cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
Community Member

Cisco FWSM - Static (Problema)

E ae pessoal!

Estou com um grande problema! 

Eu tenho um Cisco já atingiu o limite de regras "static" como imagem anexada.

Neste FWSM ter 2 contextos.

Eu sempre preciso criar esse tipo de regra quando eu vou criar qualquer regra de ter 2 redes diferentes se comunicando.

Exemplo:

Para permitir que a rede 192.168.0.0/24 acesse rede 10.10.10.0/24:

access-list dmz extended permit ip 192.168.0.0 255.255.255.0 10.10.10.0 255.255.255 255

static (inside,dmz) 10.10.10.0 10.10.10.0 netmask 255.255.255.0

Assim acabo criando várias regras "static".

Eu gostaria de saber se os amigos podem me ajudar com as questões abaixo:

  •  Para não ser necessário usar a regra "static" sempre, eu só preciso ativar o parâmetro "same-security-traffic permit intra-interface"?
  •  Se esta informação está correta e eu ativar esse parâmetro, eu vou ter problemas com as regras "static" atuais?
  • O que acontece com as regras "static" depois que aplicar esse parâmetro? Perderei os acessos?

Questiono isso pois é um Firewall de produção e muito critico.

Muito Obrigado!

Marcas (5)
69
Apresentações
0
Útil
0
Respostas
CriarFaça o para criar o conteúdo