Această Tutorialele postat la: Cisco | Vizitatori total de pana acum: 1127

Cum se configurează de bază FTP Cerere de inspecţie - Cisco ASA / PIX

În mod implicit, configuraţia include o politică care se potriveşte cu toate implicit de aplicare de trafic de inspecţie şi se aplică de inspecţie la trafic pe toate interfeţele (o politică globală). Aplicatia standard de trafic de control de trafic pentru a include porturile implicită pentru fiecare protocol. Puteţi aplica o singură ale politicii mondiale, deci, dacă doriţi să modificaţi în politica globală, de exemplu, să se aplice de inspecţie în porturile non-standard, sau pentru a adăuga inspecţii care nu sunt activate implicit, trebuie să editaţi, fie Politica implicită sau dezactiva şi aplicaţi unul nou. Pentru o lista a tuturor porturilor implicite

  1. Problema politica de-harta global_policy comandă. 
      ASAwAIP-CLI (config) # politica de-map global_policy
  2. Problema clasa comanda inspection_default. 
      ASAwAIP-CLI (config-PMJP) inspection_default # class
  3. Eliberarea inspecta comanda FTP. 
      ASAwAIP-CLI (config-PMJP-C) # inspecteze FTP

    Acolo este o opţiune pentru a utiliza inspecta FTP comanda stricte. Această comandă creşte securitatea reţelelor protejate prin prevenirea-un browser web de la trimiterea de comenzi încorporate în solicitările FTP.

Exemplu de configurare 

 access-list 100 extended permit tcp any host 192.168.1.5 eq ftp-data ! !--- Command to redirect the FTP traffic received on IP 192.168.1.5 !--- to IP 172.16.1.5. static (DMZ,outside) 192.168.1.5 172.16.1.5 netmask 255.255.255.255 access-group 100 in interface outside class-map inspection_default match default-inspection-traffic ! ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp ! !--- This command tells the device to !--- use the "global_policy" policy-map on all interfaces. service-policy global_policy global prompt hostname context Cryptochecksum:4b2f54134e685d11b274ee159e5ed009 : end ASA-AIP-CLI(config)# ASA-AIP-CLI (config) # show running-config AAS Version 7.2 (2)! AAS hostname-AIP-domeniu CLI-corp.com nume de a permite nume WwXYvtKrnjXqGbu1 parola criptat! Ethernet0 interfaţă / 0 nameif În afara de securitate la nivel de 0 IP Address 192.168.1.2 255.255.255.0! Ethernet0 interfaţă / 1 nameif interior de securitate la nivel de 100 IP Address 10.1.1.1 255.255.255.0 Ethernet0! interfaţă / 2 nameif DMZ de securitate la nivel de 50 IP Address 172.16.1.12 255.255.255.0 Ethernet0 interfata! / 3 nu nameif nici de securitate la nivel de nici o adresă de IP! Management0 interfaţă / 0 nu nameif nici securitate la nivel de nici o adresa de IP! --- producţiei este suprimat.! --- permite traficul inbound de control al FTP. accesa lista 100 extinsă permis de TCP orice gazdă 192.168.1.5 ftp eq! --- permite traficul inbound FTP de date. accesa lista 100 extinsă permis de TCP orice host 192.168.1.5 EQ ftp-date! --- Comandamentul să redirecţioneze traficul FTP primit la data de IP 192.168.1.5! -- - pentru a IP 172.16.1.5. statice (DMZ, în afara) 192.168.1.5 172.16.1.5 netmask 255.255.255.255 de acces-grup de 100 în clasa de interfaţă în afara-harta implicit inspection_default Match-inspecţie-trafic! politica de tip harta inspecta preset_dns_map DNS parametrii de mesaj-lungimea maximă de 512 de politică-harta global_policy clasa inspection_default inspecta DNS preset_dns_map inspecta FTP inspecta H323 h225 inspecta H323 ras inspecta NetBIOS inspecta rsh inspecta rtsp inspecta skinny inspecta ESMTP inspecta sqlnet inspecta sunrpc inspecta tftp inspecta SIP inspecta XDMCP! --- Această comandă spune aparatul să! --- utiliza global_policy "" Politica-harta pe toate interfeţele. serviciu-global_policy politica de contextul global prompt hostname Cryptochecksum: 4b2f54134e685d11b274ee159e5ed009: sfârşitul AAS-AIP-CLI (config) #

Acest articol a fost menţionată de la http://www.cisco.com


Redactor Adăugată pe site de Editor pe 7 noiembrie, 2008 la 5:17

Fii primul care comentariu - Ce crezi? Tag-uri: ,

Coolsearchinfo - un drum liber Social marcare site-ului

configurarea de control dinamic AAS

Ai venit aici de la www.google.co.in căutarea pentru configurarea dinamic de inspecţie AAS. Aceste posturi ar putea fi de interes:


Plăcut acest articol? Pentru a continua obtinerea Tutorialele noastre cele mai recente libere şi Tutoriale,
poţi apuca, de asemenea, la RSS feed sau Aboneaza-te la Techgurulive prin e-mail

Nu Noţiuni de bază



Legate de posturi
  • Cum se configurează Implicit ruta în Cisco Firewall-uri
    De comandă pentru a defini ruta implicită este, după cum urmează ASA5510 (config) # traseu în afara 0.0.0.0 0.0.0.0 100.100.100.3 1 ...