Pagina 1 di 1

Guida per class-map inspection

Inviato: ven 27 giu , 2008 3:18 pm
da Wizard
Se dovete settare la inspection (i vecchi fixup) su una porta non standard si fa così:

Es:

Codice: Seleziona tutto

(config)# class-map skinny-port
(config-cmap)# match port tcp eq 2000
(config-cmap)# exit
(config)# policy-map skinny_policy 
(config-pmap)# class skinny-port
(config-pmap-c)# inspect skinny
(config-pmap-c)# exit
(config)# service-policy skinny_policy interface outside
Config testata su FWSM (Firewall blade) versione IOS 3.2.3 però si fa allo stesso modo su PIX\ASA dalla 7 in poi

Inviato: mar 28 apr , 2009 3:00 pm
da Wizard
Ecco un esempio di esclusione di un traffico preciso dalla inspection di un protocollo:

Codice: Seleziona tutto

access-list NO-INSPECTION extended deny tcp host 10.10.10.10 host 10.20.20 20 eq sqlnet 
access-list NO-INSPECTION extended deny tcp host 10.20.20.20 eq sqlnet host 10.10.10.10

class-map no-inspection
 match access-list NO-INSPECTION

policy-map no-inspection
 class no-inspection
  inspect sqlnet

service-policy no-inspection interface inside
service-policy no-inspection interface outside

Re: Guida per class-map inspection

Inviato: gio 28 dic , 2017 2:28 pm
da MatteoR
Questo è molto utile. Grazie mille.