Cisco FWSM - Static (Problema)

Perguntas não respondidas
ago 15th, 2016
User Badges:

E ae pessoal!


Estou com um grande problema! 


Eu tenho um Cisco já atingiu o limite de regras "static" como imagem anexada.


Neste FWSM ter 2 contextos.


Eu sempre preciso criar esse tipo de regra quando eu vou criar qualquer regra de ter 2 redes diferentes se comunicando.


Exemplo:

Para permitir que a rede 192.168.0.0/24 acesse rede 10.10.10.0/24:


access-list dmz extended permit ip 192.168.0.0 255.255.255.0 10.10.10.0 255.255.255 255

static (inside,dmz) 10.10.10.0 10.10.10.0 netmask 255.255.255.0


Assim acabo criando várias regras "static".


Eu gostaria de saber se os amigos podem me ajudar com as questões abaixo:


  •  Para não ser necessário usar a regra "static" sempre, eu só preciso ativar o parâmetro "same-security-traffic permit intra-interface"?
  •  Se esta informação está correta e eu ativar esse parâmetro, eu vou ter problemas com as regras "static" atuais?
  • O que acontece com as regras "static" depois que aplicar esse parâmetro? Perderei os acessos?


Questiono isso pois é um Firewall de produção e muito critico.


Muito Obrigado!

  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 0 (0 ratings)
Loading.

Ações

This Discussion