Toon posts:

[Cisco PIX] blijft PDM locaties toevoegen

Pagina: 1
Acties:

zaterdag 15 mei 2004 18:36

Acties:

Verwijderd

Topicstarter
Cisco Pix 501, geheel up-to-date qua OS etc.

De PIX staat er op om PDM locaties aan te maken voor alle host/networks welke ingesteld zijn.

Bv.. ik wil de xs4all ntp benaderbaar maken, op een nette wijze. Ik doe dan:

code:
1
2

name 194.109.6.65 Xs4all_NTP
access-list inside_out permit udp host mijnserver host Xs4all_NTP eq ntp


Als je dan een 'show running-configuration' doet, zie je ineens ook deze er tussen staan:

code:
1

pdm location Xs4all_NTP 255.255.255.255 outside


needless to say dat ik _dat_ dus niet wil, dus ik geef in:

code:
1

no pdm location Xs4all_NTP 255.255.255.255 outside


En hij is weg uit de running-configuration. 5 minuten later (of na een reload/reboot) staat die regel er domweg weer.

Iemand een manier om toch 'name' te gebruiken, maar niet PDM locaties aan names te koppelen?

maandag 17 mei 2004 10:16

Acties:
  • Bas_je
  • Registratie: Augustus 2003
  • Laatst online: 03-03-2025

Bas_je

volgens mij is dit niet mogelijk, want je zegt met names dat al die IP adressen vervangen worden door de naam die je zelf opgeeft.

En nu is het volgens mij zo dat de pix de config doorloopt en als hij dan het IP adres tegen komt, in de names tabel gaat kijken en dat dan gaat vervangen.

Of je moet veel tijd over hebben om zelf je eigen IOS te maken en het vervangen van ipadressen afschermen bij de PDM locations.

Correct me if i'm wrong.... :)

while ( !$succeed ) { $try++ }

maandag 17 mei 2004 15:51

Acties:
  • collin
  • Registratie: Februari 2000
  • Laatst online: 18-02 14:37

collin

Who da man !!

nieuws: Source code Cisco IOS mogelijk gestolen :p It was me })

/carry on pls :)

Mijn iRacing profiel

maandag 17 mei 2004 17:02

Acties:
  • MikevanEngelen
  • Registratie: Mei 2001
  • Laatst online: 18-01 22:33

MikevanEngelen

Misschien een domme opmerking, maar hij boot toch zijn startup-config om die later te kopieren naar running-config ?

code:
1
2

erase startup-config
copy running-config startup-config

maandag 17 mei 2004 19:48

Acties:

Verwijderd

Topicstarter
Bas_je schreef op 17 mei 2004 @ 10:16:
Correct me if i'm wrong.... :)
you're wrong.. dat is namelijk niet waar ik het over heb :)

De 'PDM' (Pix Device Manager) is de webinterface van de pix. Via die PDM regel geeft hij aan welke IP-adressen van die webinterface gebruik willen maken.

Het commando 'name' is niets meer dan een alias, zodat je niet continu IP-adressen hoeft in te typen.

Op de een of andere manier vind de pix dat ELK ip waarvoor via 'name' een alias is aangemaakt, ook maar toegang moet hebben tot de PDM. En dat hoort niet.

Wat betreft die configs.. daar zit 't m niet in. Als ik het weghaal uit de config (dus het staat nergens meer, niet in de running of in de startup), dan komt het na verloop van tijd toch weer automatisch terug.

maandag 17 mei 2004 20:50

Acties:
  • Bas
  • Registratie: Juni 1999
  • Niet online

Bas

aka BannieMove

MikevanEngelen schreef op 17 mei 2004 @ 17:02:
Misschien een domme opmerking, maar hij boot toch zijn startup-config om die later te kopieren naar running-config ?

code:
1
2

erase startup-config
copy running-config startup-config
Mierenneuk mode Ehm... een pix heeft geen "Running-config / Startup-config" /mierenneuk mode

De namen is idd niets anders dan een alias. Hij vervangt dus alle ip's met naam die je bovengegeven hebt. Niets spannends, wel errug handig bij het aanpassen van je ip nummers.


Update: nu begrijp ik je... iedere keer als je een naam aanmaakt dan maakt ie ook een pdm lokatie aan? wat als je je http server disabled? En save de config en reboot. Dan kan ie onmogelijk terugkomen (heb al tientallen pixen geconfigureerd en je bent de eerste met zo'n melding..

