jon 10 Geschrieben 27. April 2013 Melden Teilen Geschrieben 27. April 2013 (bearbeitet) Hallo leute, ich wollte fragen, wie ist die Richtige vorgehensweise der Http Aktivierung über ASDM in ASA: MuSs ich erst eine Http regeln erstellen und dan in Global Policy unter Polica Rules die Regel hinzufügen, Oder mus ich die Regel über edit Global Policy in Global Policy hinzufügen. Bitte um Hilfe. :rolleyes: Vielen Dank. Jon bearbeitet 27. April 2013 von jon Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 28. April 2013 Melden Teilen Geschrieben 28. April 2013 Hallo Jon, ich weiss ganz ehrlich nicht - was du machen willst. Was verstehst du unter http Aktivierung ? Zitieren Link zu diesem Kommentar
jon 10 Geschrieben 29. April 2013 Autor Melden Teilen Geschrieben 29. April 2013 Hallo Jon, ich weiss ganz ehrlich nicht - was du machen willst. Was verstehst du unter http Aktivierung ? Also standard ist Http Verkehr in asa deaktiviert, damit meinte ich Ihn zu aktivieren, freizuschalten, deswegen auch die Frage. Es ging mir um die richtige Vorgehensweise, step by step, was mus zu erst gemacht werden. Also der Lab-Übung sagt: 1 Enabling http inspection globaly on cisco ASA via ASDM 2 Create a new Http inspect map 3 enable dropping of any http connections that encounter http protocol violations. --------- Muss ich erst eine http verkehr Regel erstellen und erst dann die Regel in Global Policy Rule hinzufügen. Oder muss ich die Global Policy Rule editieren und auf diesem Weg dan eine http verkehr Regel erstellen. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 29. April 2013 Melden Teilen Geschrieben 29. April 2013 Hallo, erstmal ist in der ASA Default - alles von drinnen nach draussen durch und von draussen nach drinnen zu. Basierend auf dem Security Leveln (Höher = innen - niedrig = aussen). Was du meins sind die "Inspection Rules" - die haben "nichts" mit deaktiveren des Traffiks zu tun. Da geht es darum was "untersucht" werden soll und wie tief. Wenn du den ASDM genutzest - gibt es "default" eigentlich eine "default Inspection" wo du http aktivieren kannst. Genau das meinen die mit 1. Dort kannst du unter Rule Action für http eine Inspection Map anlegen (Haken bei HTTP setzen). Die neue Map dann wie bei 3 konfigurieren. Wie gesagt auch ohne die fliesst http Traffik! Zitieren Link zu diesem Kommentar
jon 10 Geschrieben 30. April 2013 Autor Melden Teilen Geschrieben 30. April 2013 Hallo blackbox, Ja es fliest von Schnittstelle mit der hochen sichereit zu den Schnittstelle mit niedrigen sichereit und Außen Http traffic ist voll überprüft und der umkehrende Verkher wird nicht überprüft. Danke für dein tip Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.