Kandu.dk - kopiering af opsætning til ny PIX


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

kopiering af opsætning til ny PIX
Fra : Jens U. K.

Dato : 07-01-04 12:28

Vi har en gammel PIX506 med en defekt der gør at den periodisk genstarter
og går ned.
Vi har nu modtaget en bytter og skal til at installere den.
Uheldigvis har vi ikke fået en strømforsyning med og det gør jo at jeg
ikke kan sætte den nye op i ro og fred.

Jeg havde tænkt mig at gøre noget i retning af:
1. Advisere brugerne om uregelmæssigheder
2. Gemme konfig fra den gamle vha. write net
3. Lukke den gamle ned
4. Koble den nye til (uden forbindelse til Internet) vha.
terminalforbindelsen
5. Checke og håbe at den kører samme version af software osv. (vi har
3des-licens i den gamle, kan jeg forvente at det også er i bytteren?)
6. Hente konfig fra den gamle vha. configure net
7. Forbinde den nye til Internettet og krydse fingre for at den er stabil.
8, Sende den gamle boks tilbage (efter at have slettet konfig)

Nogen der kan spotte problemer?

Hvis der på et tidspunkt opstår komplikationer kan jeg altid tage den
gamle boks og sætte til, mens jeg prøver at finde en løsning.

/Jens Ulrik

Tom Madsen (07-01-2004)

Kommentar
Fra : Tom Madsen

Dato : 07-01-04 14:25

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in
news:%2SKb.888$ty1.17@news.get2net.dk:

> Jeg havde tænkt mig at gøre noget i retning af:
> 1. Advisere brugerne om uregelmæssigheder
> 2. Gemme konfig fra den gamle vha. write net
> 3. Lukke den gamle ned
> 4. Koble den nye til (uden forbindelse til Internet) vha.
> terminalforbindelsen
> 5. Checke og håbe at den kører samme version af software osv. (vi har
> 3des-licens i den gamle, kan jeg forvente at det også er i bytteren?)
> 6. Hente konfig fra den gamle vha. configure net
> 7. Forbinde den nye til Internettet og krydse fingre for at den er
> stabil. 8, Sende den gamle boks tilbage (efter at have slettet konfig)
>
> Nogen der kan spotte problemer?
>
> Hvis der på et tidspunkt opstår komplikationer kan jeg altid tage den
> gamle boks og sætte til, mens jeg prøver at finde en løsning.

Hej Jens Ulrik

Lige umidelbart ser jeg ingen problemer. Bortset fra det med 3Des
licensen, den er jeg ikke sikker på at du kan forvente ligger i bytteren.
Det afhænger af havd det er for en version af PIX OS der ligger i den
nye.

Mvh

Tom Madsen

Jens U. K. (07-01-2004)

Kommentar
Fra : Jens U. K.

Dato : 07-01-04 14:46

"Tom Madsen" <tom.madsen@nospam.net> wrote in message
news:Xns946992B701AADtommadsenchicksdk@62.243.74.162...
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in
> news:%2SKb.888$ty1.17@news.get2net.dk:
>
> > Jeg havde tænkt mig at gøre noget i retning af:
> > 1. Advisere brugerne om uregelmæssigheder
> > 2. Gemme konfig fra den gamle vha. write net
> > 3. Lukke den gamle ned
> > 4. Koble den nye til (uden forbindelse til Internet) vha.
> > terminalforbindelsen
> > 5. Checke og håbe at den kører samme version af software osv. (vi har
> > 3des-licens i den gamle, kan jeg forvente at det også er i bytteren?)
> > 6. Hente konfig fra den gamle vha. configure net
> > 7. Forbinde den nye til Internettet og krydse fingre for at den er
> > stabil. 8, Sende den gamle boks tilbage (efter at have slettet konfig)
> >
> > Nogen der kan spotte problemer?
> >
> > Hvis der på et tidspunkt opstår komplikationer kan jeg altid tage den
> > gamle boks og sætte til, mens jeg prøver at finde en løsning.
>
> Hej Jens Ulrik
>
> Lige umidelbart ser jeg ingen problemer. Bortset fra det med 3Des
> licensen, den er jeg ikke sikker på at du kan forvente ligger i
bytteren.
> Det afhænger af havd det er for en version af PIX OS der ligger i den
> nye.

Nu fik jeg lige hentet versioninformationen fra bytteren. Uni2 havde lidt
netproblemer, så jeg kunne udnytte ventetiden til at gøre det uden at
brugerne skulle lide mere...

og du har ret 3des er disabled.
Derudover:
- er OS en nyere version 6.2(2), den gamle var 6.1(1)
- PDM er 2.0(2) kontra den gamles 1.1(1)
- Throughput er Limited kontra den gamles Unlimited
- IKE peers i den gamle er nu erstattet? af ISAKMP peers i bytteren (begge
Unlimited)

I den nye eksisterer der endnu et punkt: "URL-filtering", som er enabled.

Jeg går ud fra at det er OS versionen der gør at IKE er blevet til ISAKMP
og at URL-filtering optræder, men...
At Throughput er Limited, og 3DES disabled må da være en fejl. Da vi
oprindeligt købte PIX'en betalte vi jo ekstra for netop disse to features.

Nåh, jeg må vist lige snakke med forhandleren.

/Jens Ulrik

Jens U. K. (09-01-2004)

Kommentar
Fra : Jens U. K.

Dato : 09-01-04 11:52

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:n4UKb.935$%i3.920@news.get2net.dk...
[...]
> At Throughput er Limited, og 3DES disabled må da være en fejl. Da vi
> oprindeligt købte PIX'en betalte vi jo ekstra for netop disse to
features.
>
> Nåh, jeg må vist lige snakke med forhandleren.

Det var en fejl at bytteren ikke havde 3des, men nu kan man gratis hente
en nøgle hos cisco, som har 3-des. Så det var rimelig overkommeligt at
løse.
Det med "Throughput" er åbenbart irellevant for en PIX506, det skulle
efter sigende udelukkende have noget at gøre med om interfacet kan køre 10
eller 100 Mbps. OS-ver. 6.3.x skulle kunne få en PIX506 til at køre 100
Mbps, men det er irellevant i mit tilfælde, hvor Internetforb. kun er på 2
Mbps.

/Jens Ulrik

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste