我们正在从 Cisco PiX 501 迁移到另一个防火墙。
因此,我们的默认网关拥有不同的 IP 地址。网络上的大多数计算机在重新启动并使用 DHCP 进行自我配置时都会转移到新的防火墙。但是,少数计算机的 IP 和网关地址是静态配置的,因此仍在使用旧防火墙。
到目前为止,我们发现有 5 台机器在临时关闭 PiX 时出现了问题。这很麻烦(我们的 DNS 系统瘫痪了,直到我们解决了问题),我宁愿避免再让自己难堪。
有没有办法配置 PiX 来记录仍然使用它作为 IP 网关的机器的 IP 地址?
答案1
据我所知没有其他方法可以做到这一点。
但是,您可以捕获 pix 发出的系统日志,以查看哪些 IP 仍在使用它进行访问。
您也可以咬紧牙关,关闭图片并配置那些跑向您的人,因为他们无法在 eBay 上抢购他们的拍卖。
为了将来的参考,您确实应该设计一些方案来跟踪静态映射的地址......