|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
[ 作者: Linux联盟收集 加入时间:2006-07-25 12:25:31 来自:Linux联盟收集
] | |
|
一、Pix-PixTbpLinux联盟
TbpLinux联盟
 TbpLinux联盟
TbpLinux联盟
PIX CentralTbpLinux联盟
TbpLinux联盟
Building configuration...TbpLinux联盟
: SavedTbpLinux联盟
:TbpLinux联盟
PIX Version 6.3(3)TbpLinux联盟
in terface ethernet0 autoTbpLinux联盟
interface ethernet1 autoTbpLinux联盟
nameif ethernet0 outside security0TbpLinux联盟
nameif ethernet1 inside security100TbpLinux联盟
enable password 8Ry2YjIyt7RRXU24 encryptedTbpLinux联盟
passwd 2KFQnbNIdI.2KYOU encryptedTbpLinux联盟
hostname pix-centralTbpLinux联盟
fixup protocol dns maximum-length 512TbpLinux联盟
fixup protocol ftp 21TbpLinux联盟
fixup protocol h323 h225 1720TbpLinux联盟
fixup protocol h323 ras 1718-1719TbpLinux联盟
fixup protocol http 80TbpLinux联盟
fixup protocol rsh 514TbpLinux联盟
fixup protocol rtsp 554TbpLinux联盟
fixup protocol sip 5060TbpLinux联盟
fixup protocol sip udp 5060TbpLinux联盟
fixup protocol skinny 2000TbpLinux联盟
fixup protocol smtp 25TbpLinux联盟
fixup protocol sqlnet 1521TbpLinux联盟
fixup protocol tftp 69TbpLinux联盟
namesTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX 2.TbpLinux联盟
TbpLinux联盟
access-list 120 permit ip 10.1.1.0 255.255.255.0 10.2.2.0 255.255.255.0TbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX 3.TbpLinux联盟
TbpLinux联盟
access-list 130 permit ip 10.1.1.0 255.255.255.0 10.3.3.0 255.255.255.0TbpLinux联盟
TbpLinux联盟
!--- Do not do Network Address Translation (NAT) on traffic to other PIXes.TbpLinux联盟
TbpLinux联盟
access-list 100 permit ip 10.1.1.0 255.255.255.0 10.2.2.0 255.255.255.0TbpLinux联盟
access-list 100 permit ip 10.1.1.0 255.255.255.0 10.3.3.0 255.255.255.0TbpLinux联盟
pager lines 24TbpLinux联盟
logging onTbpLinux联盟
mtu outside 1500TbpLinux联盟
mtu inside 1500TbpLinux联盟
ip address outside 172.18.124.153 255.255.255.0TbpLinux联盟
ip address inside 10.1.1.1 255.255.255.0TbpLinux联盟
ip audit info action alarmTbpLinux联盟
ip audit attack action alarmTbpLinux联盟
pdm history enableTbpLinux联盟
arp timeout 14400TbpLinux联盟
TbpLinux联盟
!--- Do not do NAT on traffic to other PIXes.TbpLinux联盟
TbpLinux联盟
nat (inside) 0 access-list 100TbpLinux联盟
route outside 0.0.0.0 0.0.0.0 172.18.124.1 1TbpLinux联盟
timeout xlate 3:00:00TbpLinux联盟
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00TbpLinux联盟
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00TbpLinux联盟
timeout uauth 0:05:00 absoluteTbpLinux联盟
aaa-server TACACS+ protocol tacacs+TbpLinux联盟
aaa-server RADIUS protocol radiusTbpLinux联盟
aaa-server LOCAL protocol localTbpLinux联盟
no snmp-server locationTbpLinux联盟
no snmp-server contactTbpLinux联盟
snmp-server community publicTbpLinux联盟
snmp-server enable trapsTbpLinux联盟
floodguard enableTbpLinux联盟
sysopt connection permit-ipsecTbpLinux联盟
crypto ipsec transform-set myset esp-des esp-md5-hmacTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX 2.TbpLinux联盟
TbpLinux联盟
crypto map newmap 20 ipsec-isakmpTbpLinux联盟
crypto map newmap 20 match address 120TbpLinux联盟
crypto map newmap 20 set peer 172.18.124.154TbpLinux联盟
crypto map newmap 20 set transform-set mysetTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX 3.TbpLinux联盟
TbpLinux联盟
crypto map newmap 30 ipsec-isakmpTbpLinux联盟
crypto map newmap 30 match address 130TbpLinux联盟
crypto map newmap 30 set peer 172.18.124.157TbpLinux联盟
crypto map newmap 30 set transform-set mysetTbpLinux联盟
crypto map newmap interface outsideTbpLinux联盟
isakmp enable outsideTbpLinux联盟
isakmp key ******** address 172.18.124.154 netmask 255.255.255.255TbpLinux联盟
no-xauth no-config-modeTbpLinux联盟
isakmp key ******** address 172.18.124.157 netmask 255.255.255.255TbpLinux联盟
no-xauth no-config-modeTbpLinux联盟
