Microsoft MVPs inside

MCSEboard.de MCSE Forum zu Windows XP / 2003 / 2008 Server & Windows Vista / Windows 7
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Cisco Forum — Allgemein
Seite neu laden ASA "quatscht" mir zu viel :)
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Cisco Forum — Allgemein


Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls

Antwort
     
Themen-Optionen
Alt 11.03.2010, 08:35   #1
Board Veteran
 
Benutzerbild von Otaku19
 
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.666
ASA "quatscht" mir zu viel :)
Mir ist da grade was "fundamentales" aufgefallen...kann es sein das die ASA auf jede nicht genehme Verbindung automatisch ein RST schickt ? und wenn ja, kann man dieses verhalten auch irgendwie abstellen ?

Signatur
Done: 640-801; 640-553; 642-524;642-515; 642-892;642-832;642-504;640-863; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+

    Mit Zitat antworten
Alt 11.03.2010, 09:35   #2
Board Veteran
 
Offline
Registriert seit: 10-2005
Ort: Muenchen
Beiträge: 3.140
ASDM: Configuration - Firewall - Advanced - TCP Options - Send Resets for Oubound connections
    Mit Zitat antworten
Alt 11.03.2010, 10:02   #3
Board Veteran
 
Benutzerbild von Otaku19
 
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.666
aha, das bringt mich dann auf den richtigen Weg:

fw(config)# service reset?

configure mode commands/options:
resetinbound resetoutbound resetoutside

via CLI geht da gleich ein wenig mehr

resetinbound:
Verbindungen vom low level security -> high level security bekommen ein RST

resetoutbound:
Verbindungen vom high level security -> low level security bekommen ein RST

resetoutside
das erschließt sich mir jetzt nicht so ganz

und in meinem fall komme ich vom high level -> low level

Signatur
Done: 640-801; 640-553; 642-524;642-515; 642-892;642-832;642-504;640-863; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+

    Mit Zitat antworten
Alt 11.03.2010, 10:22   #4
Board Veteran
 
Offline
Registriert seit: 10-2005
Ort: Muenchen
Beiträge: 3.140
Hm ... im ASDM gehen alle von dir genannten Funktionen.
    Mit Zitat antworten
Alt 11.03.2010, 11:27   #5
Board Veteran
 
Benutzerbild von Otaku19
 
Offline
Registriert seit: 05-2006
Ort: Wien
Beiträge: 1.666
ja, aber auch nur wenn man die Augen aufmacht hab mich nur auf das hakerl unten gestürzt und nicht gesehen das mand as dann eh je interface regeln kann

Signatur
Done: 640-801; 640-553; 642-524;642-515; 642-892;642-832;642-504;640-863; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+

    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
GPO und IE 7 - kein Tabbed Browsing möglich, "Neue Registerkarte" und "Strg+T" sind d Lebowski Windows Forum — Allgemein 7 04.04.2007 15:21
2003: Manchmal sind meine Tooltips nicht "onTop" sondern "onBottom" [CrX]Garfield Windows Server Forum 0 02.12.2006 21:14
Ist der Server 2003 SBS R2 viel anders als der "alte" SBS? kamikatze Windows Server Forum 7 13.09.2006 21:46
Internet Explorer - Sicherheit von "mittel" auf "niedrig" stellen geht nicht tantefatma Windows Forum — Allgemein 3 01.12.2005 10:41


Alle Zeitangaben in MEZ/CET. Es ist jetzt 03:40 Uhr. Seite generiert in 0,054 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang