Cisco Firewall - ICMP Inspection on ASA
دوشنبه, ۱۵ مهر ۱۳۹۲، ۱۱:۵۴ ب.ظ
سلام به حضور دوستان ارجمندم . به دنبال ارائه ی چند سناریوی امنیتی از فایروال قبلی ؛ تعدادی از دوستان در مورد ICMP Inspection و نحوه ی پیاده سازی آن سئوالاتی را پیام گذاشته بودند که برآن شدم تا سناریو را طراحی کرده و خدمتتان تقدیم کنیم . در توضیح فقط اینو بگم که ترافیک های ICMP در ASA ؛ Stateful نیستند و از فایروال عبور نمی کنند و Deny هستند . برای اینکه این اتفاق بیفتد باید اصولی را رعایت کرد که به دو2 روش قابل پیاده سازی هست :
پاسخ :
اول ) استفاده از ACL
دوم ) Service-policy
لطفا به شکل بالا توجه فرمایید . کلیه ی مفاهیم از روی توپولوژی واضح هستند . امید که موفق باشید و شاد . از اینکه نظرات و سئوالهای خود را با کلیک نمودن بر روی آیکون حباب ارائه می نمایید سپاسگزارم . فدای شماها . یا حق
لینک برای تحقیق و مطالعه بیشتر :
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094e8a.shtml
