Benutzeranleitung / Produktwartung EDCS-154011 des Produzenten Cisco Systems
Zur Seite of 11
Copy right © 200 1 Cis co Sy stems , Inc. Page 1 of 11 Integrating Cisco Secure PIX Firewall and IP/VC Videoconferencing Networks An IP/V C A ppl icat ion No te Jonathan Roberts Network Consultant En.
Copy right © 200 1 Cis co Sy stems , Inc. Page 2 of 11 Table o f conten ts Tab le o f con ten ts ................................................................................................ ............................. 2 Intro duc tion .........
Copy right © 200 1 Cis co Sy stems , Inc. Page 3 of 11 Introduc tion This paper explains how to set up the Cisco Secure PIX firewall for use in Cisco IP/VC H.323 deployments. The configuration that will be shown below will be a two-interface PIX 515 running version 6.
Copy right © 200 1 Cis co Sy stems , Inc. Page 4 of 11 Issues with Firewalls and H.323 What makes H.323 so cumbersome to run through a firewall is its use of multiple data ports for a single call. For an H.323 call to take place it must first open an H.
Copy right © 200 1 Cis co Sy stems , Inc. Page 5 of 11 What is NAT? Network Address Translation (NAT) is designed for IP address simplification and conservation, as it enables private IP internetworks that use nonregistered IP addresses to connect to the Internet.
Copy right © 200 1 Cis co Sy stems , Inc. Page 6 of 11 How to configure the Cisco Secure PIX Firewall to allow H.323 traffic For this configuration we will assume the following, which is depicted in figure 1: • The Firewall is a PIX 515 with two interfaces.
Copy right © 200 1 Cis co Sy stems , Inc. Page 7 of 11 Tabl e 1: Two Int erfac e PI X w ith N AT Con figu ratio n Con figu ratio n Des cript ion nameif ethern et0 ou tside s ecurity 0 nameif ethern e.
Copy right © 200 1 Cis co Sy stems , Inc. Page 8 of 11 Breaking down the PIX configuration Fixup protocol Command The first thing that we will look at in the PIX configuration is the H.323 Fixup Protocol. The H.323 fixup on PIX enables users to allow H.
Copy right © 200 1 Cis co Sy stems , Inc. Page 9 of 11 static [ ( internal_if_name , external_if_name ) ] global_ip local_ip [ netmask network_mask ] [ max_conns [ em_limit ]] [ norandomseq ] In the configuration from Table XX, the static command is implemented in this manner: static (inside,outside) 209.
Copy right © 200 1 Cis co Sy stems , Inc. Page 10 of 11 IP/VC 3510 MCU with the IP address of 209.165.201.30, port 2720 will need to be opened. Use the following guidelines for specifying a source, local, or destination address: -Use a 32-bit quantity in four-part, dotted-decimal format.
Copy right © 200 1 Cis co Sy stems , Inc. Page 11 of 11 deny option in an access-list command statement, PIX Firewall discards the packet and generates the following syslog message: %PIX-4-106019: IP.
Ein wichtiger Punkt beim Kauf des Geräts Cisco Systems EDCS-154011 (oder sogar vor seinem Kauf) ist das durchlesen seiner Bedienungsanleitung. Dies sollten wir wegen ein paar einfacher Gründe machen:
Wenn Sie Cisco Systems EDCS-154011 noch nicht gekauft haben, ist jetzt ein guter Moment, um sich mit den grundliegenden Daten des Produkts bekannt zu machen. Schauen Sie zuerst die ersten Seiten der Anleitung durch, die Sie oben finden. Dort finden Sie die wichtigsten technischen Daten für Cisco Systems EDCS-154011 - auf diese Weise prüfen Sie, ob das Gerät Ihren Wünschen entspricht. Wenn Sie tiefer in die Benutzeranleitung von Cisco Systems EDCS-154011 reinschauen, lernen Sie alle zugänglichen Produktfunktionen kennen, sowie erhalten Informationen über die Nutzung. Die Informationen, die Sie über Cisco Systems EDCS-154011 erhalten, werden Ihnen bestimmt bei der Kaufentscheidung helfen.
Wenn Sie aber schon Cisco Systems EDCS-154011 besitzen, und noch keine Gelegenheit dazu hatten, die Bedienungsanleitung zu lesen, sollten Sie es aufgrund der oben beschriebenen Gründe machen. Sie erfahren dann, ob Sie die zugänglichen Funktionen richtig genutzt haben, aber auch, ob Sie keine Fehler begangen haben, die den Nutzungszeitraum von Cisco Systems EDCS-154011 verkürzen könnten.
Jedoch ist die eine der wichtigsten Rollen, die eine Bedienungsanleitung für den Nutzer spielt, die Hilfe bei der Lösung von Problemen mit Cisco Systems EDCS-154011. Sie finden dort fast immer Troubleshooting, also die am häufigsten auftauchenden Störungen und Mängel bei Cisco Systems EDCS-154011 gemeinsam mit Hinweisen bezüglich der Arten ihrer Lösung. Sogar wenn es Ihnen nicht gelingen sollte das Problem alleine zu bewältigen, die Anleitung zeigt Ihnen die weitere Vorgehensweise – den Kontakt zur Kundenberatung oder dem naheliegenden Service.
