reflexive access-list Vs ios firewall.

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
kobaiachi
Cisco pathologically enlightened user
Messaggi: 175
Iscritto il: gio 27 ott , 2005 3:34 pm

allora premesso che non ho le idee ben chiare

che differenza c'e tra un inspect ed una reflexive access-list .
a prima vista direi nessuna ma secondo me qualcosa mi sfugge


c'e qualcuno che mi chiarisce le idee ?
Top
blublublu
Cisco power user
Messaggi: 82
Iscritto il: mer 11 mag , 2011 6:14 pm

sì, un bel po', ip inspect può fare CBAC, cioè andare più in alto della semplice sessione TCP per alcune applicazioni. E poi si possono configurare alcune cose carine per i log e il watching delle sessioni. Le reflexive access-list ci sono soltanto per compatibilità immagino. Oltrettutto le reflexive access-list sono scomodissime. Non che ip inspect sia il massimo comunque, ma per cose semplici va bene.
Top
Rispondi

Torna a “Configurazioni”