Ci ho risbattuto le corna e...ora va..cosa ho fatto:
Ho aggiornato alla versione 8.0.3 ho fatto un wr erase e continuava a non "pingare" dando il comando
mi ha gentilmente informato che non trovava il primary e che si sarebbe riavviato ogni 24 ore....poco male..ora lo posso usare
Questa è la conf che viene comunque corretamente ricaricata dopo un riavvio
Codice: Seleziona tutto
PIX Version 8.0(3)
!
hostname pix
domain-name pixcom
enable password <removed>
names
dns-guard
!
interface Ethernet0
shutdown
nameif outside
security-level 0
no ip address
!
interface Ethernet1
nameif inside
security-level 100
ip address 192.168.10.115 255.255.255.0
!
passwd <removed>
ftp mode passive
dns server-group DefaultDNS
domain-name pixcom
pager lines 24
mtu outside 1500
mtu inside 1500
failover
icmp unreachable rate-limit 1 burst-size 1
asdm history enable
arp timeout 14400
nat-control
route inside 0.0.0.0 0.0.0.0 192.168.10.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
no snmp-server location
no snmp-server contact
snmp-server community public
snmp-server enable traps snmp authentication linkup linkdown coldstart
no sysopt connection permit-vpn
telnet timeout 5
ssh timeout 5
ssh version 1
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns migrated_dns_map_1
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns migrated_dns_map_1
inspect ftp
inspect h323 h225
inspect h323 ras
inspect http
inspect netbios
inspect rsh
inspect rtsp
inspect skinny
inspect esmtp
inspect sqlnet
inspect sunrpc
inspect tftp
inspect sip
inspect xdmcp
!
service-policy global_policy global
prompt hostname context
Mi piacerebbe capire di più...se qualcuno mi spiega come fare il downgrade,potrei anche avere voglia di ricreare il problema e di studiarlo più a fondo....