Necesito poder abrir algunos puertos para estar bajando software, mp3, etc, en el Firewall de Cisco Pix 515. También necesito autorizar mi ip para que otros puedan enviarme archivos directamente por el messenger. Si pudieras ayudarme te lo agradecería muchísimo..
Primero tengo que saber qué versión de firewall tenés; todos son pix 515, pero estos pueden ser cisco pix 5.0, 5.1 o 5.3. Ojo, porque los Cisco PIX 515 y 520 son susceptibles a un ataque DoS (Denegación de servicio) mediante una sobrecarga de peticiones de autentificación. Te recomiendo que actualices a la versión 5.3.1 si no la tenés. Por otra parte, si es que tenés acceso al mismo, se pueden configurar los puertos pero según tengo entendido no la dirección ip que es atributo de la conexión en sí. Los puertos los configuras facilmente; al 8080 (puerto de http) le das la orden de que deje pasar todo lo que no está restringido (a la inversa de lo que se recomienda para firewall que es que restrinja todo lo que no está específicamente permitido). Lo mismo tenés que hacer para el messenger, creo que en el puerto que controla chat. Te cuento que respecto al problema planteado anteriormente, los técnicos de cisco aseguran tener aislado el problema en un componente defectuoso y han anunciado que la compañía cambiará estos Firewalls tanto de la empresa como de los clientes de forma gratuita. Ahora bien, si ES QUE NO TIENES ACCESO ... No puedo más que recomendarte acceso físico a la sala de servidores + ingeniería social para descubrir la password de tu administrador de red y rezar para que no te descubran. Suerte de Kuerti.
¿Cómo se configuran los puertos, es decir, en cual sección o con cual comando.. será bueno utilizar el comando "conduit"? O en la parte de las Rules.? Ah bueno la versión del pix 515E es 6.1 pues lo acabamos de adquirir hace como semana y media atrás. Por otro lado, conozco el password de entrada a la configuración del Firewall.
No, en la parte de los rules, o reglas de configuración del firewall. EL comando específico no lo se (hace bastante más de una semana y media que lo adquirimos y realmente se ocupo gente de techtel, no yo. Pero lo hicieron bien) HAcemos una cosa; mañana (estoy en Argentina, son las seis de la trade y no tengo ningún manual a mano) te lo averiguo y te contesto.