Cómo quitar Sin conducto estático con Cisco Firewall

Cisco introdujo el comando "conducto" para proporcionar una excepción a la PIX Firewall ASA. El servidor de seguridad impide que el tráfico que se origina en un nivel más bajo de pasar a las zonas de más alto nivel. Un ejemplo de la excepción sería permitir que los usuarios externos accedan a un valor de zona desmilitarizada (DMZ) o acceso al interior de recursos compartidos como servidores. Más tarde, Cisco presentó la lista de acceso (ACL) características similares a las apoyadas en los dispositivos basados ​​en Cisco IOS, es decir, routers y switches. Aunque Cisco recomienda que las configuraciones de cortafuegos utilizan el enfoque de ACL porque es más seguro, sin embargo, el soporte para conductos es para la compatibilidad hacia atrás.

Instrucciones

1 Tipo de "activar" para entrar en el modo de privilegio del cortafuegos. Una vez que se conecte al servidor de seguridad PIX, el modo de edición está disponible automáticamente. Tipo "config t" para entrar en el modo de configuración global.

2 Tipo "sin estática (DMZ, exterior) 11.11.11.4 192.168.1.4 máscara de red 255.255.255.255" y escriba "ninguna máquina conducto permiso tcp 11.11.11.4 eq 80 cualquiera". Este comando elimina los comandos estáticos y de conductos específicos de la configuración. El comando "estático" coloca una dirección IP en el servidor de seguridad. Esta dirección es una conexión permanente a la red. El comando "Conduit" hace la excepción y permite la entrada en la red. La parte de "No" se cancela la dirección IP y la entrada.

3 Tipo "Claro Conduit" para eliminar todas las declaraciones del conducto en la configuración del cortafuegos.

Consejos y advertencias

• El comando "Conduit" ha sido reemplazado por el comando "Lista de acceso".