シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
M T
New Member

inspect dns について教えてください。

こんにちは

  ASAで標準設定されている inspect dns の適用範囲について教えてください。

  これが適用されるのは、UDPのみなのでしょうか?

  TCPであってもUDPと同様な動きをするのでしょうか

   show run all 上だと、UDP/TCP の設定があるようにも見えなかったのですが・・

よろしくお願いします。

2 件の返信

m takeさん、こんにちわ。

m takeさん、こんにちわ。

以下コマンドで、inspection_defaultにマッチするプロトコルやポート番号がわかりますので、ご参考になれば。 DNSの場合、デフォルト UDP53のみのようです。

ciscoasa/pri/act(config)# class-map inspection_default
ciscoasa/pri/act(config-cmap)# match ?
mpf-class-map mode commands/options:
access-list Match an Access List
any Match any packet
default-inspection-traffic Match default inspection traffic:
ctiqbe----tcp--2748 dns-------udp--53
ftp-------tcp--21 gtp-------udp--2123,3386
h323-h225-tcp--1720 h323-ras--udp--1718-1719
http------tcp--80 icmp------icmp
ils-------tcp--389 ip-options-----rsvp
mgcp------udp--2427,2727 netbios---udp--137-138
radius-acct----udp--1646 rpc-------udp--111
rsh-------tcp--514 rtsp------tcp--554
sip-------tcp--5060 sip-------udp--5060
skinny----tcp--2000 smtp------tcp--25
sqlnet----tcp--1521 tftp------udp--69
waas------tcp--1-65535 xdmcp-----udp--177
dscp Match IP DSCP (DiffServ CodePoints)
flow Flow based Policy
port Match TCP/UDP port(s)
precedence Match IP precedence
rtp Match RTP port numbers
tunnel-group Match a Tunnel Group
M T
New Member

Akira Muranaka さん   

Akira Muranaka さん    返信ありがとうございます。

    DNSの対象はUDPだけなのですね、とても参考になりました。

どうもありがとうございました。

87
閲覧回数
0
いいね!
2
返信