/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
PIX Firewall - accesslister ?
Fra : Brian Ipsen


Dato : 05-06-02 21:42

Hej!

Jeg roder ind imellem med en Pix515, som i øjeblikket bruger
conduits/statics for at give adgang til servere i DMZ. Min bekymring
for at skifte til at bruge access-lister hænger sammen med mine
erfaringer fra IOS til routerne - namlig at hvis en enkelt entry i
midten eller slutningen af accesslisten skulle slettes eller rettes -
så var man nødt til at slette hele access-listen, og så starte forfra
med access-listen (med de modifikationer man nu skulle have lavet)..

Eksisterer dette problem også i Pix 6.1.3 eller 6.2.0 softwaren ?? Og
hvordan med IOS 12 til routerne - ryger hele accesslisten stadig,
eller kan man godt fjerne en enkelt entry ??

/Brian


 
 
Povl H. Pedersen (05-06-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 05-06-02 22:05

In article <63ssfuclr7k548uc79kfd483pbkek3ebmd@news.inet.tele.dk>,
Brian Ipsen <spammers@nowhere.net> wrote:

> Hej!
>
> Jeg roder ind imellem med en Pix515, som i øjeblikket bruger
> conduits/statics for at give adgang til servere i DMZ. Min bekymring
> for at skifte til at bruge access-lister hænger sammen med mine
> erfaringer fra IOS til routerne - namlig at hvis en enkelt entry i
> midten eller slutningen af accesslisten skulle slettes eller rettes -
> så var man nødt til at slette hele access-listen, og så starte forfra
> med access-listen (med de modifikationer man nu skulle have lavet)..
>
> Eksisterer dette problem også i Pix 6.1.3 eller 6.2.0 softwaren ?? Og
> hvordan med IOS 12 til routerne - ryger hele accesslisten stadig,
> eller kan man godt fjerne en enkelt entry ??

Du retter vel bare access listen i din conf på tftp serveren, og loader
den nye fil

Martin Bilgrav (08-06-2002)
Kommentar
Fra : Martin Bilgrav


Dato : 08-06-02 21:39


"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:63ssfuclr7k548uc79kfd483pbkek3ebmd@news.inet.tele.dk...
> Hej!
>
> Jeg roder ind imellem med en Pix515, som i øjeblikket bruger
> conduits/statics for at give adgang til servere i DMZ. Min bekymring
> for at skifte til at bruge access-lister hænger sammen med mine
> erfaringer fra IOS til routerne - namlig at hvis en enkelt entry i
> midten eller slutningen af accesslisten skulle slettes eller rettes -
> så var man nødt til at slette hele access-listen, og så starte forfra
> med access-listen (med de modifikationer man nu skulle have lavet)..

sådan virker PIX ACL ikke - her kan man godt slette een entry hvorsomhelst
uden hele ACL forsvinder.

>
> Eksisterer dette problem også i Pix 6.1.3 eller 6.2.0 softwaren ?? Og
> hvordan med IOS 12 til routerne - ryger hele accesslisten stadig,
> eller kan man godt fjerne en enkelt entry ??

IOS 12 ? ja hele ACL forsvinder.

Mvh
Martin

>
> /Brian
>



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste