Господа, помогите плиз!!
Настроил Freebsd и cisco 2821 как написано в руководстве :
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host netup 192.168.2.100 root enable
!
username netup privilege 8 password 7 055A545C7519185E41
!
Extended IP access list 100
10 Dynamic test1 permit ip any any
!
privilege exec level 8 access-template
privilege exec level 8 clear access-template
privilege exec level 8 clear
На фрюхе /netup/utm5/rfw5.cfg
firewall_type=cisco
cisco_ip=192.168.2.1
В админке добавляю файрвалл и правила:
access-template 100 test1 host UIP any
clear access-template 100 test1 host UIP any
В итоге правила не добавляются на циску, подскажите плиз, может еще нужно прописать что-то?
Не срабатывает access-lists on cisco
у меня тоже что-то не получаеться... не пойму почему
вот логи:
StreamFirewall: Got 'exec' command...
?Debug : Aug 24 16:21:09 FWCntl: Send rule<access-template 106 output host 10.100.100.5 any> to remote cisco <172.16.100.254>
?Debug : Aug 24 16:21:09 FWCntl: Call RSH: host 172.16.100.254, port 514, login netup, pass , cmd access-template 106 output host 10.100.100.5 any
Notice: Aug 24 16:21:12 FWCntl: Can't shutdown(rfd) while recv data from rsh soscket ... Error:<Bad file descriptor>
Notice: Aug 24 16:21:12 FWCntl: Can't shutdown(sock) while recv data from rsh soscket ... Error:<Bad file descriptor>
вот логи:
StreamFirewall: Got 'exec' command...
?Debug : Aug 24 16:21:09 FWCntl: Send rule<access-template 106 output host 10.100.100.5 any> to remote cisco <172.16.100.254>
?Debug : Aug 24 16:21:09 FWCntl: Call RSH: host 172.16.100.254, port 514, login netup, pass , cmd access-template 106 output host 10.100.100.5 any
Notice: Aug 24 16:21:12 FWCntl: Can't shutdown(rfd) while recv data from rsh soscket ... Error:<Bad file descriptor>
Notice: Aug 24 16:21:12 FWCntl: Can't shutdown(sock) while recv data from rsh soscket ... Error:<Bad file descriptor>
-
f.hokimov@mail.ru
- Сообщения: 10
- Зарегистрирован: Вт авг 25, 2015 09:08
-
f.hokimov@mail.ru
- Сообщения: 10
- Зарегистрирован: Вт авг 25, 2015 09:08
Вы уже определитесь, чем вы хотите удалённо с биллинга управлять, одним "рецептом" я уже поделился в соседнем топике, рецепт универсальный, подойдёт для любого оборудования доступного по SSH.f.hokimov@mail.ru писал(а):
А можно узнать как?
Для кошек и микротиков надо задать беспарольный доступ, для UNIX/LINUX машин - авторизацию по ключу.
как определитесь ЧТО вы хотите сделать, опишите что УЖЕ сделали, как работает/неработает, помогу сделать элегантное решение.