---

Hej!

Jeg står og skal til at opgradere en PIX 515 fra 4.4 til 6.1.3 inden
for overskuelig fremtid - men er i tvivl om konfigurationen fra 4.4
kan køre i 6.1.3 - eller om man bør starte fra scratch ved så stort et
hop i version/revision ?? 4.4 understøttede jo ikke access-lister, det
kan jo måske være en fordel at bruge dem i stedet for i 6.1.3 ?

/Brian

---

On Tue, 26 Mar 2002 22:37:19 +0100, Brian Ipsen
<spammers@nowhere.net> wrote:

> Jeg står og skal til at opgradere en PIX 515 fra 4.4 til 6.1.3 inden
> for overskuelig fremtid - men er i tvivl om konfigurationen fra 4.4
> kan køre i 6.1.3 - eller om man bør starte fra scratch ved så stort et
> hop i version/revision ??

Jeg har ikke oplevet problemer ved selv store versionhop på PIX.

> 4.4 understøttede jo ikke access-lister, det kan jo måske være en
> fordel at bruge dem i stedet for i 6.1.3 ?

Conduits gør basalt set det samme men er IMO nemmere at forstå.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

> Conduits gør basalt set det samme men er IMO nemmere at forstå.


Jeg læste indlægget - og det fik mig til at spørge mig selv:
Hvad er "Conduits" ???

Hjælp til selvhjælp:
Jeg gik ind på www.cisco.com

(142 forskellige sider)

Lige en lille sidebemærkning...

Findes der ikke en slags "ordliste" på Cisco's website ?


Med venlig hilsen
Bjørn Quist

---

On Wed, 27 Mar 2002 08:41:09 +0100, "Bjørn Quist"
<bjornquist@denne-mail-kan-ikke-bruges.dk> wrote:

>> Conduits gør basalt set det samme men er IMO nemmere at forstå.

>Jeg læste indlægget - og det fik mig til at spørge mig selv:
>Hvad er "Conduits" ???

Et "hul" du prikker i PIX firewall'en for at give adgang til servere..

>Hjælp til selvhjælp:
>Jeg gik ind på www.cisco.com
>
>(142 forskellige sider)

Se evt. http://www.cisco.com/warp/public/707/28.html#trust

/Brian

---

On Wed, 27 Mar 2002 01:01:07 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:

>> Jeg står og skal til at opgradere en PIX 515 fra 4.4 til 6.1.3 inden
>> for overskuelig fremtid - men er i tvivl om konfigurationen fra 4.4
>> kan køre i 6.1.3 - eller om man bør starte fra scratch ved så stort et
>> hop i version/revision ??
>
>Jeg har ikke oplevet problemer ved selv store versionhop på PIX.

Lyder (på en måde) betryggende...
>
>> 4.4 understøttede jo ikke access-lister, det kan jo måske være en
>> fordel at bruge dem i stedet for i 6.1.3 ?
>
>Conduits gør basalt set det samme men er IMO nemmere at forstå.

Men kan man med conduits i 6.1.3 også lave port-forwarding til
forskellige IP'er i DMZ (det kunne man ikke i 4.4)... F.eks. at extern
IP w.z.y.z TCP port 25 går til DMZ 192.168.1.12 port 25, og TCP port
80 skal til 192.168.1.45 port 80 ?? - Eller skal der anvendes ACL'er
til dette ??

/Brian

---

On Wed, 27 Mar 2002 10:11:51 +0100, Brian Ipsen
<spammers@nowhere.net> wrote:

> Men kan man med conduits i 6.1.3 også lave port-forwarding til
> forskellige IP'er i DMZ (det kunne man ikke i 4.4)...

Det har ikke noget med conduits elle ACLs at gøre. Det styres med
statics.

-A

---

> Jeg står og skal til at opgradere en PIX 515 fra 4.4 til 6.1.3 inden
> for overskuelig fremtid - men er i tvivl om konfigurationen fra 4.4
> kan køre i 6.1.3 - eller om man bør starte fra scratch ved så stort et
> hop i version/revision ?? 4.4 understøttede jo ikke access-lister, det
> kan jo måske være en fordel at bruge dem i stedet for i 6.1.3 ?
>
> /Brian
Hejsa

Cisco anbefaler at bruge ACL istedet for conduit.

Hvis det ikk er det store konfig du har tager det 10-20 at starte fra
scratch, så det ville jeg gøre, hvis jeg var dig.
også bruge ACL selvf...

Mvh
Martin


>
>