firewall на cisco 7201
firewall на cisco 7201
Всем привет. Мужики, скиньте пожалуйста или ссылки или пример настройки фаервола на cisco 7201 и конфигурационный файл rwf для примера. Просто начальство жмет, надо процесс понимания ускорить. Заранее премного благодарен.
-
Chrst
- Сообщения: 370
- Зарегистрирован: Пт май 11, 2007 09:28
- Откуда: Медиахолдинг "ЛеККС"
- Контактная информация:
А в чем проблема то? Случай вполне типичный, описан в руководстве.dovzz писал(а):Неужели все такие жадные? Я думаю тем кто делал не составит труда... Меня в частности на данный момент пока интересует механизм выключения pppoe при достижении отрицательного баланса.
В простейшем случае на cisco заводятся 2 ACL
Код: Выделить всё
access-list XX1 dynamic UTM5-OUT permit ip any any
access-list XX1 deny ip any any log
access-list XX2 dynamic UTM5-IN permit ip any any
access-list XX2 deny ip any any log
В принципе хоть и впервой, но вроде проблем с пониманием acl на NAS у меня нет особо, меня больше интересует как выглядеть будет сам скрипт в биллинге. Вот что то мне данное руководство не открыло глаза. Не совсем пойму механизм срабатывания в самом биллинге. Вот и хотел пример события с самого utm от вас получить. Вообщем я немного запутался. 
Думаю лучше по шагам поинтересоваться у опытных людей.
Начал естественно с настройки rsh.
Привожу что настроил:
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host netup 10.10.5.125 netup enable
ip rcmd source-interface GigabitEthernet0/0.1
username netup privilege 8 secret 5 $1$yzxk$uXykxZc2z9jwQUKIp55NA/
line vty 0 4
access-class 93 in
transport preferred none
transport input telnet rlogin ssh
access-list 93 permit 10.10.5.125
На 7201 это все.
Пробую вручную с моего rhel (фаер специально пока полностью вырубил):
[root@UTM5 ~]# rsh 10.10.10.2 -l netup
connect to address 10.10.10.2 port 543: Connection refused
Trying krb4 rlogin...
connect to address 10.10.10.2 port 543: Connection refused
trying normal rlogin (/usr/bin/rlogin)
10.10.10.2: Connection refused
Дебаг на 7201 рисует.... нехрена не рисует)))
Начал естественно с настройки rsh.
Привожу что настроил:
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host netup 10.10.5.125 netup enable
ip rcmd source-interface GigabitEthernet0/0.1
username netup privilege 8 secret 5 $1$yzxk$uXykxZc2z9jwQUKIp55NA/
line vty 0 4
access-class 93 in
transport preferred none
transport input telnet rlogin ssh
access-list 93 permit 10.10.5.125
На 7201 это все.
Пробую вручную с моего rhel (фаер специально пока полностью вырубил):
[root@UTM5 ~]# rsh 10.10.10.2 -l netup
connect to address 10.10.10.2 port 543: Connection refused
Trying krb4 rlogin...
connect to address 10.10.10.2 port 543: Connection refused
trying normal rlogin (/usr/bin/rlogin)
10.10.10.2: Connection refused
Дебаг на 7201 рисует.... нехрена не рисует)))
