xin cho em hỏi là https ỏ port 443 thì default đã được mở trong Pix version 6.3 không?. Mếu chưa thì làm cách nào enable. Thanks

Hi,
Bạn phải nói rõ là port 443 đi qua PIX hay là access vào PIX,
Nếu access vào PIX thì thử lệnh

http server enable
http ip_address netmask [ifname]

hay có thể tham khảo thêm ở link này.

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/cmdref/qref.htm
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/cmdref/gl.htm#wp1029823

khi đó mở web browser lên, gõ url:
https://ip_address

bạn sẽ access được PDM của PIX.

Chúc vui.

Hi z ,

Trong trường hợp enable Http đi qua Pix . Bạn xem đoạn trích sau nhé .

The fixup protocol commands let you view, change, enable, or disable the use of a service or protocol through the PIX Firewall. The ports you specify are those that the PIX Firewall listens at for each respective service. You can change the port value for each service except rsh and sip. The fixup protocol commands are always present in the configuration and are enabled by default .


The fixup protocol command performs the Adaptive Security Algorithm based on different port numbers other than the defaults. This command is global and changes things for both inbound and outbound connections, and cannot be restricted to any static command statements.


The clear fixup command removes fixup commands from the configuration that you added. It does not remove the default fixup protocol commands.


The show fixup command lists all values or the show fixup protocol protocol command lists an individual protocol.


You can disable the fixup of a protocol by removing all fixups of the protocol from the configuration using the no fixup command. After you remove all fixups for a protocol, the no fixup form of the command or the default port is stored in the configuration.

HTTP thuộc nhóm Protocol được enable by default . Tuy nhiên port default là 80 . Ta có thể thay đổi hoặc thêm port bằng lệnh FIX UP

http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_command_reference_chapter09186a008008d079 .html#1029408

cheers ,

Cám ơn các bạn nhiều, nhưng mình muốn hỏi là cách để enable HTTPS ở port 443 đi qua PIX, không biết là default đã được enable chưa. Còn HTTP thì default đã được enable rồi.