Проект «SnakeProject» Михаила КозловаРегистрация

Навигация
⇒CISCO⇒

⇒ORACLE SQL \ JAVA⇒

⇐Voice(Asterisk\Cisco)
⇐Microsoft
⇐Powershell
⇐Python
⇐SQL\T-SQL
⇐FreeBSD and Nix
⇐1С
⇐Общая
⇐WEB Разработка

CISCO ASA: контроль состояния сессий


В двух словах об инспектировании траффика в CISCO ASA

Вообще это присутствует в конфиге по умолчанию, но иногда может быть затерто.

Отслеживает все установленные ссоединения, сверяет порты, по сути контроль состояния сессий.

Класс:
class-map inspection_default
 match default-inspection-traffic


Политика для dns:
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum client auto
  message-length maximum 512
  no tcp-inspection

Глобальная политика и что она инспектирует:
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sunrpc
  inspect xdmcp
  inspect netbios
  inspect tftp
  inspect ip-options
  inspect http
 class class-default
  user-statistics accounting

Сама связь на глобальном уровне:
service-policy global_policy global

Если нужно в сети разрешить какой-то протокол (например icmp)?, то добавляем:

policy-map global_policy
 class inspection_default
  inspect icmp

 


Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку.


Яндекс.Метрика

Goon Каталог сайтов Рейтинг@Mail.ru