Pertanyaan yang diberi tag «firewall»

Mencari di sekitar Saya belum bisa menentukan praktik terbaik untuk ICMP pada firewall. Sebagai contoh pada Cisco ASA apakah aman dan direkomendasikan untuk mengizinkan ICMP dari apa saja jika inspeksi ICMP diaktifkan. Ini kemudian akan memungkinkan hal-hal seperti tipe 3 yang tidak terjangkau untuk membuatnya kembali ke klien.

23 ipv4  firewall 

Kami menggunakan Cisco ASA 5585 dalam mode transparan layer2. Konfigurasi ini hanya dua tautan 10GE antara dmz mitra bisnis kami dan jaringan di dalam kami. Peta sederhana terlihat seperti ini. 10.4.2.9/30 10.4.2.10/30 core01-----------ASA1----------dmzsw ASA memiliki 8.2 (4) dan SSP20. Switch adalah 6500 Sup2T dengan 12.2. Tidak ada paket drop pada …

19 cisco  switch  cisco-asa  firewall  packet-loss 

Saya berada di tengah-tengah proyek untuk memigrasikan beberapa ethernet switched dot1q trunk yang ada di belakang firewall ASA ... trunks ini masing-masing memiliki lima vlan (bernomor 51 - 55). Ini adalah gambar sederhana dari layanan layer2 asli ... Salah satu persyaratan adalah memiliki konteks firewall ASA per Vlan di trunk …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

Bagaimana cara mengetahui perusahaan seperti alamat IP facebook. Saya mencoba memblokir Facebook di tempat kerja dan mengalami kesulitan dengan HTTP dan pemblokiran URL. Setiap kali saya memblokir IP facebook lebih banyak muncul. Apakah ada cara mudah untuk mengetahui semua IP yang digunakan Facebook, Myspace, Snapchat dll?

14 ipv4  security  firewall  acl 

Saya sedang dalam proses over-hauling jaringan kami, masalah yang saya terus kembali ke adalah: mencoba untuk membawa lapisan 3 ke inti, sementara masih memiliki firewall yang terpusat. Masalah utama yang saya miliki di sini adalah bahwa saklar "mini core" yang telah saya lihat selalu memiliki batas ACL dalam perangkat keras …

11 routing  firewall  design 

Saya mencoba menyiapkan NAT Otomatis ganda dengan terjemahan DNS pada Cisco ASA 9.0 (3), dan saya mengalami beberapa tantangan dengan porsi DNS. Saya mendapat NAT ganda yang berfungsi dengan benar, sehingga saya memiliki server dalam produksi dan di lab dengan alamat IP yang sama. Lihat b2masd1, nameif DI DALAM (produksi) …

11 cisco  cisco-asa  firewall  nat  dns 

Akan lebih mudah untuk menandai segmen TCP hanya dengan flag FIN yang ditetapkan, sebagai intrusi (tanpa melacak balasannya). Saya selalu berasumsi bahwa FIN tanpa ACK, meskipun kasar dan jarang, adalah legal, berdasarkan pemutusan koneksi . Tetapi kemudian saya membaca pernyataan seperti "A FIN tidak akan pernah muncul dengan sendirinya, itulah …

11 tcp  firewall  intrusion-prevention 

Kami memiliki beberapa ASA-5555X yang ada dalam mode konteks ganda, dan kami menggunakan satu konteks per-vlan sebagai firewall layer2 transparan. Seiring waktu, kami telah menambah solusi ini, dan kami akan melampaui lisensi asli kami dari 5 konteks keamanan. Kami membeli L-ASA-SC-10 =, tetapi tidak jelas apakah menerapkan kunci aktivasi ini …

10 cisco  security  vlan  cisco-asa  firewall 

Tampaknya Dropbox menggunakan Amazon AWS untuk penyimpanannya, jadi saya tidak bisa hanya memblokir atau trottle traffic ke dropbox.com Karena ada banyak layanan web yang mengandalkan AmazonAWS, saya tidak bisa hanya memblokir domain itu. Apakah Anda punya saran tentang cara menangani lalu lintas dropbox? Saya bekerja dari cisco ASA, tetapi saya …

10 cisco  qos  security  cisco-asa  firewall 

Saat membaca tentang Analisis CISCO NetFlow, saya menemukan istilah yang diberi nama NAT Stitching. Saya mengerti Flow Stitchingtipe koneksi inbound dan outbound yang sama. Tetapi tidak dapat menemukan sesuatu yang terpisah NAT Stitchingkecuali yang berikut, Jahitan NAT: Menyatukan informasi NAT dari dalam firewall dengan informasi dari luar firewall untuk menentukan …

9 cisco  firewall  nat  netflow 

perlu untuk bergabung dengan dua srx650 di cluster chassis (Pasif / Aktif) melalui dua switch EX4200. Saya perlu memilih satu dari tiga contoh. Tolong, bantu untuk menentukan pilihan yang benar dan menggambarkan apa pengaturan seharusnya pada Srx650 dan beralih ex4200. Juga momen penting - mungkinkah menghubungkan swithes melalui serat optik? …

9 firewall  juniper  redundancy  juniper-srx 

Saya telah menemukan sebuah situasi yang tidak dapat saya mengerti. Kami memiliki firewall Fortigate yang telah kami aktifkan untuk melakukan load-balancing di dua server web Apache back-end. Nama DNS kemudian dipetakan ke IP virtual pada Load Balancer. Seperti yang diharapkan, ketika Anda menjelajah ke nama / URL DNS (mis. Www.something.com), …

9 firewall  fortigate 

Saya memiliki firewall, di mana saya harus menurunkan batas waktu sesi TCP dari 24 jam menjadi 1 jam. Sebelum saya melakukan itu, saya mencoba untuk menentukan apakah ini akan merusak aplikasi apa pun, yaitu aplikasi yang memiliki sesi yang dapat lama tidak digunakan, tetapi tidak dapat membangun kembali koneksi jika …

9 firewall  checkpoint 

Saya sedang mengerjakan laboratorium sekarang dan saya mengalami beberapa masalah dengan routing ASA. Berikut ini topologi jaringan saat ini: Saat ini jika saya masuk ke konsol di ASA atau Router saya bisa keluar ke internet tidak masalah. Yang kedua saya login ke switch layer 3 saya hanya bisa melakukan ping …

9 cisco  switch  cisco-asa  firewall  layer3 

Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Network Engineering Stack Exchange. Ditutup 2 tahun yang lalu . Situasinya seperti ini: http client ----> corporate firewall ----> http server Karena keepalive, server dan klien akan menjaga …

8 tcp  firewall