Cisco Zone Based Firewall

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
riccardo02
Cisco fan
Messaggi: 53
Iscritto il: sab 28 feb , 2009 11:37 am

Salve a tutti,
la situazione e' questa: router Cisco 2811 (ios 12.4.24) su eth0/0 la Lan 1 su eth0/1 Lan 2 e su interfaccia serial 0/1/0 collegamento alla Wan con cdn a 2 Mbps : sul router e' attivato il "Zone Based Firewall".Funziona tutto bene ,tranne quando gli utenti delle Lan devono scaricare mail dalla Wan con allegati (dai 2-3 mega in su) utilizzando il Pop3:il problema non esiste ad inviare.
Lo scarico della mail con allegati si blocca quasi subito e questo succede anche vi e' la quasi totalita' di banda disponibile.
L'unico modo di fare scaricare questi allegati e' disattivare il firewall: ho provato ad aumentare il timeout delle connessioni tcp nel firewal ma non e' cambiato nulla.
Qualcuno puo' daremi una mano ????
Grazie in anticipo
Ricky
riccardo02
Cisco fan
Messaggi: 53
Iscritto il: sab 28 feb , 2009 11:37 am

Scusate dimenticavo di chiedere:
e' possibile eventualmente fare una policy map in modo da dire al firewall di non controllare quel determinato traffico (es. pop3)
Grazie
Rispondi