» Cisco pix firewall 515e

Здраствуйте.
Пишу вам и хочу от вас совета в настройке Cisco Pix Firewall 515e. Проблема в следующем есть Cisco Pix Firewall 515e кторый был настроен давно и каждый раз когда я по новой настраивал, мне приходилось удалять строки типа "no access-list итд итп" чтоб добавить строчку перед, так как у меня в конце идет "deny". Потом мне посоветовали поднять tftp сервер, так вот скачал на мой взгляд самый лучший под ОС Виндовс TFTPD32 с сайта http://tftpd32.jounin.net.
Так вот туда я записываю конфиг
write net 192.168.1.4:filename
файлик слился на TFTP сервер
потом я пробую залить его обратно командой
copy tftp://192.168.1.4/filename flash:image
он файлик принимает, но пишет :
No PIX image found in downloaded file.
Image not instaled.

configure net 192.168.1.4:FILENAME потом пробывал и этой командой та же байда.
Вот если вы знаете не могли бы вы поподронее расписать этот момент. перед тем как новый конфиг залить надо ли мне удалить для начал старый?

Mara1
Немного неверно.
Пикс считает, что вы заливаете ему PixOS или asdm, соответственно, после залива он пытается его инсталлировать.
Для залива конфига делайте copy tftp://192.168.1.4/filename run (обновит текущий конфиг) или copy tftp://192.168.1.4/filename start (обновит стартап-конфиг).

Цитата:

Mara1
Немного неверно.
Пикс считает, что вы заливаете ему PixOS или asdm, соответственно, после залива он пытается его инсталлировать.
Для залива конфига делайте copy tftp://192.168.1.4/filename run (обновит текущий конфиг) или copy tftp://192.168.1.4/filename start (обновит стартап-конфиг).

вот что он мне пишет


pix# copy tftp://192.168.1.4/cisco515e run
Usage: copy capture:<capture-name> tftp://<location>/<pathname> [pcap]
copy http[s]://[<user>:<password>@]<location>[:<port>]/<pathname>
flash[:[image | pdm]]
copy tftp[:[[//location][/pathname]]] flash[:[image | pdm]]

покажите какая версия OS (sh ver), видать совсем старое что-то.
Еще покажите sh flash:

sh flash
flash file system: version:3 magic:0x12345679
file 0: origin: 0 length:1978424
file 1: origin: 2097152 length:6649
file 2: origin: 2228224 length:1100
file 3: origin: 2359296 length:3152452
file 4: origin: 0 length:0
file 5: origin:16646144 length:308

sh vers

Cisco PIX Firewall Version 6.3(5)
Cisco PIX Device Manager Version 3.0(4)

Compiled on Thu 04-Aug-05 21:40 by morlee

pix up 62 days 7 hours

Hardware: PIX-515E, 128 MB RAM, CPU Pentium II 433 MHz
Flash E28F128J3 @ 0x300, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

Mara1
Хм, тогда как вариант:
1. заливать во флэш файл с каким-нить расширением, типа .cfg
2. прописать в конфиге boot config flash:filename.cfg

Цитата:

строки типа "no access-list итд итп" чтоб добавить строчку перед, так как у меня в конце идет "deny"

В таких случаях Я просто добавляю новие строки АСЛ на первои позиции:

access-list WHATEVER line 1 permit ....

Ето двигает весь АСЛ вниз а моя строка становится первои

и что теперь мне делать?

При сохранении с Cisco 515e конфигурации в TFTPD64 выдается ошибка доступа, файрвол отключен, настройки стандартные. ОС 7 64х

Connection received from ххх.ххх.ххх.ххх on port 1032 [13/10 15:56:56.527]
Write request for file <D:\TFTP\>. Mode octet [13/10 15:56:56.527]
File <D:\TFTP\> : error 123 in system call CreateFile Синтаксическая ошибка в имени файла, имени папки или метке тома. [13/10 15:56:56.527]

Помогите, пожалуйста!)

Разобрался, первый раз копия прошла, а дальше не хочет - на tftp пустая папка( и лог пустой..