Hien tai cty minh co con PIX 515 sung dung PIX FW version 6.2(2) va PDM 1.1(2). Moi lan minh vao WEB GUI cua no thi no cu thong bao: "The version of PDM does not officially support PIX 6.2(2). Please upgrade PDM"
minh biet la fai upgrade PDM. Nhung ma van vao WEB GUI cua no duoc. Nhung no ko co VPN tab. Vi vay ma minh can upgrade len 2.0 or 2.1 PDM.
Len Cisco de register de download nhung register ko duoc. Xin cac ban va Thay Dang Quang Minh cho em cai links hoac co the send wa email: nam.nguyen@sds.com.vn.
Xin cam on cac ban va cac Thay!

bạn cần cấu hình gì trên PIX mà phải vào PDM? Hiện tại bạn vẫn đang vào PIX bằng giao diện dòng lệnh được phải không?

Cam on Thay! em rat thich cau hinh bang CLI...nhung time ko cho fep....em muon cònigure: site-to-site VPN va Easy remote access VPN. Nhung em chua co knowledge ve PIX (chi moi o CCNA level) vi vay ma em moi can toi PDM. PDM 1.1 thi ko co support VPN nhung PDM 2.0 thi co. Hien tai em da upgrade duoc roi. Tiện đây! em muon hoi Thay cai con PIX 515 co the co real IP (outside interface) duoc ko!? Neu nhu em dung 2 ADSL cua VNPT va NetNam. Tai vi moi ISP chi cho em 1 cai real IP ma thoi. Hien tai cty dang dung Linksys Cisco Router thi no co phan setup username va password de cho minh dial toi ISP. Con PIX thi em ko thay co cai nay. Tai vi em muon thay LinkSys Cisco Router bang PIX. Neu nhu PIX ko co kha nang dial thi em co the dat con PIX cua em sau LinkSys Cisco Router duoc ko!? va co the enable duoc VPN: site-to-site and remote access client ko!?
Thay co the cho em cai link nao de hoc PIX 515 ko!? em cung len CISCO roi...nhung no toan la chi configure ko ah!? Con cai link ve docmuent SNPA cua Thay goi cung da lau roi...nen no da delete tren rapid share....
Cam on Thay nhieu lam!

chỉ cần con PIX có thể ra dc internet là nó có thể VPN dc rồi, còn nó có kết nối trực tiếp hay không, không quan trọng.

Hiện giờ bạn cần cấu hình những gì thì bạn có thể post trên forum, mọi ng sẽ giúp.

Hien tai cty minh co con PIX 515 sung dung PIX FW version 6.2(2) va PDM 1.1(2). Moi lan minh vao WEB GUI cua no thi no cu thong bao: "The version of PDM does not officially support PIX 6.2(2). Please upgrade PDM"
minh biet la fai upgrade PDM. Nhung ma van vao WEB GUI cua no duoc. Nhung no ko co VPN tab. Vi vay ma minh can upgrade len 2.0 or 2.1 PDM.
Len Cisco de register de download nhung register ko duoc. Xin cac ban va Thay Dang Quang Minh cho em cai links hoac co the send wa email: nam.nguyen@sds.com.vn.
Xin cam on cac ban va cac Thay!

Gửi bạn link PDM v201: http://download.yousendit.com/BD4B36315DEB7BEF

Thanks khankpd!
Hi stupid_boy. Con PIX 515 cua minh co 3 interface. Default chi co 2 interface thoi (ethernet0,1) nhung minh moi mua them 1 interface nua. Trong PDM 2.0 thi chi co the cau hinh PPPoE cho cai outside interface (ethernet0). Minh du dinh la cai interface ma minh mua se co the configure PPPoE luon nhung hinh nhu cai interface do ko support (PPPoE). Tai vi minh muon mot interface cho webserver va 1 interface cho VPN (site-to-site, remote access client). Co cach nao configure cho cai interface con lai co the dial toi ISP (PPPoE) duoc ko!?
Cam on cac ban da quan tam!!!

Thanks khankpd!
Hi stupid_boy. Con PIX 515 cua minh co 3 interface. Default chi co 2 interface thoi (ethernet0,1) nhung minh moi mua them 1 interface nua. Trong PDM 2.0 thi chi co the cau hinh PPPoE cho cai outside interface (ethernet0). Minh du dinh la cai interface ma minh mua se co the configure PPPoE luon nhung hinh nhu cai interface do ko support (PPPoE). Tai vi minh muon mot interface cho webserver va 1 interface cho VPN (site-to-site, remote access client). Co cach nao configure cho cai interface con lai co the dial toi ISP (PPPoE) duoc ko!?
Cam on cac ban da quan tam!!!

Licensed features for this platform:
Maximum Physical Interfaces : 6

Bạn nên chú ý tới phần license của PIX nhé. Vì nếu bạn upgrade thêm interface thì có lẽ phải mua license để active thêm (nếu license hiện tại là Retricted License). Bạn có thể show version để check (có dòng Licensed features for this platform:, xem Maximum Physical Interfaces là bao nhiêu?)
Theo mình nếu bạn đặt Security level cho 1 interface là 0 thì đó có thể hiểu là outside interface (đặt tên là outside1 chẳng hạn)

Chúc vui!
C.

Thanks khankpd!
Minh da xem maximum interface roi....chi duoc 3 cai thoi hehe!
minh cung set security level 0 cho interface ma minh mua ve. Ket qua la no ko cho set...va chi co interface ethernet 0 la co security level 0 co PPPoE ma thoi....hehe!
Co cach nao cho interface con lai co the dial toi ISP (PPPoE) duoc ko!? hay la minh fai mua cai module khac co support PPPoE.
Cam on ban da quan tam!

Mình cũng k sure lắm vì hiện tại mình k có con PIX nào trong tay. Nhưng bạn thử test bằng command xem sao nhé:

Đặt interface mới với security10 chẳng hạn (tên outside1)
Bạn test thử command sau nếu ok và k báo lỗi thì mình nghĩ là được:
ip address outside1 pppoe

Sau đó bạn có thể tạo 1 profile vpdn mới:

vpdn group pppoe1 request dialout pppoe
vpdn group pppoe1 localname dsl-xxxxxx-xxx
vpdn group pppoe1 ppp authentication pap
vpdn username dsl-xxxxxx-xxx password ********* store-local

Mình chỉ biết tới đó, sẽ cố gắng tìm hiểu tiếp để cùng trao đổi với bạn.

Thanks khanhpd!
minh da thu roi...nhung ko duoc...Cisco that la....!!!

sdsvn-fw(config)# nameif ethernet2 outside2 10
sdsvn-fw(config)# show nameif
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 outside2 security10
sdsvn-fw(config)# ip address outside2 pppoe
PPPoE client can only be started on outside interface

Cam on ban nhieu lam!!!