Új hozzászólás Aktív témák

• #3752 crok Topikgazda Cyber_Bird #3750

  Új Válasz 2013-04-13 12:12:02 #3752

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz Cyber_Bird #3750 üzenetére

  Ja, azt a saját verziómban miután pastebin-re tettem javítottam..
  de remélem megbocsátható, hisz' 2:40-kor tettem fel.

  Ha akarjátok IP Inspect-re is átírhatom a ZoneBase Firewall-t, ha
  valakinek nincs 12.4(6)T vagy afeletti IOS-e.

  Jut eszembe Zone Based Firewall: ugye Cisco úgy tanítja, hogy az
  egyazon zónában levő interface-ek között a forgalom alapértelmezetten
  engedélyezett (pass). NA, ez egy kicsikét megváltozott 15.0 IOS-
  től kezdve, ugyanis alapértelmezetten mostmár az is drop (!) és neked
  kell megírni, hogy mit engedsz és mit nem és azt is hogy hogy. Ez
  egyrészt nagyon jó, egyrészt nagyon rossz.. 12.4 -ről IOS-t upgrade-
  elve azt hallgatni, hogy az ügyfél veri az asztalt, hogy mi a fenéért nem
  megy - az rossz.. ám az jó, hogy még a zónán belül is csinálhatsz
  inspection-t - az plusz lépcső a biztonságot tekintve. Csak az a cink,
  hogyha erről nem tudsz De mostmár tudjátok..

  [Szerk.]
  @Jerry: Nem benne maradt, beleraktam Azt hiszem hogy alap, hogy
  ezt át kell írni. Azért írtam már a konfig elején a kommentbe hogy
  tudjon róla aki felhasználja, eléggé nyilvánvaló, hogy a saját routeremre
  saját jelszavakat teszek fel - és a Cisco is default jelszóval szállítja
  a routereket, egyértelmű, hogy azokat az első belépéskor törlöd.

  [ Szerkesztve ]

Új hozzászólás Aktív témák