[ Voor 22% gewijzigd door Bas op 17-05-2004 20:52 ]

Tjielp... een vogel.

maandag 17 mei 2004 21:42

Acties:

Verwijderd

Topicstarter
Bas schreef op 17 mei 2004 @ 20:50:
Mierenneuk mode Ehm... een pix heeft geen "Running-config / Startup-config" /mierenneuk mode
Niet met die benamingen, maar het systeem is natuurlijk hetzelfde. Zolang je geen 'write mem' gedaan hebt zullen je wijzigingen na een reboot/reload verloren gaan.
Update: nu begrijp ik je... iedere keer als je een naam aanmaakt dan maakt ie ook een pdm lokatie aan? wat als je je http server disabled? En save de config en reboot. Dan kan ie onmogelijk terugkomen (heb al tientallen pixen geconfigureerd en je bent de eerste met zo'n melding..
Dat is inderdaad mijn probleem. Ik zit nu niet thuis dus kan niet bij de server (VPN met certificaat) maar zal morgen even kijken of http disabelen nut heeft. Ik had dit ook nog niet eerder gezien, maar heb het nu bij 2 pixxen welke niet tegelijkertijd gekocht zijn, en beide vertoonden deze kwaal 'out-of-the-box'.

dinsdag 18 mei 2004 15:55

Acties:
  • Bas_je
  • Registratie: Augustus 2003
  • Laatst online: 03-03-2025

Bas_je

Verwijderd schreef op 17 mei 2004 @ 19:48:
[...]
you're wrong.. dat is namelijk niet waar ik het over heb :)
Yah klopt, ff verkeerd gelezen / begrepen!

while ( !$succeed ) { $try++ }

dinsdag 18 mei 2004 20:22

Acties:
  • snakeye
  • Registratie: Januari 2000
  • Laatst online: 13:14

snakeye

das dus de reden dat wij dat gare pdm niet gebruiken, omdat ie steeds dingen ging toevoegen die wij helemaal niet geconfigureerd hadden, dan verwijderde je vervolgens en hij voegde het zelf weer toe. gewoon de cli gebruiken, is effe wennen maar dan werkt het wel zoals je wil.

Atari 2600 @ 1,1 Hz, 1 Bits speaker, 16 Kb mem, 8 kleuren..

dinsdag 18 mei 2004 20:57

Acties:

Verwijderd

Topicstarter
Ikzelf gebruik het PDM ook niet (10 keer klikken voor iets wat je met 1 commandline in kunt geven |:( ) maar het is niet mijn pix. Diegene die 'm moet beheren, kent de CLI niet.. vandaar.

[ Voor 48% gewijzigd door Verwijderd op 18-05-2004 20:57 ]

donderdag 20 mei 2004 17:48

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Verwijderd schreef op 17 mei 2004 @ 19:48:
you're wrong.. dat is namelijk niet waar ik het over heb :)

De 'PDM' (Pix Device Manager) is de webinterface van de pix. Via die PDM regel geeft hij aan welke IP-adressen van die webinterface gebruik willen maken.
Het is een directive zodat de PDM weet op welke interface een genoemde locatie zit. Met een eventuele accesslist heeft het niks van doen.
Op de een of andere manier vind de pix dat ELK ip waarvoor via 'name' een alias is aangemaakt, ook maar toegang moet hebben tot de PDM. En dat hoort niet.
pdm regels verzorgen geen access, dat doen

code:
1
2

http server enable
http x.x.x.x y.y.y.y [inside|outside]
Wat betreft die configs.. daar zit 't m niet in. Als ik het weghaal uit de config (dus het staat nergens meer, niet in de running of in de startup), dan komt het na verloop van tijd toch weer automatisch terug.
Dat doet de PDM code. En daar is AFAIK niks aan te veranderen.

donderdag 20 mei 2004 22:32

Acties:

Verwijderd

Topicstarter
igmar schreef op 20 mei 2004 @ 17:48:
Het is een directive zodat de PDM weet op welke interface een genoemde locatie zit. Met een eventuele accesslist heeft het niks van doen.
Ah, kijk dat wist ik niet. In dat geval maakt het niet zoveel uit.
Dat doet de PDM code. En daar is AFAIK niks aan te veranderen.
Zo'n indruk had ik inderdaad ook al.. thx ! :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq