Ciao.
Su una interfaccia ethernet di un 1721 ho impostato un nat e pubblicato un web server. Sul router ho il IOS con firewall, e voglio impostare il firewall. Ha senso inserire negli ipinspect il protocollo http se c'è già tcp?
Quale timeout è bene impostare per il http inspect in questo caso? (presenza di web server pubblicato)
Grazie
Matteo
Ipinspect per http
Moderatore: Federico.Lagni
-
luca
- n00b
- Messaggi: 7
- Iscritto il: lun 27 giu , 2005 11:33 pm
Ciao,
l'inspect sul protocollo tcp è molto generico (si limita ad analizzare le sessioni tcp senza curarsi di quello che contengono). L'inspect http analizza invece le sessioni http e permette un controllo notevolmente superiore (soprattutto a partire dalla 12.4). Per ulteriori info puoi fare riferimento a questo link:
http://www.cisco.com/en/US/products/ps6 ... 55acb.html
l'inspect sul protocollo tcp è molto generico (si limita ad analizzare le sessioni tcp senza curarsi di quello che contengono). L'inspect http analizza invece le sessioni http e permette un controllo notevolmente superiore (soprattutto a partire dalla 12.4). Per ulteriori info puoi fare riferimento a questo link:
http://www.cisco.com/en/US/products/ps6 ... 55acb.html
