Handpuzzles.com


Comment faire pour supprimer Aucune Conduit statique avec pare-feu Cisco

Comment faire pour supprimer Aucune Conduit statique avec pare-feu Cisco

Cisco a introduit la commande "conduite" de prévoir une exception à l'PIX Firewall ASA. Le pare-feu empêche le trafic qui provient à un niveau inférieur de passer à des zones de plus haut niveau. Un exemple de l'exception serait de permettre aux utilisateurs externes d'accéder à un (DMZ) paramètre Zone démilitarisée ou accès à l'intérieur des ressources partagées comme les serveurs. Plus tard, Cisco introduit liste d'accès (ACL) des caractéristiques similaires à celles prises en charge dans les dispositifs à base de Cisco IOS, ce qui signifie routeurs et les commutateurs. Bien que Cisco recommande que les configurations pare-feu utilisent l'approche ACL parce que ce est plus sûr, néanmoins, le support pour les conduits est pour la compatibilité ascendante.

Instructions


•  Type "activer" pour entrer dans le mode de privilège du pare-feu. Une fois que vous vous connectez au pare-feu PIX, le mode de l'éditeur est disponible automatiquement. Tapez "Config T" pour entrer dans le mode de configuration globale.

•  Type "non statique (dmz, extérieur) 11.11.11.4 192.168.1.4 masque 255.255.255.255", puis tapez "aucun hôte conduit permis de tcp 11.11.11.4 éq 80 tout". Cette commande supprime les commandes statiques et conduits spécifiques de la configuration. La commande "statique" place une adresse IP dans le pare-feu. Cette adresse est une connexion permanente au réseau. La commande "Conduit" fait l'exception et permet l'entrée dans le réseau. La partie "Non" annule l'adresse IP et l'entrée.

•  Type "Effacer Conduit" pour supprimer toutes les déclarations de conduit dans la configuration du pare-feu.




        

Publish my comment