|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andre Sidko 2:4641/77 15 Aug 2006 07:37:30
To : Vladimir Abaturov
Subject : Re: pix515e + порядок acl
--------------------------------------------------------------------------------
.CHRS: CP866 2
.TID: hpt/lnx 1.4.0-sta 28-03-05
.RFC-References:
<831547417@localhost.localdomain.i-did-not-set--mail-host-address--so-tickle-me>
*** Answering a msg posted in area carbon (carbon area).
Hello Vladimir.
*** 14 Aug 06, Vladimir Abaturov wrote to Andre Sidko:
*** snipping off
>>
>> Ребята подскажите. Есть у меня pix515e и в не мвот такие ACL
>>
>> *** snipping off
>> access-list acl_ouside permit ip host ATM_K1 host 192.168.113.77
>> access-list acl_ouside permit ip host ATM_K2 host 192.168.113.105
>>
>> И получается мне нужно добавить вот такую строку:
>> access-list acl_ouside permit ip host ATM_K3 host 192.168.113.127
>> чтобы она стала посенредине между 1 и 2 строкой.
>>
>> При добавлении она становиться в конец access-list, а у меня там
>> запрещающее правило.
>>
>> Как добавить? Есил через PDM, то понятно, (insert after) а вот
>> при конфигурировании через telnet?
>>
VA>
VA> В выводе команды show access-list ... присутствуют номера строк.
Хм... Hет выводе номеров.
*** snipping off
PIX-FW# sh access-l
access-list acl_ouside permit ip host ATM_K1 host 192.168.113.77
(hitcnt=384306)
access-list acl_ouside permit ip host ATM_K2 host 192.168.113.105
(hitcnt=2912338)
Тогда как?
VA> Смотришь с каким номером строка перед которой нужно вставить и
VA> говоришь access-list acl_outside line <номер строки> permit blah blah
VA> blah ...
*** snipping off
VA> Что такое PDM?
pix device manager
Registered Linux User #347376
UIN 21089807
truly your, Andre.
--- GoldED+/LNX 1.1.5-31012
* Origin: Andre M. Sidko (2:4641/77)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
