Правила Firewall и utm5_rfw

[Seryoga100120]

Доброго времени суток! Необходимо настроить firewall на cisco 2801. В интерфейсе администратора создал брандмауэр. Создал два правила firewall:
1 правило
Включение: access-template 105 test1 host UIP any
Выключение: clear access-template 105 test1 host UIP any
2 правило
Включение: access-template 106 test2 any host UIP
Выключение: clear access-template 106 test2 any host UIP

В rfw.log появляются ошибки:
Info : Dec 08 13:28:29 UTM5 Logger: New ` Info : ' stream: /netup/utm5/log/rfw.log
Info : Dec 08 13:28:29 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw.log
Info : Dec 08 13:28:29 UTM5 Logger: New `?Debug : ' stream: /netup/utm5/log/rfw.log
Info : Dec 08 13:28:29 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
Info : Dec 08 13:28:29 StreamConnection: Connection thread started. Peer 127.0.0.1:12758
?Debug : Dec 08 13:28:29 StreamConnection: Connection using TCP socket
?Debug : Dec 08 13:28:29 StreamConnection: System message recived
?Debug : Dec 08 13:28:29 StreamConnection: Challenge response sent
?Debug : Dec 08 13:28:29 StreamConnection: System message recived
Info : Dec 08 13:28:29 StreamConnection: Connection successfully authorized, user id <-4>
Info : Dec 08 13:28:29 StreamConnection: Connection successfully authorized, user id <-4>
?Debug : Dec 08 13:28:29 StreamFirewall: Sending name: Cisco5
?Debug : Dec 08 13:28:39 StreamFirewall: Got 'exec' command...
?Debug : Dec 08 13:28:39 FWCntl: Send rule<access-template 105 test1 host 90.90.90.25 any> to remote cisco <90.90.90.1>
?Debug : Dec 08 13:28:39 FWCntl: Call RSH: host 90.90.90.1, port 514, login test, pass 111, cmd access-template 105 test1 host 90.90.90.25 any
Notice: Dec 08 13:28:39 FWCntl: Can't shutdown(rfd) while recv data from rsh soscket ... Error:<Bad file descriptor>
Notice: Dec 08 13:28:39 FWCntl: Can't shutdown(rfd) while recv data from rsh soscket ... Error:<Bad file descriptor>
Notice: Dec 08 13:28:39 FWCntl: Can't shutdown(sock) while recv data from rsh soscket ... Error:<Bad file descriptor>
Notice: Dec 08 13:28:39 FWCntl: Can't shutdown(sock) while recv data from rsh soscket ... Error:<Bad file descriptor>
?Debug : Dec 08 13:28:39 StreamFirewall: Got 'exec' command...
?Debug : Dec 08 13:28:39 FWCntl: Send rule<access-template 106 test2 any host 90.90.90.25> to remote cisco <90.90.90.1>
?Debug : Dec 08 13:28:39 FWCntl: Call RSH: host 90.90.90.1, port 514, login test, pass 111, cmd access-template 106 test2 any host 90.90.90.25
ERROR : Dec 08 13:28:39 FWCntl: RSH Connection error!
ERROR : Dec 08 13:28:39 FWCntl: RSH Connection error!
ERROR : Dec 08 13:28:39 FWCntl: RSH failed!
ERROR : Dec 08 13:28:39 FWCntl: RSH failed!

Помогите, пожалуйста, разобраться. Где искать ошибку?
При выполнении команд с консоли по RSH всё в порядке, пользователи блокируются и разблокируются. Через интерфейс администратора не получается.

[mikkey finn]

заставьте RFW вызывать свой скрипт, который будет передавать нужной циске заданную команду. Тип фаервола в этом случае local
В скрипте вызывайте rsh или что будет удобнее... Хоть snmpset

[Seryoga100120]

А можно без скрипта обойтись?