ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Andrei Dirotchka                     2:5020/155.18  23 Nov 2001  22:00:08
 To : Simachev Maxim
 Subject : Глюк c access-list ...
 -------------------------------------------------------------------------------- 
 

   Доброго времени суток, Simachev!
  -- Комментируя послание от 16/Nov/01 17:05:
 
 > > interface Ethernet0/1
 > > ip address A-cisco
 > > ip access-group ACL in
 >  ^^^^^^^^^^^^^^^^^^^^^^^^ если здесь in
 > > ip mtu 1024
 > > ip inspect INSP in
 >   ^^^^^^^^^^^^^^^^^^^ здесь должно быть out
 >
 > Если ты хочешь, чтобы CBAC динамически менял этот ACL.
  SM> Здесь ты не прав.
  SM>  ip inspect INSP должен быть именно IN так как он добавляет 
  SM> динамически аксес-лист на другие интерфейсы.
 
   Hе на другие, а на этот же. Если ip inspect <name> in, то он анализирует
 входящий траффик и добавляет разрешающие записи в out ACL. Последний
 рекомендуется максимально закрыть (оставить только icmp и подумать, что еще). 
 
   С уважением, Andrei Dirotchka
 
 --- MadMED v0.43i/W32 (Mar 10 2000 08:11:02)
  * Origin: *** No sense make sense *** (2:5020/155.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Глюк c access-list ...   Simachev Maxim   16 Nov 2001 14:38:44   Re: Глюк c access-list ...   Victor Sudakov   16 Nov 2001 17:20:13   Re: Глюк c access-list ...   Simachev Maxim   16 Nov 2001 18:05:15   Re: Глюк c access-list ...   Simachev Maxim   16 Nov 2001 19:21:35   Re: Глюк c access-list ...   Victor Sudakov   16 Nov 2001 19:25:38   Глюк c access-list ...   Andrei Dirotchka   23 Nov 2001 22:00:08   Re: Глюк c access-list ...   Denis V. Schapov   28 Nov 2001 09:42:22