isakmp identity addressTbpLinux联盟
isakmp policy 10 authentication pre-shareTbpLinux联盟
isakmp policy 10 encryption desTbpLinux联盟
isakmp policy 10 hash md5TbpLinux联盟
isakmp policy 10 group 1TbpLinux联盟
isakmp policy 10 lifetime 1000TbpLinux联盟
telnet timeout 5TbpLinux联盟
ssh timeout 5TbpLinux联盟
console timeout 0TbpLinux联盟
terminal width 80TbpLinux联盟
Cryptochecksum:d41d8cd98f00b204e9800998ecf8427eTbpLinux联盟
: endTbpLinux联盟
TbpLinux联盟
PIX 2TbpLinux联盟
TbpLinux联盟
Building configuration...TbpLinux联盟
: SavedTbpLinux联盟
:TbpLinux联盟
PIX Version 6.3(3)TbpLinux联盟
interface ethernet0 autoTbpLinux联盟
interface ethernet1 autoTbpLinux联盟
nameif ethernet0 outside security0TbpLinux联盟
nameif ethernet1 inside security100TbpLinux联盟
TbpLinux联盟
enable password 8Ry2YjIyt7RRXU24 encryptedTbpLinux联盟
passwd 2KFQnbNIdI.2KYOU encryptedTbpLinux联盟
hostname pix2TbpLinux联盟
fixup protocol dns maximum-length 512TbpLinux联盟
fixup protocol ftp 21TbpLinux联盟
fixup protocol h323 h225 1720TbpLinux联盟
fixup protocol h323 ras 1718-1719TbpLinux联盟
fixup protocol http 80TbpLinux联盟
fixup protocol rsh 514TbpLinux联盟
fixup protocol rtsp 554TbpLinux联盟
fixup protocol sip 5060TbpLinux联盟
fixup protocol sip udp 5060TbpLinux联盟
fixup protocol skinny 2000TbpLinux联盟
fixup protocol smtp 25TbpLinux联盟
fixup protocol sqlnet 1521TbpLinux联盟
fixup protocol tftp 69TbpLinux联盟
namesTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
access-list 110 permit ip 10.2.2.0 255.255.255.0 10.1.1.0 255.255.255.0TbpLinux联盟
TbpLinux联盟
!--- Do not do NAT on traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
access-list 100 permit ip 10.2.2.0 255.255.255.0 10.1.1.0 255.255.255.0TbpLinux联盟
pager lines 24TbpLinux联盟
logging onTbpLinux联盟
mtu outside 1500TbpLinux联盟
mtu inside 1500TbpLinux联盟
ip address outside 172.18.124.154 255.255.255.0TbpLinux联盟
ip address inside 10.2.2.1 255.255.255.0TbpLinux联盟
ip audit info action alarmTbpLinux联盟
ip audit attack action alarmTbpLinux联盟
no failoverTbpLinux联盟
failover timeout 0:00:00TbpLinux联盟
failover poll 15TbpLinux联盟
no failover ip address outsideTbpLinux联盟
no failover ip address insideTbpLinux联盟
pdm history enableTbpLinux联盟
arp timeout 14400TbpLinux联盟
TbpLinux联盟
!--- Do not do NAT on traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
nat (inside) 0 access-list 100TbpLinux联盟
route outside 0.0.0.0 0.0.0.0 172.18.124.1 1TbpLinux联盟
timeout xlate 3:00:00TbpLinux联盟
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00TbpLinux联盟
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00TbpLinux联盟
timeout uauth 0:05:00 absoluteTbpLinux联盟
aaa-server TACACS+ protocol tacacs+TbpLinux联盟
aaa-server RADIUS protocol radiusTbpLinux联盟
aaa-server LOCAL protocol localTbpLinux联盟
no snmp-server locationTbpLinux联盟
no snmp-server contactTbpLinux联盟
snmp-server community publicTbpLinux联盟
no snmp-server enable trapsTbpLinux联盟
floodguard enableTbpLinux联盟
sysopt connection permit-ipsecTbpLinux联盟
crypto ipsec transform-set myset esp-des esp-md5-hmacTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
crypto map newmap 10 ipsec-isakmpTbpLinux联盟
crypto map newmap 10 match address 110TbpLinux联盟
crypto map newmap 10 set peer 172.18.124.153TbpLinux联盟
crypto map newmap 10 set transform-set mysetTbpLinux联盟
crypto map newmap interface outsideTbpLinux联盟
isakmp enable outsideTbpLinux联盟
isakmp key ******** address 172.18.124.153 netmask 255.255.255.255TbpLinux联盟
no-xauth no-config-modeTbpLinux联盟
isakmp identity addressTbpLinux联盟
isakmp policy 10 authentication pre-shareTbpLinux联盟
isakmp policy 10 encryption desTbpLinux联盟
isakmp policy 10 hash md5TbpLinux联盟
isakmp policy 10 group 1TbpLinux联盟
isakmp policy 10 lifetime 1000TbpLinux联盟
