找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3519|回复: 1

PIX案例

[复制链接]
发表于 2005-3-6 02:02:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
一台PIX防火墙因为频繁重启进行了返修处理,很快就从Cisco备件库拿到了更换的机器。没想到检查新机器的时候发现,该机器的连接License与原机器不符:原来机器是不限连接数的,但返修件是128连接的。跟Cisco备件库交涉,对方说,这样的问题他们不管(怪事),要解决问题请开CASE。     没办法,只好打电话到Cisco的免费支持热线8008108886开了个Case(需要电话密码、服务合同号及密码、故障产品序列号; 也可以从网站上开:CASE管理工具)。TAC工程师说,要获取新的License步骤如下:    登录到CCO,进入Software Center> 选择cisco secure software> 选择Cisco Secure PIX Firewall Software >选择Register to receive a PIX Firewall software license,填写一个申请表单。 表单中除了提供您的联系信息之外还需要提供:PIX的软件版本、机器序列号、购买的升级License、以及一个古里古怪的“PIX Entitlement Number”。在这个网页上,关于PIX Entitlement Number注释如下: “this number is listed on your Upgrade document. If your document has a "Product Authorization Key" in the center of the page, you must register your upgrade using the URL printed on that document.”     中国TAC的工程师也没能解释情楚这个“Entitlement Number”究竟是什么东东, 只说时这个号码在向Cisco下单时应该会有。我们查找了CCO上的订单记录,找出一个比较象的PO NUMBER填了上去。     第二天,收到该表单上信息的PIX Lisence Team的一个工程师开了个CASE,说偶提供的PIX Entitlement Number不对,让俺重填。我又找了几个mail过去,都说不对。他说SO NUMBER也是可以的,我把网站上的整个订单记录发给他,里面有SO NUMBER,可还是不对。     后来发现,这台PIX刚开始买的并不是不限连接的,是后面才买了一个升级的License。把这个订单信息查出来发过去,通过了,对方email发来了新的Activation Key。     由于返修件的软件是4.4(7)的,Cisco已经不支持,所以填申请表单的时候填了一个比较新的6.1.4版本。在确认机器能不能支持新的版本时还碰到个问题,show version看不到机器的flash大小的信息,显示如下:         PIX Version 4.4(7)        Compiled on Mon 02-Oct-00 07:07 by pixbuild        PIX BIOS Cisco Secure PIX Firewall BIOS         pixfirewall up 23 secs        Hardware: SE440BX2, 128 MB RAM, CPU Pentium II 349 MHz        Flash strata @ base 0x300         0: ethernet0: address is 0002.b304.06e8, irq 11        1: ethernet1: address is 0002.b304.097f, irq 10        2: ethernet2: address is 0090.27bc.5acd, irq 9        Licensed Connections: 128        Serial Number: xxxxxxxx    经过TAC工程查询数据库,根据“Flash strata @ base 0x300 ”可以确认这台机器的Flash是16M的,满足运行6.1.4版软件的需求。从CCO网站上下载新的PIX软件。由于低版本PIX软件不支持直接把新的软件通过TFTP上传,需要用boothelper软盘启动,所以除了下载pix614.bin,还要下载bh61.bin(boot helper 软盘影像)以及把影像写到软盘上的rawrite.exe程序。     下载完成之后,在windows的dos窗口下运行rawrite程序,把bh61.bin中的软盘影像写到一张空白软盘中。除下PIX的软驱挡板, 用该软盘启动PIX来进行升级:         Cisco Secure PIX Firewall BIOS (3.6)        Booting Floppy        ...(略)        pixboothelper>        pixboothelper>inter 0                                //选择接口        pixboothelper>addr 172.18.7.179 255.255.255.0        //设置IP地址        pixboothelper>server 172.18.7.178                //指定TFTP服务器地址        pixboothelper>file pix614.bin                        //指定要下载的文件        pixboothelper>ping 172.18.7.178                        //检查与TFTP服务器的连接情况        pixboothelper>tftp                                //下载文件        tftp pix614.bin@172.18.7.178..........        Received 2598912 bytes.        Flash version 4.4(7), Install version 6.1(4)        Installing to flash        Serial Number: xxxxxxxx (0xXXXXXXX)        Activation Key: 9aaaa8fd 1bbbb5c 2cccc606 bddddc5b        Do you want to enter a new activation key? [n]y                //是否要输放新的Activation Key? 回答y        Enter Activation Key            Part 1 of 4: 4aaaaecd                                //分四部分输入新的KEY            Part 2 of 4: dbbbb9e6            Part 3 of 4: 8cccce4f            Part 4 of 4: eddddf7d        Writing 2494520 bytes image into flash...         Ready to reboot, please remove the disk.            重启,系统正常了:        Cisco PIX Firewall Version 6.1(4)                Compiled on Tue 21-May-02 08:40 by morlee        pixfirewall up 10 secs        Hardware:   SE440BX2, 128 MB RAM, CPU Pentium II 350 MHz        Flash i28F640J5 @ 0x300, 16MB        BIOS Flash AT29C257 @ 0xfffd8000, 32KB
routeros
发表于 2005-4-8 17:40:59 | 显示全部楼层
顶!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 04:48 , Processed in 0.064713 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表