IP Inspect Befehl

[DocZenith]

Hallo,

mal ne dumme Frage, obwohl, es gibt keine dummen Fragen, nur dumme Antworten, hehe :-)

Habe die Befehle in einer bestehenden Config gefunden und gesehen, dass die IP Inspect "Interpretationen" auch Schnittstellen zugeordnet werden, die Frage ist, was bewirkt das ganze?

Es gibt sogar Definitionen für PCAnywhere und Citrix.

Beispiel Befehle wären:

ip inspect name LAN ftp
ip inspect name LAN h323
ip inspect name LAN realaudio
ip inspect name LAN sip
ip inspect name LAN skinny
ip inspect name LAN streamworks
ip inspect name LAN tcp
ip inspect name LAN tftp
ip inspect name LAN vdolive
ip inspect name LAN udp
ip inspect name LAN icmp
ip inspect name LAN rtsp
ip inspect name LAN rcmd
ip inspect name LAN netshow
ip inspect name LAN sqlnet
ip inspect name LAN http
ip inspect name LAN pcanywheredata
ip inspect name LAN pcanywherestat

[Otaku19]

Layer 7 Untersuchung der CBAC Firewall, da wird geguckt was denn da transportiert wird und anhand dessen dynamisch durchgelassen/geblockt.

[Wordo]

Hier werden ein paar erklaert:

Cisco IOS Security Command Reference - ip inspect through ip security strip* [Support] - Cisco Systems

[Otaku19]

oder hier

Configuring Context-Based Access Control* [Cisco IOS Software Releases 12.2 Mainline] - Cisco Systems

[DocZenith]

Moin!

ok, verstehe das erstmal. nun ist es so, dass das Skinny Protokoll über solch eine Regel einer Schnittstelle zugeordnet ist. In meinem neuen Router / 12.4er IOS gibts das aber für das Skinny Protokoll nicht mehr, heißt das, dass Voice, also IP Telefonie hier nicht richtig laufen wird?

gruss

[rob_67]

... nein, er wird bloß nicht mehr in die Paketinhalt untersuchen...


gruss

rob