Konfiguration einer Cisco PIX 501 Firewall

Vorwort


Ich habe vor Jahren eine Cicso PIX 501 erhalten und konnte Sie bis jetzt nur einmal Starten. Heute habe ich beschlossen diese zu Konfigurieren und zu prüfen was diese damals so alles konnte. Da ich als Jugendlicher nur einen Switch hatte, habe ich diese Firewall oft als Switch verwendet, indem ich die Firewall mit einem USB Port des Rechners verbunden habe. Da ich zu der Firewall kein passendes Netzteil hatte, war dies der einzige Weg diese zu betreiben.

Ich habe dies vor einigen Jahren ebenfalls versucht, allerdings war dies nicht erfolgreich. Ich konnte leider auch nicht herausfinden aus welchem Grund das nicht mehr funktioniert. Vermutlich benötigen die USB Geräte heute nicht mehr so viel Leistung. Ich habe als Übergangslösung ein Netzteil mit 12 V und einem Konverter angeschlossen, da ich für diese alte Firewall kein Netzteil kaufen möchte.

Heute habe ich das Netzteil nun fest an die Firewall gelötet und diese in meinem Rack aufgestellt.

Vorbereitung


Da ich nicht weis ob die Cisco PIX 501 bereits Konfiguriert ist, habe ich beschlossen, die Firewall mit dem RS232 Konsolenkabel mit meinem Windows Server zu verbinden und mittels PuTTY die Konsole der Firewall zu öffnen. Zudem habe ich den Port 0 mit der DMZ und den Port 4 mit dem LAN verbunden,

System start


CISCO SYSTEMS PIX-501
Embedded BIOS Version 4.3.200 07/31/01 15:58:22.08
Compiled by morlee
16 MB RAM

PCI Device Table.
Bus Dev Func VendID DevID Class Irq
00 00 00 1022 3000 Host Bridge
00 11 00 8086 1209 Ethernet 9
00 12 00 8086 1209 Ethernet 10

Cisco Secure PIX Firewall BIOS (4.2) #6: Mon Aug 27 15:09:54 PDT 2001
Platform PIX-501
Flash=E28F640J3 @ 0x3000000

Use BREAK or ESC to interrupt flash boot.
Use SPACE to begin flash boot immediately.
Reading 1937920 bytes of image from flash.
#########################################################################################################
16MB RAM
mcwa i82559 Ethernet at irq 9 MAC: 000f.8f97.f255
mcwa i82559 Ethernet at irq 10 MAC: 000f.8f97.f256
Flash=E28F640J3 @ 0x3000000
BIOS Flash=E28F640J3 @ 0xD8000

-----------------------------------------------------------------------
|| ||
|| ||
|||| ||||
..:||||||:..:||||||:..
c i s c o S y s t e m s
Private Internet eXchange
-----------------------------------------------------------------------
Cisco PIX Firewall

Cisco PIX Firewall Version 6.3(3)
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 2
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 10
Throughput: Unlimited
IKE peers: 10

This PIX has a Restricted (R) license.


****************************** Warning *******************************
Compliance with U.S. Export Laws and Regulations - Encryption.

This product performs encryption and is regulated for export
by the U.S. Government.

This product is not authorized for use by persons located
outside the United States and Canada that do not have prior
approval from Cisco Systems, Inc. or the U.S. Government.

This product may not be exported outside the U.S. and Canada
either by physical or electronic means without PRIOR approval
of Cisco Systems, Inc. or the U.S. Government.

Persons outside the U.S. and Canada may not re-export, resell
or transfer this product by either physical or electronic means
without prior approval of Cisco Systems, Inc. or the U.S.
Government.
******************************* Warning *******************************

Copyright (c) 1996-2003 by Cisco Systems, Inc.

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

Cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
outside interface address added to PAT pool

Cryptochecksum(changed): 8d4ffcb1 73b21033 7c66385c d515c208
Type help or ? for a list of available commands.
pixfirewall>

Um diesen Eintrag vollständig sehen zu können, müssen Sie ein Kunde der Securebit AG sein. Dazu können Sie ein belibites Produkt aus unserem Sortiment bestellen.

Sollten Sie bereits Kunde sein, können Sie sich hier anmelden.