Cisco Firewall - Access Lists InActive
سلام و
عرض ادب به حضور دوستانم
کلا دوباره دوستان چند هفته پیش ایمیلی برایم فرستاده بودند که ندیده بودمش . گویا دوستان دوباره توهم امنیتی زدند و سئوالات سکیوریتی مطرح می کنند . خیلی هم خوب . بنده خودم دائم التوهم هستم پس سریع می رم سر اصل مطلب . سئوال کرده بودند در فایروال ASA ، چگونه اکسس لیست ها رو از بین ببریم یا موقتا از کار بندازیمشون ?
پاسخ :
اینکه دوستان باید بدونند فرق های زیادی ما بین اکسس لیست در فایروال و روترها وجود دارند که حتی در روترها وجود هم ندارند . مثلا در مورد همین سئوال . اصولا در روترها ما بدون اینکه رول اکسس لیست را پاک یا کلییر نکنیم ؛ نمی توانیم از شررشون راحت بشیم . ولی در فایروال ASA ، اینطوری نیست . کافیست در آخرین بخش یا بخش انتهایی اکسس لیست کلمه ی ( inActive ) را اضافه کنیم . دیگر از شر اکسس لیست خلاص شده ایم و دیگر اجرا نمی شود .
................
اینهم از توانایی های کامند در فایروال ها هست . از اینکه نظرات و سئوالهای خود را با کلیک نمودن بر روی آیکون حباب ارائه می نمایید سپاسگزارم . موفق باشید . یا حق
لینک برای تحقیق و مطالعه بیشتر :
http://www.cisco.com/en/US/docs/security/asa/asa81/config/guide/traffic.html