Cisco IOS - Moteur d'inspection sur port non standard

Soumis par ayoubcyril le sam, 08/30/2008 - 22:34.

Tu dois configurer ton routeur pour qu'il fasse firewall, tu utilise donc la fameuse commande ip inspect. Probleme, les moteurs d'inspection de l'IOS n'inspectent que les protocoles sur les ports connus (well known).
Par exemple, comment faire pour inspecter une session ftp dont le canal control est sur le port 2121 (et pas 21)?

Il faut tout simplement rajouter à l'IOS le nouveau port à inspecter comme du ftp.

Router(config)# ip port-map ftp port 2121
Router(config)# ip inspect name TOTO ftp

Tu peux faire la même chose avec tous les moteurs d'inpection. Utile...

‹ Cisco IOS - Logguer tous les changements de paramétragehautCisco IOS - sécuriser l'accès console par un mot de passe local ›

CBAC inspectera-t-il

Soumis par Flo le ven, 09/05/2008 - 00:28.

CBAC inspectera-t-il toujours sur le port 21?

... et un peut de pub pour payer l'hébergement ;)