«firewall» 태그된 질문

주변에서 검색 한 결과 방화벽에서 ICMP의 모범 사례를 확인할 수 없었습니다. 예를 들어 Cisco ASA에서는 ICMP 검사가 활성화 된 경우 ICMP를 허용하는 것이 안전하고 권장됩니다. 그러면 유형 3 도달 불가능과 같은 항목을 클라이언트로 되돌릴 수 있습니다.

23 ipv4  firewall 

Cisco ASA 5585는 layer2 투명 모드에서 사용합니다. 구성은 비즈니스 파트너 dmz와 내부 네트워크 사이의 두 개의 10GE 링크입니다. 간단한지도는 다음과 같습니다. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA에는 8.2 (4) 및 SSP20이 있습니다. 스위치는 12.2의 6500 Sup2T입니다. 스위치 또는 ASA 인터페이스에 패킷 손실이 없습니다 !! 스위치 사이의 최대 트래픽은 약 1.8Gbps이며 ASA의 CPU로드는 …

19 cisco  switch  cisco-asa  firewall  packet-loss 

ASA 방화벽 뒤에있는 기존의 스위치 이더넷 dot1q 트렁크를 마이그레이션하는 프로젝트가 진행 중입니다.이 트렁크에는 각각 5 개의 VLAN (번호 51-55)이 있습니다. 이것은 원래 layer2 서비스의 간단한 그림입니다 ... 요구 사항 중 하나는 원래 dot1q 트렁크에 Vlan 당 ASA 방화벽 컨텍스트가 있어야한다는 것입니다. 즉, BVI를 사용하여 각 FW 컨텍스트에서 새 INSIDE 인터페이스를 …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

페이스 북의 IP 주소와 같은 회사를 어떻게 찾을 수 있습니까? 직장에서 페이스 북을 차단하려고하는데 HTTP 및 URL 차단에 어려움이 있습니다. 페이스 북 IP를 차단할 때마다 더 많은 팝업이 나타나는 것 같습니다. Facebook, Myspace, Snapchat 등에서 사용하는 모든 IP를 쉽게 찾을 수있는 방법이 있습니까?

14 ipv4  security  firewall  acl 

나는 우리 네트워크를 오버 홀링하는 과정에 있으며, 계속해서 문제는 중앙 집중식 방화벽을 유지하면서 레이어 3을 코어로 가져 오는 것입니다. 여기서 내가 본 문제는 내가 본 "미니 코어"스위치는 하드웨어 내 ACL 제한이 항상 낮다는 것입니다. 현재 크기에서도 빠르게 도달 할 수 있습니다. 저는 현재 코어 용으로 EX4300-32F 쌍을 구매하려고하지만 주니퍼와 브로케이드의 …

11 routing  firewall  design 

Cisco ASA 9.0 (3)에서 DNS 변환으로 이중 자동 NAT를 설정하려고하는데 DNS 부분에 몇 가지 문제가 있습니다. 이중 NAT가 올바르게 작동하여 프로덕션 및 실험실에 동일한 IP 주소를 가진 서버가 있습니다. b2masd1, nameif INSIDE (생산) 및 masd1, nameif DMZ (lab)를 참조하십시오. DMZ 10.195.18.182에서 1.195.18.182로 핑하면 번역이 양방향으로 올바르게 발생하는 것을 볼 수 …

11 cisco  cisco-asa  firewall  nat  dns 

FIN 플래그 만 설정하여 TCP 세그먼트를 침입으로 표시하는 것이 편리합니다 (응답을 추적하지 않고). ACK가없는 FIN은 무례하고 드물지만 연결 종료에 따라 합법적이라고 항상 가정했습니다 . 그러나 "FIN 자체가 나타나지 않기 때문에 Cisco의 ACK 및 / 또는 RST 패킷에 대해"확장 된 "키워드 필터가 표시됩니다. FIN / ACK 만 유효합니다. FIN 세그먼트 만 …

11 tcp  firewall  intrusion-prevention 

다중 컨텍스트 모드에 기존 ASA-5555X가 있으며 VLAN 당 하나의 컨텍스트를 투명 계층 2 방화벽으로 사용하고 있습니다. 시간이 지남에 따라이 솔루션에 추가했으며 5 가지 보안 컨텍스트의 원래 라이센스를 초과 할 예정입니다. L-ASA-SC-10 =을 구입했지만이 활성화 키를 적용하여 ASA를 재부팅해야하는지 확실하지 않습니다. 액티브-스탠바이 쌍을 끊어야한다는 것을 알고 있습니다. 실행중인 ASA에 L-ASA-SC-10 =을 …

10 cisco  security  vlan  cisco-asa  firewall 

Dropbox는 스토리지로 Amazon AWS를 사용하는 것으로 보이므로 dropbox.com에 대한 트래픽을 차단하거나 방해 할 수 없습니다. AmazonAWS를 사용하는 많은 웹 서비스가 있기 때문에 해당 도메인 만 차단할 수는 없습니다. 보관 용 트래픽을 처리하는 방법에 대한 제안이 있습니까? cisco ASA에서 일하고 있지만 이것이 모든 방화벽 관리자에게 적용되는 것 같습니다.

10 cisco  qos  security  cisco-asa  firewall 

CISCO NetFlow Analysis에 대해 읽는 동안 나는이라는 용어를 생각해 냈습니다 NAT Stitching. Flow Stitching동일한 유형의 인바운드 및 아웃 바운드 연결을 이해 합니다. 그러나 NAT Stitching다음을 제외하고는 별개의 것을 찾을 수 없습니다 . NAT 스티칭 : 방화벽 내부의 NAT 정보를 방화벽 외부의 정보와 통합하여 네트워크 내부의 IP 및 사용자가 특정 작업을 …

9 cisco  firewall  nat  netflow 

2 개의 스위치 EX4200을 통해 2 개의 srx650을 섀시 클러스터 (Passive / Active)에 연결해야합니다. 세 가지 예 중 하나를 선택해야합니다. 올바른 선택을 정의하고 Srx650의 설정을 설명하고 ex4200을 전환하도록 도와주십시오. 또한 중요한 순간은 광섬유를 통해 연결하는 것이 가능합니까? 아래의 세 가지 다이어그램은 논리적 구성을 간략하게 보여줍니다. 옵션 1 : 옵션 2 …

9 firewall  juniper  redundancy  juniper-srx 

이해할 수없는 상황을 겪었습니다. 두 개의 백엔드 Apache 웹 서버에서로드 밸런싱을 수행 할 수있는 Fortigate 방화벽이 있습니다. 그런 다음 DNS 이름이로드 밸런서의 가상 IP에 매핑됩니다. 예상 한대로 DNS 이름 / URL (예 : www.something.com) 을 탐색 하면 Load Balancer가 백엔드 Apache 웹 서버 중 하나에서 페이지를 제공합니다. 브라우저의 URL은 www.something.com으로 …

9 firewall  fortigate 

방화벽이 있는데 TCP 세션 시간 제한을 24 시간에서 1 시간으로 낮춰야합니다. 이를 수행하기 전에 이것이 응용 프로그램, 즉 오랫동안 유휴 상태 일 수있는 세션이 있지만 방화벽이 연결을 끊으면 연결을 다시 설정할 수없는 응용 프로그램이 중단되는지 확인하려고합니다. 따라서 연결 테이블에서 60 분 이상 유휴 상태 인 연결을 필터링하려고합니다. 방화벽은 CheckPoint R75.40이며 …

9 firewall  checkpoint