Otaku19 33 Geschrieben 11. März 2010 Melden Teilen Geschrieben 11. März 2010 Mir ist da grade was "fundamentales" aufgefallen...kann es sein das die ASA auf jede nicht genehme Verbindung automatisch ein RST schickt ? und wenn ja, kann man dieses verhalten auch irgendwie abstellen ? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 11. März 2010 Melden Teilen Geschrieben 11. März 2010 ASDM: Configuration - Firewall - Advanced - TCP Options - Send Resets for Oubound connections Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. März 2010 Autor Melden Teilen Geschrieben 11. März 2010 aha, das bringt mich dann auf den richtigen Weg: fw(config)# service reset? configure mode commands/options: resetinbound resetoutbound resetoutside via CLI geht da gleich ein wenig mehr resetinbound: Verbindungen vom low level security -> high level security bekommen ein RST resetoutbound: Verbindungen vom high level security -> low level security bekommen ein RST resetoutside das erschließt sich mir jetzt nicht so ganz :) und in meinem fall komme ich vom high level -> low level Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 11. März 2010 Melden Teilen Geschrieben 11. März 2010 Hm ... im ASDM gehen alle von dir genannten Funktionen. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 11. März 2010 Autor Melden Teilen Geschrieben 11. März 2010 ja, aber auch nur wenn man die Augen aufmacht :) hab mich nur auf das hakerl unten gestürzt und nicht gesehen das mand as dann eh je interface regeln kann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.