Baza wiedzy
Strona główna > Asystowana Pomoc Techniczna dla Stormshield UTM > Baza wiedzy

Szukaj w bazie wiedzy:


W jaki sposób zdefiniować ASQ bypass w SNS

Rozwiązanie

Opcja bypassu IPS została usunięta z GUI w wersji 9.x firmware ponieważ w tej wersji obejście dotyczy również translacji (NAT).

Opcja bypassu ASQ może być stosowa wyłącznie do ruchu który nie przechodzi przez NAT (np. ruch pomiędzy podsieciami lokalnym).

Opcję bypass ASQ można skonfigurować wyłącznie z poziomu CLI. Dla przykładu skonfigurowanie bypass-u ASQ pomiędzy podsieciami Network_IN a Net-Remote wygląda następująco:

dokonaj edycji pliku ~/ConfigFiles/SecurityInspection/common

dopisz w sekcji [Whitelist] deklaracje jak poniżej:

[WhiteList] Network_in,Net-Remote

Należy przeładować konfigurację ASQ:

enasq

Weryfikacja wpisów w konfiguracji ASQ:

sfctl -s addrlist

 

 
Czy ten artykuł był pomocny? tak / nie
Zależne artykuły Zmiana domyślnej kolejki
W jaki sposób zwiększyć domyślny limit liczby reguł firewalla?
Syslog przez IPSEC VPN
Szczegóły artykułu
Identyfikator artykułu: 19
Kategoria: Kategoria główna
Data dodania: 11-01-2016 22:16:06
Wyświetleń: 88
Ocena (Głosy): Ocena artykułu 5.0/5.0 (1)

 
« Wstecz

Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.