Guida per class-map inspection

Mettete al sicuro la vostra rete!

Moderators: Federico.Lagni, TheIrish, Wizard, andrewp

Guida per class-map inspection

Postby Wizard » Fri 27 Jun , 2008 3:18 pm

Se dovete settare la inspection (i vecchi fixup) su una porta non standard si fa così:

Es:

Code: Select all
(config)# class-map skinny-port
(config-cmap)# match port tcp eq 2000
(config-cmap)# exit
(config)# policy-map skinny_policy
(config-pmap)# class skinny-port
(config-pmap-c)# inspect skinny
(config-pmap-c)# exit
(config)# service-policy skinny_policy interface outside


Config testata su FWSM (Firewall blade) versione IOS 3.2.3 però si fa allo stesso modo su PIX\ASA dalla 7 in poi
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
User avatar
Wizard
Intergalactic subspace network admin
 
Posts: 3441
Joined: Fri 03 Feb , 2006 10:04 am
Location: Emilia Romagna

Postby Wizard » Tue 28 Apr , 2009 3:00 pm

Ecco un esempio di esclusione di un traffico preciso dalla inspection di un protocollo:

Code: Select all
access-list NO-INSPECTION extended deny tcp host 10.10.10.10 host 10.20.20 20 eq sqlnet
access-list NO-INSPECTION extended deny tcp host 10.20.20.20 eq sqlnet host 10.10.10.10

class-map no-inspection
 match access-list NO-INSPECTION

policy-map no-inspection
 class no-inspection
  inspect sqlnet

service-policy no-inspection interface inside
service-policy no-inspection interface outside
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
User avatar
Wizard
Intergalactic subspace network admin
 
Posts: 3441
Joined: Fri 03 Feb , 2006 10:04 am
Location: Emilia Romagna

Re: Guida per class-map inspection

Postby MatteoR » Thu 28 Dec , 2017 2:28 pm

Questo è molto utile. Grazie mille.
MatteoR
n00b
 
Posts: 1
Joined: Sun 17 Dec , 2017 5:48 pm


Return to Sicurezza

Who is online

Users browsing this forum: No registered users and 2 guests

cron