Kandu.dk - PIX Firewall - accesslister ?


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

PIX Firewall - accesslister ?
Fra : Brian Ipsen

Dato : 05-06-02 21:42

Hej!

Jeg roder ind imellem med en Pix515, som i øjeblikket bruger
conduits/statics for at give adgang til servere i DMZ. Min bekymring
for at skifte til at bruge access-lister hænger sammen med mine
erfaringer fra IOS til routerne - namlig at hvis en enkelt entry i
midten eller slutningen af accesslisten skulle slettes eller rettes -
så var man nødt til at slette hele access-listen, og så starte forfra
med access-listen (med de modifikationer man nu skulle have lavet)..

Eksisterer dette problem også i Pix 6.1.3 eller 6.2.0 softwaren ?? Og
hvordan med IOS 12 til routerne - ryger hele accesslisten stadig,
eller kan man godt fjerne en enkelt entry ??

/Brian

Povl H. Pedersen (05-06-2002)

Kommentar
Fra : Povl H. Pedersen

Dato : 05-06-02 22:05

In article <63ssfuclr7k548uc79kfd483pbkek3ebmd@news.inet.tele.dk>,
Brian Ipsen <spammers@nowhere.net> wrote:

> Hej!
>
> Jeg roder ind imellem med en Pix515, som i øjeblikket bruger
> conduits/statics for at give adgang til servere i DMZ. Min bekymring
> for at skifte til at bruge access-lister hænger sammen med mine
> erfaringer fra IOS til routerne - namlig at hvis en enkelt entry i
> midten eller slutningen af accesslisten skulle slettes eller rettes -
> så var man nødt til at slette hele access-listen, og så starte forfra
> med access-listen (med de modifikationer man nu skulle have lavet)..
>
> Eksisterer dette problem også i Pix 6.1.3 eller 6.2.0 softwaren ?? Og
> hvordan med IOS 12 til routerne - ryger hele accesslisten stadig,
> eller kan man godt fjerne en enkelt entry ??

Du retter vel bare access listen i din conf på tftp serveren, og loader
den nye fil

Martin Bilgrav (08-06-2002)

Kommentar
Fra : Martin Bilgrav

Dato : 08-06-02 21:39

"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:63ssfuclr7k548uc79kfd483pbkek3ebmd@news.inet.tele.dk...
> Hej!
>
> Jeg roder ind imellem med en Pix515, som i øjeblikket bruger
> conduits/statics for at give adgang til servere i DMZ. Min bekymring
> for at skifte til at bruge access-lister hænger sammen med mine
> erfaringer fra IOS til routerne - namlig at hvis en enkelt entry i
> midten eller slutningen af accesslisten skulle slettes eller rettes -
> så var man nødt til at slette hele access-listen, og så starte forfra
> med access-listen (med de modifikationer man nu skulle have lavet)..

sådan virker PIX ACL ikke - her kan man godt slette een entry hvorsomhelst
uden hele ACL forsvinder.

>
> Eksisterer dette problem også i Pix 6.1.3 eller 6.2.0 softwaren ?? Og
> hvordan med IOS 12 til routerne - ryger hele accesslisten stadig,
> eller kan man godt fjerne en enkelt entry ??

IOS 12 ? ja hele ACL forsvinder.

Mvh
Martin

>
> /Brian
>

Søg

Reklame

Statistik

Spørgsmål :	177508
Tips :	31968
Nyheder :	719565
Indlæg :	6408569
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste