CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

reflexive access-list Vs ios firewall.

https://www.ciscoforums.it/viewtopic.php?f=10&t=28384

Pagina 1 di 1

reflexive access-list Vs ios firewall.

Inviato: mer 20 lug , 2011 1:02 pm
da kobaiachi
allora premesso che non ho le idee ben chiare

che differenza c'e tra un inspect ed una reflexive access-list .
a prima vista direi nessuna ma secondo me qualcosa mi sfugge


c'e qualcuno che mi chiarisce le idee ?

Re: reflexive access-list Vs ios firewall.

Inviato: mer 20 lug , 2011 2:33 pm
da blublublu
sì, un bel po', ip inspect può fare CBAC, cioè andare più in alto della semplice sessione TCP per alcune applicazioni. E poi si possono configurare alcune cose carine per i log e il watching delle sessioni. Le reflexive access-list ci sono soltanto per compatibilità immagino. Oltrettutto le reflexive access-list sono scomodissime. Non che ip inspect sia il massimo comunque, ma per cose semplici va bene.
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it