Il 3 giugno 2008 15.04, lorenzo rondelli <[EMAIL PROTECTED]> ha scritto: > salve a tutti, > ho la esigenza di configurare un pix515 in modo da permettere un > traffico ftp solo in entrata (access_in_outside) e non in uscita . Ho > cercato della documentazione sul active/ passive ma non ne sono venuto > fuori. Qualcuno ha avuto la stessa mia esigenza ? grazie ciao
Se il tuo finesse è della serie 7.x, se hai già delle politiche di NAT configurate e se il server è su un segmento di rete diverso da "inside" (e ovviamente anche da "outside") e deve ospitare connessioni dall'esterno, allora ti consiglio - di "pubblicare" il tuo server FTP con un nat statico (static (dmz,outside) ip_sulla_outside ip_sulla_dmz) - di scrivere una acl che permetta il traffico in ingresso sulla interfaccia outside - di lasciare l'inspection del pix di default, perché dovrebbe funzionare già così. > _______________________________________________ > Cug mailing list > http://www.areanetworking.it/index_docs.php > [email protected] > http://ml.areanetworking.it/mailman/listinfo/cug > -- Stefano Saracino Network Security Consultant Cisco Certified Academy Instructor Cisco Certified Security Professional Linkedin profile http://www.linkedin.com/in/stefanosaracino _______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
