/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
kopiering af opsætning til ny PIX
Fra : Jens U. K.


Dato : 07-01-04 12:28

Vi har en gammel PIX506 med en defekt der gør at den periodisk genstarter
og går ned.
Vi har nu modtaget en bytter og skal til at installere den.
Uheldigvis har vi ikke fået en strømforsyning med og det gør jo at jeg
ikke kan sætte den nye op i ro og fred.

Jeg havde tænkt mig at gøre noget i retning af:
1. Advisere brugerne om uregelmæssigheder
2. Gemme konfig fra den gamle vha. write net
3. Lukke den gamle ned
4. Koble den nye til (uden forbindelse til Internet) vha.
terminalforbindelsen
5. Checke og håbe at den kører samme version af software osv. (vi har
3des-licens i den gamle, kan jeg forvente at det også er i bytteren?)
6. Hente konfig fra den gamle vha. configure net
7. Forbinde den nye til Internettet og krydse fingre for at den er stabil.
8, Sende den gamle boks tilbage (efter at have slettet konfig)

Nogen der kan spotte problemer?

Hvis der på et tidspunkt opstår komplikationer kan jeg altid tage den
gamle boks og sætte til, mens jeg prøver at finde en løsning.

/Jens Ulrik


 
 
Tom Madsen (07-01-2004)
Kommentar
Fra : Tom Madsen


Dato : 07-01-04 14:25

"Jens U. K." <1jk2@3bsopatent4.dk> wrote in
news:%2SKb.888$ty1.17@news.get2net.dk:

> Jeg havde tænkt mig at gøre noget i retning af:
> 1. Advisere brugerne om uregelmæssigheder
> 2. Gemme konfig fra den gamle vha. write net
> 3. Lukke den gamle ned
> 4. Koble den nye til (uden forbindelse til Internet) vha.
> terminalforbindelsen
> 5. Checke og håbe at den kører samme version af software osv. (vi har
> 3des-licens i den gamle, kan jeg forvente at det også er i bytteren?)
> 6. Hente konfig fra den gamle vha. configure net
> 7. Forbinde den nye til Internettet og krydse fingre for at den er
> stabil. 8, Sende den gamle boks tilbage (efter at have slettet konfig)
>
> Nogen der kan spotte problemer?
>
> Hvis der på et tidspunkt opstår komplikationer kan jeg altid tage den
> gamle boks og sætte til, mens jeg prøver at finde en løsning.

Hej Jens Ulrik

Lige umidelbart ser jeg ingen problemer. Bortset fra det med 3Des
licensen, den er jeg ikke sikker på at du kan forvente ligger i bytteren.
Det afhænger af havd det er for en version af PIX OS der ligger i den
nye.

Mvh

Tom Madsen

Jens U. K. (07-01-2004)
Kommentar
Fra : Jens U. K.


Dato : 07-01-04 14:46

"Tom Madsen" <tom.madsen@nospam.net> wrote in message
news:Xns946992B701AADtommadsenchicksdk@62.243.74.162...
> "Jens U. K." <1jk2@3bsopatent4.dk> wrote in
> news:%2SKb.888$ty1.17@news.get2net.dk:
>
> > Jeg havde tænkt mig at gøre noget i retning af:
> > 1. Advisere brugerne om uregelmæssigheder
> > 2. Gemme konfig fra den gamle vha. write net
> > 3. Lukke den gamle ned
> > 4. Koble den nye til (uden forbindelse til Internet) vha.
> > terminalforbindelsen
> > 5. Checke og håbe at den kører samme version af software osv. (vi har
> > 3des-licens i den gamle, kan jeg forvente at det også er i bytteren?)
> > 6. Hente konfig fra den gamle vha. configure net
> > 7. Forbinde den nye til Internettet og krydse fingre for at den er
> > stabil. 8, Sende den gamle boks tilbage (efter at have slettet konfig)
> >
> > Nogen der kan spotte problemer?
> >
> > Hvis der på et tidspunkt opstår komplikationer kan jeg altid tage den
> > gamle boks og sætte til, mens jeg prøver at finde en løsning.
>
> Hej Jens Ulrik
>
> Lige umidelbart ser jeg ingen problemer. Bortset fra det med 3Des
> licensen, den er jeg ikke sikker på at du kan forvente ligger i
bytteren.
> Det afhænger af havd det er for en version af PIX OS der ligger i den
> nye.

Nu fik jeg lige hentet versioninformationen fra bytteren. Uni2 havde lidt
netproblemer, så jeg kunne udnytte ventetiden til at gøre det uden at
brugerne skulle lide mere...

og du har ret 3des er disabled.
Derudover:
- er OS en nyere version 6.2(2), den gamle var 6.1(1)
- PDM er 2.0(2) kontra den gamles 1.1(1)
- Throughput er Limited kontra den gamles Unlimited
- IKE peers i den gamle er nu erstattet? af ISAKMP peers i bytteren (begge
Unlimited)

I den nye eksisterer der endnu et punkt: "URL-filtering", som er enabled.

Jeg går ud fra at det er OS versionen der gør at IKE er blevet til ISAKMP
og at URL-filtering optræder, men...
At Throughput er Limited, og 3DES disabled må da være en fejl. Da vi
oprindeligt købte PIX'en betalte vi jo ekstra for netop disse to features.

Nåh, jeg må vist lige snakke med forhandleren.

/Jens Ulrik


Jens U. K. (09-01-2004)
Kommentar
Fra : Jens U. K.


Dato : 09-01-04 11:52


"Jens U. K." <1jk2@3bsopatent4.dk> wrote in message
news:n4UKb.935$%i3.920@news.get2net.dk...
[...]
> At Throughput er Limited, og 3DES disabled må da være en fejl. Da vi
> oprindeligt købte PIX'en betalte vi jo ekstra for netop disse to
features.
>
> Nåh, jeg må vist lige snakke med forhandleren.

Det var en fejl at bytteren ikke havde 3des, men nu kan man gratis hente
en nøgle hos cisco, som har 3-des. Så det var rimelig overkommeligt at
løse.
Det med "Throughput" er åbenbart irellevant for en PIX506, det skulle
efter sigende udelukkende have noget at gøre med om interfacet kan køre 10
eller 100 Mbps. OS-ver. 6.3.x skulle kunne få en PIX506 til at køre 100
Mbps, men det er irellevant i mit tilfælde, hvor Internetforb. kun er på 2
Mbps.

/Jens Ulrik


Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408936
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste