Cisco introduceerde de " Conduit " commando om een uitzondering te verstrekken aan de PIX Firewall ASA . De firewall voorkomt dat het verkeer dat afkomstig is op een lager niveau van passerende aan overkoepelende gebieden . Een voorbeeld van de uitzondering zou zijn , zodat externe gebruikers een gedemilitariseerde zone ( DMZ ) instelling of de toegang tot de binnenkant gedeelde bronnen , zoals servers openen . Later , Cisco introduceerde toegangslijst ( ACL ) heeft vergelijkbaar met die welke worden ondersteund in Cisco IOS - gebaseerde apparaten , wat betekent dat routers en switches . Hoewel Cisco raadt firewall- configuraties de ACL aanpak , omdat het veiliger is , niettemin , de ondersteuning van leidingen is voor achterwaartse compatibiliteit . Instructies
Type 1 " staat " om privilege modus van de firewall in te voeren . Zodra u verbinding maakt met de PIX- firewall , de editor -modus is automatisch beschikbaar . Type " Config T " om de globale configuratie te activeren .
Type 2 " geen statisch ( dmz , buiten ) 11.11.11.4 192.168.1.4 netmask 255.255.255.255 " en typ " zonder pijp vergunning tcp gastheer 11.11.11.4 eq 80 elke " . Dit commando verwijdert de specifieke statische en leiding opdrachten van de configuratie . De " statische " commando plaatst een IP-adres in de firewall . Dit adres is een permanente verbinding met het netwerk . De " Conduit " commando maakt de uitzondering is en toegang geeft tot het netwerk . Het "nee " gedeelte annuleert het IP-adres en de vermelding .
Type " Clear Conduit " 3 om alle kanaaloverzichten in de firewall-configuratie te verwijderen .
|
