نمایش نتایج: از شماره 1 تا 5 از مجموع 5
سپاس ها 2سپاس
  • 1 توسط mavrick
  • 1 توسط A.Yazdani

موضوع: Transparent Firewall in ASA

  
  1. #1
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    420
    نوشته های وبلاگ
    8

    Transparent Firewall in ASA

    سلام به همه دوستان

    می خواستم نظر دوستان رو در مورد Transparent Firewall در ASA بدونم .

    ایااز Transparent فقط چون در این Mode می تونیم Ethertype ACL بنویسم و اینکه نیاز به تغییرات در نقشه IP شبکه نداریم و اینکه می تونیم روی لایه 2 کنترول داشته باشیم استفاده می کنیم ؟؟ در حالیکه با رفتن به حالت Transparent خیلی محدودیت ها اعمال می شه .

    ممنون از همه دوستان



    موضوعات مشابه:





  2. #2
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    559
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    نقل قول نوشته اصلی توسط A.Yazdani نمایش پست ها


    ایااز Transparent فقط چون در این Mode می تونیم Ethertype ACL بنویسم و اینکه نیاز به تغییرات در نقشه IP شبکه نداریم و اینکه می تونیم روی لایه 2 کنترول داشته باشیم استفاده می کنیم ؟؟
    اگه اشتباه نکنم بله
    و همچنین اینکه این mode خیلی کم کاربرده و و فقط زمانی استفاده میشه که طبق تعریف سیسکو به یک Layer 2 firewall or a stealth firewall نیاز داریم
    و این نکته رو سیسکو ذکر کرده که این حالت فقط برای 2 تا interface قابل استفاده است و feature های دیگه مخصوصا اونایی که با پروتکل ip سر و کار دارن قابل استفاده نیست
    بیشتذ تمرکز دستگاه در این حالت فقط رو لایه 2 , و این خیلی ما رو محدود میکنه


    A.Yazdani سپاسگزاری کرده است.

  3. #3
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    420
    نوشته های وبلاگ
    8
    البته اونطور که من متوجه شدم تو Inspection و Access rule ها تفاوت زیادی با Routed نداره علاوه بر اون Ethertype رو هم اضافه کرده . یه مزیت دیگه ای هم که داره اینه که می تونه ترافیک هایی که بر پایه IP نیستند رو هم فیلتر کنه . اما خوب وقتی Transparent فعال بشه برخی از ویژگی ها مانند Address translation و VPN محدود می شن . یا مثلآ QOS حمایت نمیشه .


    mavrick سپاسگزاری کرده است.

  4. #4
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    420
    نوشته های وبلاگ
    8
    از دوستان کسی نظری نداره ؟



  5. #5
    نام حقيقي: Hossein Meshkati

    عضو عادی شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    559
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    846
    نقل قول نوشته اصلی توسط A.Yazdani نمایش پست ها
    البته اونطور که من متوجه شدم تو Inspection و Access rule ها تفاوت زیادی با Routed نداره علاوه بر اون Ethertype رو هم اضافه کرده . یه مزیت دیگه ای هم که داره اینه که می تونه ترافیک هایی که بر پایه IP نیستند رو هم فیلتر کنه . اما خوب وقتی Transparent فعال بشه برخی از ویژگی ها مانند Address translation و VPN محدود می شن . یا مثلآ QOS حمایت نمیشه .

    بله درست فرمودید در مورد Inspection چون ما میتونیم توی لایه 2 هم Inspect داشته باشیم , تفاوتی با Routed ندارن
    و در مورد ACl هم از EtherType ACLs استفاده میشه

    ARP packets are permitted to pass in both directions without any explicit ACL rule
    You can configure ARP inspection to control their movement

    Transparent Firewall Mode

    - Use when non-IP packets must be forwarded
    - Network readdressing is not necessary
    - Only two interfaces can be used
    - The following features are not available ■ Dynamic routing protocols
    ■ Dynamic DNS
    ■ DHCP Relay
    ■ Multicast IP routing
    ■ Quality of service
    ■ VPN termination for transit traffic


    Routed Firewall Mode

    - Use when only IP packets are to beinspected
    - Network readdressing is necessary across
    the ASA
    - All interfaces can be used
    - All ASA features are available



کلمات کلیدی در جستجوها:

در مورد asa

در مورد inspect acls

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •