routeur cisco acls=stateful inspection Firewall???
routeur cisco acls=stateful inspection Firewall??? - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 13-08-2010 à 09:18:14
non
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 13-08-2010 à 11:33:22
je vois pas l'interet d'avoir les acls si on dispose d'un firewall, que permet de faire le firewall statefull de plus que les acls?
Marsh Posté le 13-08-2010 à 14:06:32
ça ouvre les ACLs pour les flux de retour automatiquement et ça fait de l'inspection protocolaire en plus.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 13-08-2010 à 19:24:39
Et pour géré les retour de flux il faut activer le firewall (commandes ios) ou bien il se débrouille tout seul (il est activé tout le temps)?
Concernant l'inspection protocolaire, les acls étendues filtrent déjà ça non? on fait bien des règles en filtrant l'icmp, tcp ,udp...
Merci pour tes réponses
Message édité par hhgrouik26 le 13-08-2010 à 19:27:46
Marsh Posté le 13-08-2010 à 20:07:11
non ça se configure ça s'appelle ios zone based firewall
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 19-08-2010 à 09:05:54
ok merci,
Mais je ne sais pas si mon routeur cisco 851 fait du "zone based firewall" je sais seulement qu'il fait du "stateful inspection". Je pense pas que ce soit la même chose?
Si le firewall n'est pas actif par défaut, quelle commande IOS entrer pour activer et configurer le "stateful inspection firewall"?
Marsh Posté le 19-08-2010 à 10:07:55
c'est compliqué 
fais le via le SDM.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 19-08-2010 à 12:09:30
j'ai bien essayé par le sdm, mais je n'arrive même pas à créer une acl!
quand je choisi "add" rien ne se passe...
Sujets relatifs:
- AP cisco 1220 en norme B
- Récupérer mdp AP cisco 1200
- Multicast sur Cisco 3750-E stacké
- Cisco vpn client ou Cisco anyconnect vpn ?
- Configuration réseau Win2003 + firewall
- redondance de routeur sur 1 ligne internet
- Quelqu'un s'y connait en routeur cisco 851?
- Cisco Slot GBIC, plus de place
- [Routage]indiquer à un routeur de s'utiliser lui meme comme passerelle
Marsh Posté le 13-08-2010 à 09:03:53
Je voulais savoir si la mention stateful inspection Firewall sur les routeurs comme la série 850 est la même chose que les ACLs?