Re: 問題ID: 3341について
Re: 問題ID: 3341について
msg# 1.1.1.1
ashitaka00
投稿数: 5
投稿数: 5
Ganpuさん こんばんは。
インスペクションルールは「ip inspect name」で定義します。
3341でいうと「ip inspect name BASIC ftp」から始まる先頭6行が該当します。
インスペクションルールを適用すると、内部から外部へ発信した戻りのトラフィック(インスペクションルールで該当するもの)が一時的に通過できるようになります。
(例え戻りのトラフィックが着信するインターフェースにdeny any anyのみの拡張ACLを設定をしていても通過する!・・・はずです。)
詳しくは参考URLをどうぞ
http://www.infraexpert.com/study/acl9.htm
インスペクションルールは「ip inspect name」で定義します。
3341でいうと「ip inspect name BASIC ftp」から始まる先頭6行が該当します。
インスペクションルールを適用すると、内部から外部へ発信した戻りのトラフィック(インスペクションルールで該当するもの)が一時的に通過できるようになります。
(例え戻りのトラフィックが着信するインターフェースにdeny any anyのみの拡張ACLを設定をしていても通過する!・・・はずです。)
詳しくは参考URLをどうぞ
http://www.infraexpert.com/study/acl9.htm
投稿ツリー
-
問題ID: 3341について
(Ganpu, 2010-11-30 8:44)
-
Re: 問題ID: 3341について
(ashitaka00, 2010-11-30 20:57)
-
Re: 問題ID: 3341について
(Ganpu, 2010-11-30 22:32)
-
Re: 問題ID: 3341について
(ashitaka00, 2010-12-2 0:15)
-
Re: 問題ID: 3341について
(Ganpu, 2010-12-4 10:33)
-
-
-
-
