ciao,
ho un pix 501 Version 6.3(3) che gestisce la navigazione di una 30ina di pc, collegati tramite diversi switch in un unica LAN che è crescita nel tempo. da qualche tempo mi segnalano che di tanto in tanto alcuni client all'impovviso non navigano più e per risolvere la questione spengono e riaccendono il PIX.
premetto che da circa 3 anni il pix fa il suo egregio lavoro, senza mai un problema.
ho provato a variare i tempi di timeout, delle righe seguenti, ma il cambiamento non ha sortito alcuno effetto.
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
avete qualche suggerimento x provare altre strade?!
controllando lo stato della CPU, memory, connessioni etc non sembra ci siano problemi apparentemente.
grazie
pix 501 all'improvvisa blocca la navigazione
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 33
- Iscritto il: gio 01 feb , 2007 2:05 pm
- Località: palermo
- Contatta:
-------------
visc@
visc@
-
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
non vorrei dire una cretinata ma... non è che la crescita di numero di client ti abbia fatto sforare la licenza del pix ??
ci fai vedere un sh ver ?
Ciao
Luca
non vorrei dire una cretinata ma... non è che la crescita di numero di client ti abbia fatto sforare la licenza del pix ??
ci fai vedere un sh ver ?
Ciao
Luca
-
- Cisco fan
- Messaggi: 33
- Iscritto il: gio 01 feb , 2007 2:05 pm
- Località: palermo
- Contatta:
Cisco PIX Firewall Version 6.3(3)
Cisco PIX Device Manager Version 3.0(1)
Compiled on Wed 13-Aug-03 13:55 by morlee
pixpippo up 4 mins 7 secs
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB
0: ethernet0: address is xxxxxxxxx, irq 9
1: ethernet1: address is xxxxxxxxx, irq 10
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 2
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 10
Throughput: Unlimited
IKE peers: 10
This PIX has a Restricted (R) license.
Serial Number: xxxxxxxx (xxxxxxx)
Running Activation Key: xxxxxxxxxxxxxxxxx
Configuration last modified by enable_15 at 18:50:59.304 UTC Fri Feb 6 2009
Cisco PIX Device Manager Version 3.0(1)
Compiled on Wed 13-Aug-03 13:55 by morlee
pixpippo up 4 mins 7 secs
Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB
0: ethernet0: address is xxxxxxxxx, irq 9
1: ethernet1: address is xxxxxxxxx, irq 10
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 2
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 10
Throughput: Unlimited
IKE peers: 10
This PIX has a Restricted (R) license.
Serial Number: xxxxxxxx (xxxxxxx)
Running Activation Key: xxxxxxxxxxxxxxxxx
Configuration last modified by enable_15 at 18:50:59.304 UTC Fri Feb 6 2009
-------------
visc@
visc@
-
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: dom 09 set , 2007 8:30 pm
Ciao,
dal tuo sh ver vedo che hai un pix 10 utenti
questo significa che solo 10 utenti contemporaneamente sono autorizzati ad attraversare il pix.
devi fare un upg di licenza (ammesso che sia ancora possibile) oppure sostituirlo con un ASA.
saluti
Luca
dal tuo sh ver vedo che hai un pix 10 utenti
Codice: Seleziona tutto
Inside Hosts: 10
devi fare un upg di licenza (ammesso che sia ancora possibile) oppure sostituirlo con un ASA.
saluti
Luca
-
- Cisco fan
- Messaggi: 33
- Iscritto il: gio 01 feb , 2007 2:05 pm
- Località: palermo
- Contatta:
hai ragione!!
non mi spiego come faceva a funzionare fino ad un mese fa. in fondo ultimamente sono state aggiunte solo 2 postazioni.
cmq grazie per la dritta.
ciao
non mi spiego come faceva a funzionare fino ad un mese fa. in fondo ultimamente sono state aggiunte solo 2 postazioni.
cmq grazie per la dritta.
ciao
-------------
visc@
visc@