Cisco Pix 501 Описание Инструкция

0816

bestrucoast.netlify.com › 〓〓 Cisco Pix 501 Описание Инструкция

Cisco Pix 501 Описание Инструкция Average ratng: 7,4/10 8396 votes

Модель Брэнд Страна Краткое описание Описание Где купить PIX-501 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО, лицензия на 10 пользователей; интегрированный 4—портовый коммутатор 10/100 switch и 1 порт 10/100. Объем оперативной памяти 16 Мб; пропускная способность 60 Мбит/с; 19 500 одновременно поддерживаемых сессий. PIX-501-BUN-K9 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО, 10 пользовательских и 3 DES лицензий; интегрированный 4—портовый коммутатор 10/100 switch и 1 порт 10/100.

Cisco Pix 501 Описание Manual Pdf
Cisco Pix 501 Описание Manual

Порывшись по форумам я не нашёл толковой пошаговой инструкции. И настроек Cisco Pix 501.
Cisco PIX (Private Internet Exchange) — межсетевой экран с преобразованием сетевых адресов, выпускавшийся.

Объем оперативной памяти 16 Мб; пропускная способность 60 Мбит/с; 19 500 одновременно поддерживаемых сессий. PIX-501-50-BUN-K9 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО, 50 пользовательских и 3 DES лицензий; интегрированный 4—портовый коммутатор 10/100 switch и 1 порт 10/100. Объем оперативной памяти 16 Мб; пропускная способность 60 Мбит/с; 19 500 одновременно поддерживаемых сессий. PIX-501-UL-BUN-K9 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО, неограниченное число пользователей и 3 DES лицензии; интегрированный 4—портовый коммутатор 10/100 switch и 1 порт 10/100. Объем оперативной памяти 16 Мб; пропускная способность 60 Мбит/с; 19 500 одновременно поддерживаемых сессий. PIX-506E CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО 3DES/AES лицензии; 2 порта 10/100 Ethernet. Объем оперативной памяти 32 Мб; пропускная способность 100 Мбит/с; 53 000 одновременно поддерживаемых сессий.

Модель: Брэнд: Страна: Краткое описание: Описание: Где купить: pix-501: cisco systems: США: Межсетевой. Cisco pix 501 10 to Cisco PA100 Блок питания SPA501G 8-Line IP Phone with PoE Linksys WES610N Wireless-N Home Entertainment Bridge Dual-Band (4UTP, 802.11a.

PIX-506E-BUN-K9 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО 3DES/AES лицензии; 2 порта 10/100 Ethernet. Объем оперативной памяти 32 Мб; пропускная способность 100 Мбит/с; 53 000 одновременно поддерживаемых сессий. PIX-515E CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q.

Объем оперативной памяти до 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-DC CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси с питанием DC, ПО; 2 порта 10/100 Ethernet; 8 логических интерфейсрв VLAN 802.1q. Объем оперативной памяти до 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий.

PIX-515E-AA-FE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO-AA): шасси, ПО, Act/Act FO License, VAC+; 6 портов 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий.

PIX-515E-DC-FO-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект DC-FO): шасси с питанием DC, ПО, Failover SW, VAC+; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 128 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-DC-R-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект DC-R): шасси с питанием DC, ПО, Restricted SW; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий.

PIX-515E-DC-UR-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект DC-UR): шасси с питанием DC, ПО, Unrestricted SW, VAC+; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 128 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-FO-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO): шасси, ПО, Failover SW, VAC+; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 128 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-FO-FE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO-FE): шасси, ПО, Failover SW, VAC+; 6 портов 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 128 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий.

PIX-515E-R-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект R): шасси, ПО, Restricted SW; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий.

PIX-515E-R-DMZ-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект R-DMZ): шасси, ПО, Restricted SW; 3 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-DMZ-CSA-K9 CISCO SYSTEMS США Межсетевой экран Межсетевой экран (защищенный комплект): шасси, ПО, CSA, VMS Basic; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q.

Объем оперативной памяти 64 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-UR-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект UR): шасси, ПО, Unrestricted SW,VAC+; 2 порта 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 128 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-515E-UR-FE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект UR-FE): шасси, ПО, Unrestricted SW,VAC+; 6 портов 10/100 Ethernet; 8 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 128 Мб; пропускная способность 188 Мбит/с; 176 000 одновременно поддерживаемых сессий. PIX-525 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО; 2 порта 10/100 Ethernet; 10 логических интерфейсов VLAN 802.1q.

Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий. PIX-525-DC CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси с питанием DC, ПО; 2 порта 10/100 Ethernet; 10 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий.

PIX-525-AA-GE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO-AA): шасси, ПО, Act/Act FO Lic, VAC+; 2 порта 10/100/1000 Ethernet и 2 порта 10/100; 10 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий.

