UDP-Timeout von 90 Sekunden bei Pix und ASA

[Manfred von Ric 10]

Hallo!

 

Der SIP-Provider schreibt vor, dass der UPD-Timeout auf der Firewall auf 90 Sekunden gesetzt sein muss.

 

Mir erscheint das recht hoch, der Wert steht aber nicht zur Diskussion!

 

Nun frage ich mich wo ich bei der PIX501 und bei der ASA5505 die entsprechenden Werte setzen kann.

 

Eine schnelle Recherche im Goolge bringt alles möglichen Informationen, ich habe aber ncihts brauchbares gefunden.

 

Danke!

 

Manfred von Richthofen

[Wordo 11]

ASA: ASDM -> Configuration -> Firewall -> Advanced -> Global Timeouts

[Manfred von Ric 10]

ASA: ASDM -> Configuration -> Firewall -> Advanced -> Global Timeouts

 

Hallo!

 

Dank für die Information!

 

Da ist für keines der Protokolle ein Timeout gesetzt.

Heißt das, das die Connections nie in eine Timeout laufen?

Das würde mich wundern und könnte ein Sicherheitsrisiko sein.

 

Manfred von Richthofen

[Otaku19 33]

da sind dann wohl eher die defaults gesetzt, setz am cli einfach mal sh run all timeout ab, dann siehst du was da so konfiguriert ist.

 

Du solltest aber ebenfalls deien serviice-policy/policy-maps/class-maps checken ob da nciht vielleicht was spezielles konfiguriert ist

[Wordo 11]

da sind dann wohl eher die defaults gesetzt, setz am cli einfach mal sh run all timeout ab, dann siehst du was da so konfiguriert ist.

 

Du solltest aber ebenfalls deien serviice-policy/policy-maps/class-maps checken ob da nciht vielleicht was spezielles konfiguriert ist

 

Irgendwie schaff ichs nicht mich an die CLI von ASA zu gewoehnen :)

Mit 8.6. und Cisco Prime wird eh wieder alles anders. :D

[Otaku19 33]

irgendwie schaff ich es nicht mich an den ASDM zu gewöhnen ;) da mach ich nur genau das was ausschließlich im ASDM geht...und vielleicht noch ACE Einträge verschieben