Notas Zone-Based Firewall (ZBFW)

As policies do classic IOS inspection aplicam-se a todo o tréfego na interface, não é possível aplicar policies distintas a diferentes grupos de users. O Zone-based firewall (ZFW), disponivel apartir da IOS Release 12.4(6)T já o permite. O tráfego pode circular livremente entre interface da mesma zone, mas é bloqueado by default entre zones. As … Read more

Notas Context-Based Access Control (CBAC)

O CBAC permite fazer inspeção das sessões (com base no tipo de protocolo inspecionado) de forma a garantir o retorno do tráfego facilitando assim a implementação de ACLs em ambos os sentidos. Sintaxe: ip inspect name inspection-name [parameter max-sessions number] protocol [alert {on | off}] [audit-trail {on | off}] [timeoutseconds] interface interface-id ip inspect rule-name … Read more

ESMTP/TLS no Cisco ASA

A configuração do Cisco ASA tem diversos inspections por default, um dos problemas é justamente no inspection esmtp quando existe implementado SMTP sobre Transport Layer Security (TLS), todo o tráfego é negado. Após alguma pesquisa no site da Cisco, apartir da vesão 8.0 inclusivé é possível ter o inspection activo com suporte SMTP/TLS. No entanto … Read more

Translate »