Strona główna BAZA WIEDZY - suplement Portalu Wsparcia Technicznego SerwiTECH Baza wiedzy
W jaki sposób zdefiniować ASQ bypass w SNS
Sugerowane artykuły bazy wiedzy:

W jaki sposób zdefiniować ASQ bypass w SNS

Opcja bypassu IPS została usunięta z GUI w wersji 9.x firmware ponieważ w tej wersji obejście dotyczy również translacji (NAT).

Opcja bypassu ASQ może być stosowa wyłącznie do ruchu który nie przechodzi przez NAT (np. ruch pomiędzy podsieciami lokalnym).

Opcję bypass ASQ można skonfigurować wyłącznie z poziomu CLI. Dla przykładu skonfigurowanie bypass-u ASQ pomiędzy podsieciami Network_IN a Net-Remote wygląda następująco:

dokonaj edycji pliku ~/ConfigFiles/SecurityInspection/common

dopisz w sekcji [Whitelist] deklaracje jak poniżej:

[WhiteList] Network_in,Net-Remote

Należy przeładować konfigurację ASQ:

enasq

Weryfikacja wpisów w konfiguracji ASQ:

sfctl -s addrlist

 

Szczegóły artykułu

Identyfikator artykułu:
19
Kategoria:
Baza wiedzy
Data dodania:
11-01-2016 22:16:06
Wyświetleń:
721

Zależne artykuły


Niniejszy portal stanowi suplement do Portalu wsparcia technicznego
Wszystkie znaki towarowe, jakie zostały tu użyte, zostały przywołane wyłącznie w celach informacyjnych i stanowią własność swoich prawomocnych właścicieli.
Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.