Yshopnoosa.com

Hur tar man bort ingen statisk kanal med Cisco brandvägg

Cisco infört "Conduit" kommandot för att ge ett undantag till PIX brandvägg ASA. Brandväggen hindrar trafik som har sitt ursprung på en lägre nivå från passerande till högre nivå områden. Ett exempel på undantag skulle vara att tillåta externa användare tillgång till en demilitariserad zon (DMZ) inställning eller tillgång inne delade resurser som servrar. Senare, Cisco introducerade tillgång lista (ACL) funktioner liknande dem som stöds i Cisco IOS-baserade enheter, menande routrar och switchar. Även om Cisco rekommenderar att brandväggskonfigurationer använder metoden med ACL eftersom det är säkrare, ändå stöd för conduits för bakåt kompatibilitet.

Instruktioner

1 Typ "Aktivera" in brandväggens privilegium läge. När du ansluter till PIX brandvägg, är editor-läget tillgängligt automatiskt. Skriv "Config T" för att gå in i global konfigurationsläge.

2 Typ "ingen statisk (dmz, utanför) 11.11.11.4 192.168.1.4 nätmask 255.255.255.255", och skriv sedan "ingen conduit tillåta tcp värd 11.11.11.4 eq 80 någon". Detta kommando tar bort specifika statisk och conduit kommandon från konfigurationen. Kommandot "Statiska" förlägger en IP-adress i brandväggen. Denna adress är en permanent anslutning till nätverket. Kommandot "Conduit" gör undantag och tillåter träder i nätverket. "Ingen" del avbryter IP-adressen och posten.

3 Skriv "Klart Conduit" ta bort alla conduit uttalanden i brandväggskonfigurationen.

Tips & varningar

  • Kommandot "Conduit" har ersatts av kommandot "Access List".