PIX Device Manager - womit öffnen?

#0
01.01.2012, 17:03
...neu hier

Beiträge: 4
#1 Hallo
Ich besitze u.a. seit kurzem eine PIX 506E und habe bisher mit einem alten Laptop (XP, IE7, JDK 1.1.4) per grafischer Oberfläche konfiguriert.
Nun ist dieser Laptop leider verstorben...

Meine Frage:
Hat irgendjemand Erfahrung mit welchem Betriebssystem/Browser etc. der PDM noch zu connecten ist?
Ich will ungern jetzt über COM Terminal weitermachen...

lg
Missi
__________
Nokia Checkpoint IP-256 // Cisco PIX 506E // Phion Syntegra XS // Sonicwall PRO300 // Sonicwall DMZ // Sonicwall SOHO // D-Link DFL-200 // Netgear FVS114 and many many more...
Seitenanfang Seitenende
01.01.2012, 18:15
Member
Avatar TurnRstereO

Beiträge: 1543
#2 Access the Cisco Pix 506E Device Manager.
The standard software that allows you to control your Pix 506E chassis comes preinstalled on the unit.
You can get to it through the web browser on your computer.
Connect your PC to the "Ethernet 1" port on the firewall chassis with an Ethernet cable.
When the firewall recognizes your computer, the ACT LED light will light up green.
Type the URL "https://192.168.1.1" into your browser.
This will bring up a page where you can accept the firewall certificates and use the "Startup Wizard" for any changes to the firewall's configuration.

http://www.cisco.com/en/US/docs/security/pix/pix62/quick/guide/506quick.html

USING THE PDM
The PIX only communicates using SSL, so to access a PIX with an
“inside” IP address of 192.168.0.1 using a browser, the URL will be
https://192.168.0.1. Browser access is limited to the IP address that was
specified in the initial configuration. After connecting, the browser will take
several seconds to load the necessary software and will display a security
warning. Once this is completed, a prompt will be given for a login name and
password. Assuming no user accounts have been created (this will be covered
later in the paper), access can be obtained by leaving the username field blank
and entering the “enable mode” password that was set up during the initial CLI
configuration. Once the applet is loaded and a user is logged in, configuration
can begin. The PDM has the look and feel of a standard Widows application.
Across the top, drop-down menu items can be found, and within the window
there are six tabs. The drop-down menus are File, Rules, Search, Options, Tools,
Wizards, and Help. The tabs are Access Rules, Translation Rules, VPN,
Host/Networks, System Properties, and Monitoring. Each one of these menus
and tabs will be examined briefly with the intent of providing an overview of what
is available using the PDM. To completely understand what is happening with
specific PDM options, it may prove beneficial to research the underlying CLI
commands and consult other documentation. Figure 2 shows the general
appearance of the PDM applet.

http://www.sans.org/reading_room/whitepapers/firewalls/cisco-pix-device-manager_889

T S
Dieser Beitrag wurde am 01.01.2012 um 18:23 Uhr von TurnRstereO editiert.
Seitenanfang Seitenende
01.01.2012, 18:24
...neu hier

Themenstarter

Beiträge: 4
#3

Zitat

TurnRstereO postete
Access the Cisco Pix 506E Device Manager. The standard software that allows you to control your Pix 506E chassis comes preinstalled on the unit. You can get to it through the web browser on your computer. Connect your PC to the "Ethernet 1" port on the firewall chassis with an Ethernet cable. When the firewall recognizes your computer, the ACT LED light will light up green. Type the URL "https://192.168.1.1" into your browser. This will bring up a page where you can accept the firewall certificates and use the "Startup Wizard" for any changes to the firewall's configuration.

http://www.cisco.com/en/US/docs/security/pix/pix62/quick/guide/506quick.html

T S
Vielen Dank, aber über dieses Statuim bin ich schon hinaus.
Mittlerweile habe ich die Gewissheit dass es an der JAVA-Version liegt.
Mein Problem war ja nicht das connecten ansich...
Danke! an andere Stelle!

Zitat:
"das hat weniger was mit dem Betriebssystem/Browser zu tun sondern eher mit der verwendeten JAVA Version.
der PDM unterstützt nur sehr alte Java Versionen.
hier mal die Requirements von der Cisco Seite:
http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5708/ps5711/ps2032/product_data_sheet0900aecd802854ee.html"
__________
Nokia Checkpoint IP-256 // Cisco PIX 506E // Phion Syntegra XS // Sonicwall PRO300 // Sonicwall DMZ // Sonicwall SOHO // D-Link DFL-200 // Netgear FVS114 and many many more...
Seitenanfang Seitenende
01.01.2012, 18:42
Member
Avatar TurnRstereO

Beiträge: 1543
#4 Operating Systems
Browser and JVM

• Windows 2000 (Service Pack 4) (English or Japanese version)

• Windows XP (English or Japanese version)
• Microsoft Internet Explorer 6.0 with JVM (VM 3809 or higher) or Java Plug-in v1.4.2 or 1.5.0

• Netscape Communicator 7.1 or 7.2 with Java Plug-in 1.4.2 or 15.0
Sun Solaris 2.8 or 2.9 Mozilla 1.7.3 with Java Plug-in 1.4.2
Red Hat Linux 9 or Red Hat Enterprise Linux WS, version 3 Mozilla 1.7.3 with Java Plug-in 1.4.2

Nun, wenn er einen alten Internet Explorer (oder was auch immer) haben will mit altem Java Plug-in...
dann gebe ihm das doch.
Technisch sollte es möglich sein, das zusätzlich auf Deiner Kiste laufen zu lassen denke ich.

T S
Seitenanfang Seitenende
01.01.2012, 19:07
...neu hier

Themenstarter

Beiträge: 4
#5 Java SE Runtime Environment 1.4.2_04 installiert und alles funktioniert auch auf Win7 und IE8 wie gehabt! ;)
__________
Nokia Checkpoint IP-256 // Cisco PIX 506E // Phion Syntegra XS // Sonicwall PRO300 // Sonicwall DMZ // Sonicwall SOHO // D-Link DFL-200 // Netgear FVS114 and many many more...
Seitenanfang Seitenende
02.01.2012, 20:36
Member
Avatar Gool

Beiträge: 4730
#6 Das würde ich nur nicht in der "Produktivumgebung" einsetzen, sondern nur über eine Sandbox oder eine VM, da Java fast so viele Sicherheitslücken hat wie Flash. Wenn Du also vor hast, mit dem Rechner ins Internet zu gehen, dann wäre eine veraltete Java-Version ziemlich übel - da kannst Du Dir die PIX als Firewall auch sparen.

Außerdem: was spricht gegen HyperTerminal oder SSH? Meiner Erfahrung nach sind die grafischen Oberflächen von Cisco ein Haufen Mist. Da ist es einfacher, die Config über Terminal oder SSH zu ändern.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: