Cisco Firewall - ASA TTL Decrement
دوشنبه, ۱۵ مهر ۱۳۹۲، ۱۱:۳۱ ب.ظ
با سلام و عرض ادب . در ادامه پاسخگویی به سئوالات دوستان این مورد را خواسته بودند که ، چرا وقتی سناریوها را آپ می کنند به هنگام Tracert آدرس فایروال دیده نمی شود ؟
پاسخ :
این قابلیت بطور پیش فرض Deny است چون باگ امنیتی دارد . لذا در صورتی که بخواهید این عمل انجام شود باید بوسیله ی Service-policy آنرا Inspect نمایید . کانفیگ و پیاده سازی آنرا روی شکل تقدیم می کنم . امید که مقبول افتد . از اینکه نظرات و سئوالهای خود را با کلیک نمودن بر روی آیکون حباب ارائه می نمایید سپاسگزارم .اگر فقط در مورد این سناریوها سئوالی بود در خدمتتون هستم . یا حق
لینک برای تحقیق و مطالعه بیشتر :
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094e8a.shtml
