A voir également:
- Mot qui apparaît une fois la configuration effectuée
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
1 réponse
Bonjour,
La commande fixup (qui n'est plus dans les version 7.0 et ultérieur) indique au PIX qu'il doit analyser le contenu du protocole et l'exploiter.
Exemple :
fixup ftp 21 => cette commande active le suivi des messages qui circulent dans le protocole FTP pour ouvrir "automatiquement" les flux de donnée qui sont ouverts dynamiquement entre un serveur et un client FTP. Une fois le transfert terminé le flux est refermé.
L'intéret et d'éviter d'avoir une règle du type "permit tcp any eq 20 any" qui ouvre un gouffre vers le réseau interne.
On peu désactiver certains fixup et ajouter des fixup "connus" sur d'autres ports, exemple :
fixup ftp 7021 => analyse FTP sur le port 7021 parceque le serveur FTP a été activé sur un port différent.
Bye bye
La commande fixup (qui n'est plus dans les version 7.0 et ultérieur) indique au PIX qu'il doit analyser le contenu du protocole et l'exploiter.
Exemple :
fixup ftp 21 => cette commande active le suivi des messages qui circulent dans le protocole FTP pour ouvrir "automatiquement" les flux de donnée qui sont ouverts dynamiquement entre un serveur et un client FTP. Une fois le transfert terminé le flux est refermé.
L'intéret et d'éviter d'avoir une règle du type "permit tcp any eq 20 any" qui ouvre un gouffre vers le réseau interne.
On peu désactiver certains fixup et ajouter des fixup "connus" sur d'autres ports, exemple :
fixup ftp 7021 => analyse FTP sur le port 7021 parceque le serveur FTP a été activé sur un port différent.
Bye bye
