CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Ipinspect per http

https://www.ciscoforums.it/viewtopic.php?f=10&t=917

Pagina 1 di 1

Ipinspect per http

Inviato: mer 31 ago , 2005 11:28 pm
da softmed
Ciao.
Su una interfaccia ethernet di un 1721 ho impostato un nat e pubblicato un web server. Sul router ho il IOS con firewall, e voglio impostare il firewall. Ha senso inserire negli ipinspect il protocollo http se c'è già tcp?
Quale timeout è bene impostare per il http inspect in questo caso? (presenza di web server pubblicato)
Grazie
Matteo

Inviato: gio 01 set , 2005 8:52 pm
da luca
Ciao,

l'inspect sul protocollo tcp è molto generico (si limita ad analizzare le sessioni tcp senza curarsi di quello che contengono). L'inspect http analizza invece le sessioni http e permette un controllo notevolmente superiore (soprattutto a partire dalla 12.4). Per ulteriori info puoi fare riferimento a questo link:

http://www.cisco.com/en/US/products/ps6 ... 55acb.html

Timeout http inspect

Inviato: ven 02 set , 2005 2:42 pm
da softmed
Grazie. Come mi consigli di settare il timeout per il ipinspect del http? I siti che ho dietro al nat sono di normale consultazione, non contengono applicazioni particolari o altro.
Matteo
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it