forum.opennet.ru - "Cisco ASA - разрешить всё." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco ASA - разрешить всё."

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco ASA - разрешить всё."	+/–
Сообщение от Jonn on 06-Дек-10, 09:59
Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить её так, чтобы она пропускала весь трафик, как это сделать? Если допустим я не создаю на ней никаких правил, то поумолчанию как она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco ASA - разрешить всё., crash, 11:07 , 06-Дек-10, (1)

Cisco ASA - разрешить всё., Jonn, 11:33 , 06-Дек-10, (2)

Cisco ASA - разрешить всё., crash, 05:36 , 07-Дек-10, (3)
Cisco ASA - разрешить всё., oleg_matroskin, 06:36 , 07-Дек-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco ASA -  разрешить всё." +/–

Сообщение от crash (ok) on 06-Дек-10, 11:07

> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить
> её так, чтобы она пропускала весь трафик, как это сделать? Если
> допустим я не создаю на ней никаких правил, то поумолчанию как
> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим секьюрити левел.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco ASA -  разрешить всё." +/–

Сообщение от Jonn on 06-Дек-10, 11:33

>> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить
>> её так, чтобы она пропускала весь трафик, как это сделать? Если
>> допустим я не создаю на ней никаких правил, то поумолчанию как
>> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
> запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим
> секьюрити левел.
т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет работать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco ASA -  разрешить всё." +/–

Сообщение от crash (ok) on 07-Дек-10, 05:36

> т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет
> работать?
думаю что да, но не проверял.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco ASA -  разрешить всё." +/–

Сообщение от oleg_matroskin (??) on 07-Дек-10, 06:36

>>> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить
>>> её так, чтобы она пропускала весь трафик, как это сделать? Если
>>> допустим я не создаю на ней никаких правил, то поумолчанию как
>>> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
>> запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим
>> секьюрити левел.
> т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет
> работать?
Никто не запрещает сделать уровень безопасности на разных интерфейсах одинаковым, однако по умолчанию обмен трафиком между такими интерфейсами запрещен. Такой трафик можно сознательно разрешить, дав команду
same-security-traffic permit inter-interface
http://www.anticisco.ru/blogs/?p=29

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco ASA - разрешить всё."	+/–
Сообщение от crash (ok) on 06-Дек-10, 11:07
> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить > её так, чтобы она пропускала весь трафик, как это сделать? Если > допустим я не создаю на ней никаких правил, то поумолчанию как > она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз... запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим секьюрити левел.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco ASA - разрешить всё."	+/–
	Сообщение от Jonn on 06-Дек-10, 11:33
	>> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить >> её так, чтобы она пропускала весь трафик, как это сделать? Если >> допустим я не создаю на ней никаких правил, то поумолчанию как >> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз... > запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим > секьюрити левел. т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет работать?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco ASA - разрешить всё."	+/–
	Сообщение от crash (ok) on 07-Дек-10, 05:36
	> т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет > работать? думаю что да, но не проверял.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco ASA - разрешить всё."	+/–
	Сообщение от oleg_matroskin (??) on 07-Дек-10, 06:36
	>>> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить >>> её так, чтобы она пропускала весь трафик, как это сделать? Если >>> допустим я не создаю на ней никаких правил, то поумолчанию как >>> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз... >> запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим >> секьюрити левел. > т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет > работать? Никто не запрещает сделать уровень безопасности на разных интерфейсах одинаковым, однако по умолчанию обмен трафиком между такими интерфейсами запрещен. Такой трафик можно сознательно разрешить, дав команду same-security-traffic permit inter-interface http://www.anticisco.ru/blogs/?p=29
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору