cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Limitar conexiones ASDM

Muy buenas,

mi jefe me ha pedido que busque la forma de limitar las conexiones simultaneas a traves de ASDM. He buscado información y veo que se puede hacer configurando una politica para el trafico de administracion. A la configuracion existente he añadido lo que aparece en negrita:

class-map EVERYTHING

match any

class-map OUTSIDE_PUB-class

match any

class-map inspection_default

match default-inspection-traffic

class-map type management MGMT-CLASS

match port tcp eq 444

!

!

policy-map p1

class MGMT-CLASS

set connection embryonic-conn-max 3

policy-map INSPECT_BY_IPS

class EVERYTHING

ips inline fail-open

class OUTSIDE_PUB-class

set connection timeout tcp 1:00:00 reset dcd 0:15:00 5

!

service-policy INSPECT_BY_IPS interface OUTSIDE_PUB

Tengo dudas sobre si funcionara correctamente y no quisiera errar: ¿hice bien en crear la policy-map p1 o por el contrario deberia haber añadido el class-map MGMT-CLASS en la policy-map INSPECT_BY_IPS y seguidamente implementar el "set connection embryonic-con-max 3"?  Muchas gracias por vuestra ayuda.

Saludos

Etiquetas (3)
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Limitar conexiones ASDM

Hola Emilio,

Como puedes ver el la politica que esta siendo aplicada a la interfaz del outside es la del "INSPECT_BY_IPS" y en esta no tienes la class MGMT-CLASS por ende deberas de meterte dentro de esta y no en la p1.

Saludos,

Julio

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
3 RESPUESTAS

Limitar conexiones ASDM

Hola Emilio,

Como puedes ver el la politica que esta siendo aplicada a la interfaz del outside es la del "INSPECT_BY_IPS" y en esta no tienes la class MGMT-CLASS por ende deberas de meterte dentro de esta y no en la p1.

Saludos,

Julio

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

Limitar conexiones ASDM

Muchas gracias Julio

New Member

Limitar conexiones ASDM

Hola.

me quedo una duda, me parece que por default asdm permite 5 conexiones simultaneas y 100 cuando se usan contextos. Con la configuracion que muestras solo evitarias las conexiones que no completan el saludo de tres vias el cual es bueno para evitar que se gasten las conexiones disponibles con embrionicas. 

Me parece que es necesario incluir una politica extra donde ademas de las conexiones embrionicas tambien limitemos las conexiones maximas o incluso conexiones por usuario

hostname(config-pmap-c)# set connection conn-max 3

hostname(config-pmap-c)# set connection per-client-max 1

agregando seguridad limitando timeouts

http server session-timeout

http server idle-timeout

Como dato las conecciones embrionicas y maximas me parece que solo es soportadas en versiones 8 y posteriores.

Saludos

526
Visitas
0
ÚTIL
3
Respuestas