telnet timeout 5TbpLinux联盟
ssh timeout 5TbpLinux联盟
console timeout 0TbpLinux联盟
terminal width 80TbpLinux联盟
Cryptochecksum:d41d8cd98f00b204e9800998ecf8427eTbpLinux联盟
: endTbpLinux联盟
TbpLinux联盟
PIX 3 ConfigurationTbpLinux联盟
TbpLinux联盟
Building configuration...TbpLinux联盟
: SavedTbpLinux联盟
:TbpLinux联盟
PIX Version 6.3(3)TbpLinux联盟
interface ethernet0 autoTbpLinux联盟
interface ethernet1 autoTbpLinux联盟
nameif ethernet0 outside security0TbpLinux联盟
nameif ethernet1 inside security100TbpLinux联盟
enable password 8Ry2YjIyt7RRXU24 encryptedTbpLinux联盟
passwd 2KFQnbNIdI.2KYOU encryptedTbpLinux联盟
hostname pix3TbpLinux联盟
fixup protocol dns maximum-length 512TbpLinux联盟
fixup protocol ftp 21TbpLinux联盟
fixup protocol h323 h225 1720TbpLinux联盟
fixup protocol h323 ras 1718-1719TbpLinux联盟
fixup protocol http 80TbpLinux联盟
fixup protocol rsh 514TbpLinux联盟
fixup protocol rtsp 554TbpLinux联盟
fixup protocol sip 5060TbpLinux联盟
fixup protocol sip udp 5060TbpLinux联盟
fixup protocol skinny 2000TbpLinux联盟
fixup protocol smtp 25TbpLinux联盟
fixup protocol sqlnet 1521TbpLinux联盟
fixup protocol tftp 69TbpLinux联盟
namesTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
access-list 110 permit ip 10.3.3.0 255.255.255.0 10.1.1.0 255.255.255.0TbpLinux联盟
TbpLinux联盟
!--- Do not do NAT on traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
access-list 100 permit ip 10.3.3.0 255.255.255.0 10.1.1.0 255.255.255.0TbpLinux联盟
pager lines 24TbpLinux联盟
logging onTbpLinux联盟
mtu outside 1500TbpLinux联盟
mtu inside 1500TbpLinux联盟
ip address outside 172.18.124.157 255.255.255.0TbpLinux联盟
ip address inside 10.3.3.1 255.255.255.0TbpLinux联盟
ip audit info action alarmTbpLinux联盟
ip audit attack action alarmTbpLinux联盟
no failoverTbpLinux联盟
failover timeout 0:00:00TbpLinux联盟
failover poll 15TbpLinux联盟
no failover ip address outsideTbpLinux联盟
no failover ip address insideTbpLinux联盟
pdm history enableTbpLinux联盟
arp timeout 14400TbpLinux联盟
TbpLinux联盟
!--- Do not do NAT on traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
nat (inside) 0 access-list 100TbpLinux联盟
route outside 0.0.0.0 0.0.0.0 172.18.124.1 1TbpLinux联盟
timeout xlate 3:00:00TbpLinux联盟
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00TbpLinux联盟
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00TbpLinux联盟
timeout uauth 0:05:00 absoluteTbpLinux联盟
aaa-server TACACS+ protocol tacacs+TbpLinux联盟
aaa-server RADIUS protocol radiusTbpLinux联盟
aaa-server LOCAL protocol localTbpLinux联盟
no snmp-server locationTbpLinux联盟
no snmp-server contactTbpLinux联盟
snmp-server community publicTbpLinux联盟
no snmp-server enable trapsTbpLinux联盟
floodguard enableTbpLinux联盟
sysopt connection permit-ipsecTbpLinux联盟
crypto ipsec transform-set myset esp-des esp-md5-hmacTbpLinux联盟
TbpLinux联盟
!--- This is traffic to PIX Central.TbpLinux联盟
TbpLinux联盟
crypto map newmap 10 ipsec-isakmpTbpLinux联盟
crypto map newmap 10 match address 110TbpLinux联盟
crypto map newmap 10 set peer 172.18.124.153TbpLinux联盟
crypto map newmap 10 set transform-set mysetTbpLinux联盟
crypto map newmap interface outsideTbpLinux联盟
isakmp enable outsideTbpLinux联盟
isakmp key ******** address 172.18.124.153 netmask 255.255.255.255TbpLinux联盟
no-xauth no-config-modeTbpLinux联盟
isakmp identity addressTbpLinux联盟
isakmp policy 10 authentication pre-shareTbpLinux联盟
isakmp policy 10 encryption desTbpLinux联盟
isakmp policy 10 hash md5TbpLinux联盟
isakmp policy 10 group 1TbpLinux联盟
isakmp policy 10 lifetime 1000TbpLinux联盟
telnet timeout 5TbpLinux联盟
ssh timeout 5TbpLinux联盟
console timeout 0TbpLinux联盟
terminal width 80TbpLinux联盟
Cryptochecksum:aa3bbd8c6275d214b153e1e0bc0173e4TbpLinux联盟
: end
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
