W jaki sposób zdefiniować ASQ bypass w SNS

Opcja bypassu IPS została usunięta z GUI w wersji 9.x firmware ponieważ w tej wersji obejście dotyczy również translacji (NAT).

Opcja bypassu ASQ może być stosowa wyłącznie do ruchu który nie przechodzi przez NAT (np. ruch pomiędzy podsieciami lokalnym).

Opcję bypass ASQ można skonfigurować wyłącznie z poziomu CLI. Dla przykładu skonfigurowanie bypass-u ASQ pomiędzy podsieciami Network_IN a Net-Remote wygląda następująco:

dokonaj edycji pliku ~/ConfigFiles/SecurityInspection/common

dopisz w sekcji [Whitelist] deklaracje jak poniżej:

[WhiteList] Network_in,Net-Remote

Należy przeładować konfigurację ASQ:

enasq

Weryfikacja wpisów w konfiguracji ASQ:

sfctl -s addrlist

 

Szczegóły artykułu

Identyfikator artykułu:
19
Kategoria:
Data dodania:
11-01-2016 23:16:06
Wyświetleń:
528

Zależne artykuły

Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.