PIX-525-FO-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO): шасси, ПО, Failover SW, VAC+; 2 порта 10/100; 10 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий. PIX-525-FO-GE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO-GE): шасси, ПО, Failover SW, VAC+; 2 порта 10/100/1000 Ethernet и 2 порта 10/100; 10 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий. PIX-525-R-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект R): шасси, ПО, Restricted SW; 2 порта 10/100; 10 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий. PIX-525-UR-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект UR): шасси, ПО, Unrestricted SW, VAC+; 2 порта 10/100; 10 логических интерфейсов VLAN 802.1q.

Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий. PIX-525-UR-GE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект UR-GE): шасси, ПО, Unrestricted SW, VAC+; 2 порта 10/100/1000 Ethernet и 2 порта 10/100; 10 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 256 Мб; пропускная способность 330 Мбит/с; 625 000 одновременно поддерживаемых сессий. PIX-535 CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси, ПО; 2 порта 10/100 Ethernet; 24 логических интерфейсов VLAN 802.1q.

Объем оперативной памяти до 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн. Одновременно поддерживаемых сессий. PIX-535-DC CISCO SYSTEMS США Межсетевой экран Межсетевой экран: шасси с питанием DC, ПО; 2 порта 10/100 Ethernet; 24 логических интерфейсов VLAN 802.1q. Объем оперативной памяти до 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн. Одновременно поддерживаемых сессий.

PIX-535-FO-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO): шасси, ПО, Failover SW, VAC+; 2 порта 10/100; 24 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн. Одновременно поддерживаемых сессий. PIX-535-R-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект R ): шасси, ПО, Restricted SW; 2 порта 10/100; 24 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 512 Мб; пропускная способность 1 600 Мбит/с; 1 млн. Одновременно поддерживаемых сессий. PIX-535-UR-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект UR): шасси, ПО, Unrestricted SW, VAC+; 2 порта 10/100; 24 логических интерфейсов VLAN 802.1q.

Объем оперативной памяти 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн. Одновременно поддерживаемых сессий. PIX-535-UR-GE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект UR-GE): шасси, ПО, Unrestricted SW, VAC+; поддержка резервирования блока питания (AC); 3 порта 10/100/1000 Ethernet и 2 порта 10/100; 24 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн.

Одновременно поддерживаемых сессий. PIX-535-AA-GE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO-AA): шасси с двойным источником питания AC, ПО, Act/Act FO Lic; 3 порта 10/100/1000 Ethernet и 2 порта 10/100; 24 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн. Одновременно поддерживаемых сессий.

PIX-535-FO-GE-BUN CISCO SYSTEMS США Межсетевой экран Межсетевой экран (комплект FO- GE): шасси с двойным источником питания AC, ПО, Failover SW, VAC+; 3 порта 10/100/1000 Ethernet и 2 порта 10/100; 24 логических интерфейсов VLAN 802.1q. Объем оперативной памяти 1 Гб; пропускная способность 1 600 Мбит/с; 1 млн.

Одновременно поддерживаемых сессий. PIX-501-50-BUN-K8= CISCO SYSTEMS США Межсетевой экран PIX 501-50 DES Bundle (Chassis, SW, 50 Users, DES.

PIX-501-SW-10-50= CISCO SYSTEMS США Межсетевой экран PIX 501 10 to 50 User Upgrade Software License.

Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу.

Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение! Google+ Ильяс Кулиев Используем Cisco PIX для обеспечения VPN-подключений к локальной сети Существует множество способов предоставить удалённым пользователям доступ к ресурсам локальной сети компании.

Предлагаем вам решить задачу с помощью специально разработанного для подобных целей межсетевого экрана Cisco PIX. Исходные данные Идея виртуальной частной сети (VPN) проста – это инкапсуляция пакетов или фреймов в датаграммы 3-го или 4-го уровня сетевой модели OSI для того, чтобы можно было передать их через сети с глобальной адресацией. Такой сетью с глобальной адресацией может быть не только Интернет – существует много операторов, предоставляющих VPN через собственные глобальные сети – но, как правило, чаще всего термин «VPN» ассоциируется с передачей данных именно через Интернет. Одним из промышленных стандартов для VPN является семейство протоколов IPSec, о нем и пойдет речь сегодня. В качестве сервера, принимающего VPN-подключения удаленных пользователей, используется распространенный межсетевой экран Cisco PIX модель 501 (см. Внешний вид межсетевого экрана Cisco PIX 501 Этот младший представитель семейства PIX 500 позиционируется как устройство для использования в малых и домашних офисах.

Несмотря на это, его быстродействия достаточно для работы в качестве firewall в потоке данных со скоростью до 60 Мбит/с. Применительно к VPN быстродействия PIX 501 хватает для обеспечения шифрования данных по алгоритму 3DES на скорости до 3 Мбит/с, а при использовании более современного алгоритма шифрования AES-128 – до 4.5 Мбит/с.

