Security Level ändern

[Pixer 10]

Hallo,

ich habe mal ne frage weiß jemand den Befehl wie ich das security level der schnittstellen auf einer Cisco Pix 501 änder?

[MYOEY 10]

Hi,

z. B. das interface ethernet0 outside den Security level 50 zuweisen:

 

nameif ethernet0 outside security 50

 

 

Gruß

 

MYOEY

[Pixer 10]

den befehl habe ich auch schon probiert geht aber nicht.

[s21it21 10]

Hello,

 

So gehts fast :)

 

Und so richtig:

 

nameif ethernet0 outside security50 (ACHTUNG zwischen security und 50 KEIN ABSTAND!).

 

LG

Martin

[Pixer 10]

Das funktioniert leider auch nicht.

 

Fehlermeldung:

 

Pix1(config)# nameif ethernet0 outside security50

interface name "outside" is reserved for interface with security0

 

so ist meine config:

....

interface ethernet0 auto

interface ethernet1 100full

nameif ethernet0 outside security0

nameif ethernet1 inside security100

.....

 

ich habe auch schon versucht das "interface ethernet0 auto"

auszustellen, funktionierte aber leider nicht.

 

Mein Problem ist das ich mit diesen einstellungen kein "nat (outside) 0 access-list 101"

einstellen kann da das security level auf null ist, deswegen möchte ich es ändern.Ich

brauche die access-list damit auch daten rein ins lan können und nicht nur raus ins internet.

 

mfg Pixer

[Pixer 10]

Oh hab ich vergessen hier noch die Fehlermeldung bei "nat.."

 

Fehlermeldung:

 

Pix1(config)# nat (outside) 0 access-list 101

WARNING: Specified interface is lowest security interface. This statement

WARNING: is not applicable to any traffic.

[s21it21 10]

hello,

 

wenn du interface ethernet0 100full einstellst muss das gehen (habe ich schon 100mal gemacht).

 

das mit dem sec-level ist komisch, bei meiner pix (v6.3(4)) gehts das wunderbar (ob es sinnvoll ist, ist wieder eine andere sache).

 

lg

martin