IP Inspect Befehl

[DocZenith 12]

Hallo,

 

mal ne dumme Frage, obwohl, es gibt keine dummen Fragen, nur dumme Antworten, hehe :-)

 

Habe die Befehle in einer bestehenden Config gefunden und gesehen, dass die IP Inspect "Interpretationen" auch Schnittstellen zugeordnet werden, die Frage ist, was bewirkt das ganze?

 

Es gibt sogar Definitionen für PCAnywhere und Citrix.

 

Beispiel Befehle wären:

 

ip inspect name LAN ftp

ip inspect name LAN h323

ip inspect name LAN realaudio

ip inspect name LAN sip

ip inspect name LAN skinny

ip inspect name LAN streamworks

ip inspect name LAN tcp

ip inspect name LAN tftp

ip inspect name LAN vdolive

ip inspect name LAN udp

ip inspect name LAN icmp

ip inspect name LAN rtsp

ip inspect name LAN rcmd

ip inspect name LAN netshow

ip inspect name LAN sqlnet

ip inspect name LAN http

ip inspect name LAN pcanywheredata

ip inspect name LAN pcanywherestat

[Otaku19 33]

Layer 7 Untersuchung der CBAC Firewall, da wird geguckt was denn da transportiert wird und anhand dessen dynamisch durchgelassen/geblockt.

[Wordo 11]

Hier werden ein paar erklaert:

 

Cisco IOS Security Command Reference - ip inspect through ip security strip  [support] - Cisco Systems

[Otaku19 33]

oder hier

 

Configuring Context-Based Access Control  [Cisco IOS Software Releases 12.2 Mainline] - Cisco Systems

[DocZenith 12]

Moin!

 

ok, verstehe das erstmal. nun ist es so, dass das Skinny Protokoll über solch eine Regel einer Schnittstelle zugeordnet ist. In meinem neuen Router / 12.4er IOS gibts das aber für das Skinny Protokoll nicht mehr, heißt das, dass Voice, also IP Telefonie hier nicht richtig laufen wird?

 

gruss

[rob_67 10]

... nein, er wird bloß nicht mehr in die Paketinhalt untersuchen...

 

 

gruss

 

rob