Πώς να αφαιρέσει Δεν Στατική Conduit με τα προϊόντα Cisco Firewall

Cisco παρουσιάζει το " Conduit " εντολή για να παρέχει εξαίρεση από την PIX Firewall ASA . Το τείχος προστασίας εμποδίζει την κυκλοφορία που προέρχεται σε χαμηλότερο επίπεδο από το πέρασμα σε περιοχές υψηλότερου επιπέδου . Ένα παράδειγμα εξαίρεση θα ήταν να επιτρέψει σε εξωτερικούς χρήστες να έχουν πρόσβαση σε αποστρατικοποιημένη ζώνη ( DMZ ) ρύθμιση ή πρόσβαση στο εσωτερικό κοινόχρηστους πόρους , όπως διακομιστές . Αργότερα , η Cisco παρουσιάζει λίστα πρόσβασης ( ACL ) διαθέτει παρόμοια με εκείνα που υποστηρίζονται σε συσκευές Cisco IOS - based κάτι που σημαίνει δρομολογητές και τους διακόπτες . Παρά το γεγονός ότι η Cisco συνιστά ότι οι ρυθμίσεις παραμέτρων τείχους προστασίας χρησιμοποιούν την προσέγγιση ACL γιατί είναι πιο ασφαλές , παρ 'όλα αυτά , η υποστήριξη αγωγών είναι για να υπάρχει συμβατότητα . Οδηγίες
Η 1

Τύπος "Ενεργοποίηση" για να μπείτε στη λειτουργία προνόμιο του τείχους προστασίας . Μόλις συνδεθείτε με το τείχος προστασίας PIX , η κατάσταση επεξεργασίας είναι αυτόματα διαθέσιμος . Πληκτρολογήστε " Config T " να εισέλθουν στην παγκόσμια λειτουργία ρύθμισης . 2

Τύπος " δεν στατική ( DMZ , έξω ) 11.11.11.4 192.168.1.4 netmask 255.255.255.255 " , και στη συνέχεια, πληκτρολογήστε " δεν έχουν άδεια αγωγού υποδοχής tcp 11.11.11.4 eq 80 κανένα " . Η εντολή αυτή αφαιρεί τα ειδικά στατικά και ο αγωγός εντολές από τη διαμόρφωση . Η " στατική" εντολή τοποθετεί μια διεύθυνση IP στο τείχος προστασίας . Αυτή η διεύθυνση είναι μια μόνιμη σύνδεση με το δίκτυο . Η " Conduit " εντολή κάνει την εξαίρεση και να επιτρέπει την είσοδο στο δίκτυο . Το τμήμα «όχι» ακυρώνει τη διεύθυνση IP και την είσοδο .
Εικόνων 3

Πληκτρολογήστε "Clear Conduit " για να αφαιρέσετε όλες τις δηλώσεις του αγωγού στη διαμόρφωση του τείχους προστασίας .
Εικόνων
Η