Configuration Pix
Fermé
ggtchous
-
15 oct. 2007 à 15:40
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 15 oct. 2007 à 16:15
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 15 oct. 2007 à 16:15
A voir également:
- Une fois la configuration effectuée, quel mot apparaît ?
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Voir mot de passe wifi android - Guide
- Trousseau mot de passe iphone - Guide
1 réponse
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
15 oct. 2007 à 16:15
15 oct. 2007 à 16:15
Bonjour,
La commande fixup (qui n'est plus dans les version 7.0 et ultérieur) indique au PIX qu'il doit analyser le contenu du protocole et l'exploiter.
Exemple :
fixup ftp 21 => cette commande active le suivi des messages qui circulent dans le protocole FTP pour ouvrir "automatiquement" les flux de donnée qui sont ouverts dynamiquement entre un serveur et un client FTP. Une fois le transfert terminé le flux est refermé.
L'intéret et d'éviter d'avoir une règle du type "permit tcp any eq 20 any" qui ouvre un gouffre vers le réseau interne.
On peu désactiver certains fixup et ajouter des fixup "connus" sur d'autres ports, exemple :
fixup ftp 7021 => analyse FTP sur le port 7021 parceque le serveur FTP a été activé sur un port différent.
Bye bye
La commande fixup (qui n'est plus dans les version 7.0 et ultérieur) indique au PIX qu'il doit analyser le contenu du protocole et l'exploiter.
Exemple :
fixup ftp 21 => cette commande active le suivi des messages qui circulent dans le protocole FTP pour ouvrir "automatiquement" les flux de donnée qui sont ouverts dynamiquement entre un serveur et un client FTP. Une fois le transfert terminé le flux est refermé.
L'intéret et d'éviter d'avoir une règle du type "permit tcp any eq 20 any" qui ouvre un gouffre vers le réseau interne.
On peu désactiver certains fixup et ajouter des fixup "connus" sur d'autres ports, exemple :
fixup ftp 7021 => analyse FTP sur le port 7021 parceque le serveur FTP a été activé sur un port différent.
Bye bye