Guida per class-map inspection
Inviato: ven 27 giu , 2008 3:18 pm
Se dovete settare la inspection (i vecchi fixup) su una porta non standard si fa così:
Es:
Config testata su FWSM (Firewall blade) versione IOS 3.2.3 però si fa allo stesso modo su PIX\ASA dalla 7 in poi
Es:
Codice: Seleziona tutto
(config)# class-map skinny-port
(config-cmap)# match port tcp eq 2000
(config-cmap)# exit
(config)# policy-map skinny_policy
(config-pmap)# class skinny-port
(config-pmap-c)# inspect skinny
(config-pmap-c)# exit
(config)# service-policy skinny_policy interface outside