Аутентификация удаленных пользователей может производиться как с помощью логина и пароля, так и по цифровым сертификатам X.509. Мы остановимся только на первом способе аутентификации. Для простоты допустим, что этот же firewall PIX будет использоваться для предоставления внутренним рабочим станциям доступа в Интернет (NAT). В качестве сервера аутентификации будет использоваться сервер Microsoft Windows 2003.

Наличие такого или подобного сервера типично для сети небольшого предприятия. На нем же зачастую работают сервисы DHCP, DNS, WINS – все это пригодится нам в дальнейшем (см. Схема сети Для VPN-подключения на компьютерах удаленных пользователей используется штатный VPN-клиент Cisco. Его можно приобрести у поставщиков оборудования Cisco (Part Number CVPN-CLIENT-K9=). Почитать о нем вы можете на странице поддержки Cisco Systems:.

Настройка Cisco PIX Сначала выполним обычную процедуру, подключившись к PIX через консольный порт: pixfirewall enable Username: pix Password:. pixfirewall# Давайте посмотрим, что он из себя представляет. Нас особенно интересует раздел Licensed Features: # show version Cisco PIX Firewall Version 6.3(3) Cisco PIX Device Manager Version 3.0(1) (часть вывода удалена) Licensed Features: Failover: Disabled VPN-DES: Enabled VPN-3DES-AES: Enabled Maximum Physical Interfaces: 2 Maximum Interfaces: 2 Cut-through Proxy: Enabled Guards: Enabled URL-filtering: Enabled Inside Hosts: 50 Throughput: Unlimited IKE peers: 10 Как видите, на нашем firewall установлены лицензии, позволяющие использовать его для работы с VPN, алгоритмы шифрования DES, 3DES и AES. Количество одновременных VPN-подключений ограничено 10 пользователями (строчка IKE peers). В случае если на PIX не установлены лицензии VPN, их можно бесплатно получить на веб-сайте Cisco:. Предварительным условием для этого является регистрация:.

Cisco Pix 501 Описание Manual Pdf

Мы будем использовать для нашей VPN алгоритм шифрования 3DES, как наиболее защищенный. Как уже говорилось, PIX 501 имеет известное ограничение производительности в этом режиме – не более 3 Мбит/с – но учитывая, что у нас в любом случае не может быть одновременно подключено более 10 пользователей, это не столь важно. Войдя в режим конфигурирования, начнем настройку. # conf t pixfirewall(config)# Определим внешний и внутренний интерфейсы и присвоим им IP-адреса: # interface ethernet0 auto # interface ethernet1 auto # nameif ethernet0 outside security0 # nameif ethernet1 inside security100 # ip address outside 1.1.1.1 255.255.255.252 # ip address inside 192.168.224.1 255.255.255.0 Добавляем маршрут по умолчанию: # route outside 0.0.0.0 0.0.0.0 1.1.1.2 Мы будем выдавать подключающимся VPN-клиентам адреса из диапазона 192.168.250.1–192.168.250.14. Создадим пул этих адресов под названием vpnclient: # ip local pool vpnclient 192.168.250.1-192.168.250.14 Включим NAT, и учтем при этом, что пакеты, направляющиеся из локальной сети к клиентам VPN, подвергать NAT не нужно. Для того чтобы исключить эти пакеты из процесса NAT, напишем простой access-лист: # access-list 101 permit ip 192.168.224.0 255.255.255.0 192.168.250.0 255.255.255.240 # global (outside) 1 1.1.1.1 # nat (inside) 0 access-list 101 # nat (inside) 1 0.0.0.0 0.0.0.0 0 0 Будем использовать имеющийся в сети сервер Windows 2003 как сервер аутентификации. Чуть позднее расскажу об этом поподробнее, а пока что включим на PIX использование протокола RADIUS для этого сервера: # aaa-server RADIUS protocol radius # aaa-server partnerauth protocol radius # aaa-server partnerauth (inside) host 192.168.224.127 radiuspassword timeout 10 Поскольку на firewall PIX по умолчанию запрещены входящие IP-пакеты, нужно в явном виде дать ему разрешение принимать входящие VPN-подключения: # sysopt connection permit-ipsec Подготовительные шаги завершены, теперь начинаем настраивать VPN.

Cisco Pix 501 Описание Manual

Сначала определим, какой алгоритм шифрования и подписывания пакетов будет использоваться. Мы уже решили, что шифрование данных будет осуществляться по алгоритму 3DES. Описываем это в трансформе с условным именем mytrans1: # crypto ipsec transform-set mytrans1 esp-3des esp-md5-hmac Поскольку удаленные пользователи в общем случае не имеют статических IP-адресов, нам придется использовать динамические карты.