调试FWSM时,现总结以下几点值得注意的
2010-06-20 22:36
204 查看
1、FWSM与pix和ASA不同,默认FWSM不允许ping虚拟防火墙的任何端口,若想让ping,需要必须在端口上打开(icmp permit any
inside/outside);
2、FWSM与pix和ASA的另一个不同是:默认FWSM不允许从安全级别高的端口到安全级别底网络的访问,除非用acl明确允许(从安全级别高到安全级别底方向的访问也需要写acl并应用到高安全级别端口上明确允许,才能访问);而pix和asa默认是允许许从安全级别高的端口到安全级别底网络的访问,并不需要写acl应用到高安全级别端口明确允许;
3、FWSM默认只支持两个security context(不包括 admin context)。
4、从single 转换成 multiple模式时,有时输入mode multiple防火墙模块自动重起后,使用show mode命令查看时仍然显示为single模式,需多次输入命令mode multiple时,才能转换成multiple context模式(用show mode命令会显示),这个现象比较怪,版本为2.3(3)。
5、FWSM配置为透明模式时,尽管与透明防火墙的FWSM的inside和outside两个逻辑端口关联的vlan是两个不同的vlan(如nameif vlan88 inside security100
nameif vlan100 outside security0),但是从cat6500上互连出去的ip与inside 或outside(取决于mfsc和fwsm的逻辑位置)互连的mfsc侧的逻辑端口ip必须是同一网段的ip。
inside/outside);
2、FWSM与pix和ASA的另一个不同是:默认FWSM不允许从安全级别高的端口到安全级别底网络的访问,除非用acl明确允许(从安全级别高到安全级别底方向的访问也需要写acl并应用到高安全级别端口上明确允许,才能访问);而pix和asa默认是允许许从安全级别高的端口到安全级别底网络的访问,并不需要写acl应用到高安全级别端口明确允许;
3、FWSM默认只支持两个security context(不包括 admin context)。
4、从single 转换成 multiple模式时,有时输入mode multiple防火墙模块自动重起后,使用show mode命令查看时仍然显示为single模式,需多次输入命令mode multiple时,才能转换成multiple context模式(用show mode命令会显示),这个现象比较怪,版本为2.3(3)。
5、FWSM配置为透明模式时,尽管与透明防火墙的FWSM的inside和outside两个逻辑端口关联的vlan是两个不同的vlan(如nameif vlan88 inside security100
nameif vlan100 outside security0),但是从cat6500上互连出去的ip与inside 或outside(取决于mfsc和fwsm的逻辑位置)互连的mfsc侧的逻辑端口ip必须是同一网段的ip。
相关文章推荐
- 程序设计和调试中的几点总结
- 初次使用MAVEN管理项目,需要注意以下几点,简单总结下
- 以下DIVCSS5总结了几点用于清除浮动的经验教程
- 关于C语言变量和函数命名总结以下几点,大家可以讨论交流一下:
- 团队如何提高执行力,总结以下几点:
- 电路板调试成功总结
- node内置调试方法总结
- <逆向工程核心原理> 动态反调试技术总结
- Stemwin+ILI9325调试总结
- JIT调试失败,出现以下错误:拒绝访问
- iOS开发之Xcode常用调试(Debug)技巧总结
- 使用CHotKeyCtrl的几点总结
- 【工作总结】无线遥控PCB板调试
- Android调试方法总结
- uvc camera MTK平台调试总结
- 关于调试/仿真器的JTAG和SWD的使用==总结
- Android之内存泄漏调试学习与总结
- 用Javascript代码实现浏览器菜单命令(以下代码在 Windows XP下的浏览器中调试通过
- web项目调试方法总结
- 当调试自己的站点时,出现以下警告怎么么?要求输入用户名和密码