876 Konfig aufräumen

[-= Brummbär =- 10]

Hallo,

 

Ich bin ein Freund übersichtlicher Konfigurationen und möchte im Groben auch gerne verstehen, was die Zeilen da so machen. In meine Konfig stehen Zeilen wie:

 

class-map type inspect match-any SDM_HTTPS
match access-group name SDM_HTTPS

class-map type inspect match-any sdm-cls-insp-traffic
match protocol cuseeme
match protocol dns
match protocol ftp

policy-map type inspect sdm-permit-icmpreply
class type inspect sdm-icmp-access
 inspect
class class-default
 pass

 

Kann mir jemand erklären was da passiert oder wie die Zeilen

zusammenhängen?

 

Besten Dank!!

[Wordo 11]

Da fehlen noch paar Zeilen, aber prinzipiell wird da in den Inhalt der Pakete geschaut (Firewall)

[-= Brummbär =- 10]

Ich hab extra nur ein paar genommen, damit der Beitrag nicht gleich so lang wird. Das mit den Paketen habe ich mir schon fast gedacht. Aber was da genau passiert ist mir nicht wirklich bewußt. Auf dem Router der unsere Verbindung zum Surfen aufbaut steht noch eine ganze Menge mehr. Um das mal etwas auseinander zu dröseln:

 

class-map type inspect match-any SDM_SSH <= Name oder bezieht sich das auf was?

match access-group name SDM_SSH

=> es wird alles geprüft, was in der access-group SDM_SSH steht

 

class-map type inspect match-any sdm-cls-access

match class-map SDM_SSH

=> es wird allse geprüft was in der class-map SDM_SSH steht?

 

ip access-list extended SDM_SSH

 

Was da genau mit den Paketen gemacht wird, ist wahrscheinlich fest im IOS verdrahtet, oder?

[Wordo 11]

Ja, die genauen Erklaerungen zu den inspections findest du bei Cisco, das Problem ist nur, wenn du den SDM verwendest wirst du nie wirklich schlau aus den Befehlen ;)