Образовательный проект «SnakeProject» Михаила Козлова

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

CISCO ASA: контроль состояния сессий

В двух словах об инспектировании траффика в CISCO ASA

Вообще это присутствует в конфиге по умолчанию, но иногда может быть затерто.

Отслеживает все установленные ссоединения, сверяет порты, по сути контроль состояния сессий.

Класс:
class-map inspection_default
 match default-inspection-traffic

Политика для dns:
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum client auto
  message-length maximum 512
  no tcp-inspection

Глобальная политика и что она инспектирует:
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect rsh
  inspect rtsp
  inspect esmtp
  inspect sunrpc
  inspect xdmcp
  inspect netbios
  inspect tftp
  inspect ip-options
  inspect http
 class class-default
  user-statistics accounting

Сама связь на глобальном уровне:
service-policy global_policy global

Если нужно в сети разрешить какой-то протокол (например icmp)?, то добавляем:

policy-map global_policy
 class inspection_default
  inspect icmp

Комментарии пользователей