
||
|---|---|---|
| #0
| ||
|
01.01.2012, 17:03
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
01.01.2012, 18:15
Member
 Beiträge: 1543 |
#2
Access the Cisco Pix 506E Device Manager.
The standard software that allows you to control your Pix 506E chassis comes preinstalled on the unit. You can get to it through the web browser on your computer. Connect your PC to the "Ethernet 1" port on the firewall chassis with an Ethernet cable. When the firewall recognizes your computer, the ACT LED light will light up green. Type the URL "https://192.168.1.1" into your browser. This will bring up a page where you can accept the firewall certificates and use the "Startup Wizard" for any changes to the firewall's configuration. http://www.cisco.com/en/US/docs/security/pix/pix62/quick/guide/506quick.html USING THE PDM The PIX only communicates using SSL, so to access a PIX with an “inside” IP address of 192.168.0.1 using a browser, the URL will be https://192.168.0.1. Browser access is limited to the IP address that was specified in the initial configuration. After connecting, the browser will take several seconds to load the necessary software and will display a security warning. Once this is completed, a prompt will be given for a login name and password. Assuming no user accounts have been created (this will be covered later in the paper), access can be obtained by leaving the username field blank and entering the “enable mode” password that was set up during the initial CLI configuration. Once the applet is loaded and a user is logged in, configuration can begin. The PDM has the look and feel of a standard Widows application. Across the top, drop-down menu items can be found, and within the window there are six tabs. The drop-down menus are File, Rules, Search, Options, Tools, Wizards, and Help. The tabs are Access Rules, Translation Rules, VPN, Host/Networks, System Properties, and Monitoring. Each one of these menus and tabs will be examined briefly with the intent of providing an overview of what is available using the PDM. To completely understand what is happening with specific PDM options, it may prove beneficial to research the underlying CLI commands and consult other documentation. Figure 2 shows the general appearance of the PDM applet. http://www.sans.org/reading_room/whitepapers/firewalls/cisco-pix-device-manager_889 T S Dieser Beitrag wurde am 01.01.2012 um 18:23 Uhr von TurnRstereO editiert.
|
|
|
|
|
|
|
01.01.2012, 18:24
...neu hier
Themenstarter Beiträge: 4 |
#3
Zitat TurnRstereO posteteVielen Dank, aber über dieses Statuim bin ich schon hinaus. Mittlerweile habe ich die Gewissheit dass es an der JAVA-Version liegt. Mein Problem war ja nicht das connecten ansich... Danke! an andere Stelle! Zitat: "das hat weniger was mit dem Betriebssystem/Browser zu tun sondern eher mit der verwendeten JAVA Version. der PDM unterstützt nur sehr alte Java Versionen. hier mal die Requirements von der Cisco Seite: http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5708/ps5711/ps2032/product_data_sheet0900aecd802854ee.html" __________ Nokia Checkpoint IP-256 // Cisco PIX 506E // Phion Syntegra XS // Sonicwall PRO300 // Sonicwall DMZ // Sonicwall SOHO // D-Link DFL-200 // Netgear FVS114 and many many more... |
|
|
|
|
|
|
01.01.2012, 18:42
Member
Beiträge: 1543 |
#4
Operating Systems
Browser and JVM • Windows 2000 (Service Pack 4) (English or Japanese version) • Windows XP (English or Japanese version) • Microsoft Internet Explorer 6.0 with JVM (VM 3809 or higher) or Java Plug-in v1.4.2 or 1.5.0 • Netscape Communicator 7.1 or 7.2 with Java Plug-in 1.4.2 or 15.0 Sun Solaris 2.8 or 2.9 Mozilla 1.7.3 with Java Plug-in 1.4.2 Red Hat Linux 9 or Red Hat Enterprise Linux WS, version 3 Mozilla 1.7.3 with Java Plug-in 1.4.2 Nun, wenn er einen alten Internet Explorer (oder was auch immer) haben will mit altem Java Plug-in... dann gebe ihm das doch. Technisch sollte es möglich sein, das zusätzlich auf Deiner Kiste laufen zu lassen denke ich. T S |
|
|
|
|
|
|
01.01.2012, 19:07
...neu hier
Themenstarter Beiträge: 4 |
#5
Java SE Runtime Environment 1.4.2_04 installiert und alles funktioniert auch auf Win7 und IE8 wie gehabt!
 __________ Nokia Checkpoint IP-256 // Cisco PIX 506E // Phion Syntegra XS // Sonicwall PRO300 // Sonicwall DMZ // Sonicwall SOHO // D-Link DFL-200 // Netgear FVS114 and many many more... |
|
|
|
|
|
|
02.01.2012, 20:36
Member
 Beiträge: 4730 |
#6
Das würde ich nur nicht in der "Produktivumgebung" einsetzen, sondern nur über eine Sandbox oder eine VM, da Java fast so viele Sicherheitslücken hat wie Flash. Wenn Du also vor hast, mit dem Rechner ins Internet zu gehen, dann wäre eine veraltete Java-Version ziemlich übel - da kannst Du Dir die PIX als Firewall auch sparen.
Außerdem: was spricht gegen HyperTerminal oder SSH? Meiner Erfahrung nach sind die grafischen Oberflächen von Cisco ein Haufen Mist. Da ist es einfacher, die Config über Terminal oder SSH zu ändern. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich besitze u.a. seit kurzem eine PIX 506E und habe bisher mit einem alten Laptop (XP, IE7, JDK 1.1.4) per grafischer Oberfläche konfiguriert.
Nun ist dieser Laptop leider verstorben...
Meine Frage:
Hat irgendjemand Erfahrung mit welchem Betriebssystem/Browser etc. der PDM noch zu connecten ist?
Ich will ungern jetzt über COM Terminal weitermachen...
lg
Missi
__________
Nokia Checkpoint IP-256 // Cisco PIX 506E // Phion Syntegra XS // Sonicwall PRO300 // Sonicwall DMZ // Sonicwall SOHO // D-Link DFL-200 // Netgear FVS114 and many many more...