Jump to content

HTTP über ASDM Global Aktivieren, wie?

jon

Von jon
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

jon Community Regular

jon   10

Geschrieben
Geschrieben (bearbeitet)

Hallo leute,

 

ich  wollte fragen, wie ist die Richtige vorgehensweise der Http Aktivierung über ASDM in ASA:

MuSs ich erst eine Http regeln erstellen und  dan in Global Policy unter  Polica Rules die Regel hinzufügen,

Oder mus ich die Regel über edit Global Policy in Global Policy  hinzufügen.

Bitte um Hilfe. :rolleyes:

Vielen Dank.

 

Jon

bearbeitet von jon
jon Community Regular

jon   10

Geschrieben
  • Autor
Geschrieben

Hallo Jon,

 

ich weiss ganz ehrlich nicht - was du machen willst. Was verstehst du unter http Aktivierung ?

Also standard  ist Http Verkehr in asa deaktiviert, damit  meinte ich Ihn zu  aktivieren, freizuschalten, deswegen auch die Frage.

Es ging mir um die  richtige  Vorgehensweise, step by  step, was  mus zu erst gemacht werden.

 

Also der Lab-Übung  sagt:

 

 1 Enabling http inspection globaly on cisco ASA via ASDM

2 Create a new Http inspect map

3 enable dropping of any http connections that encounter http protocol violations.

---------

Muss ich erst eine http verkehr Regel erstellen und erst dann die Regel in Global Policy Rule hinzufügen.

Oder muss ich die Global Policy Rule editieren und  auf  diesem Weg dan eine http verkehr Regel erstellen.

blackbox Mentor

blackbox   10

Geschrieben
Geschrieben

Hallo,

 

erstmal ist in der ASA Default - alles von drinnen nach draussen durch und von draussen nach drinnen zu. Basierend auf dem Security Leveln (Höher = innen - niedrig = aussen).

 

Was du meins sind die "Inspection Rules" - die haben "nichts" mit deaktiveren des Traffiks zu tun. Da geht es darum was "untersucht" werden soll und wie tief.

 

Wenn du den ASDM genutzest - gibt es "default" eigentlich eine "default Inspection" wo du http aktivieren kannst. Genau das meinen die mit 1. Dort kannst du unter Rule Action für http eine Inspection Map anlegen (Haken bei HTTP setzen). Die neue Map dann wie bei 3 konfigurieren.

 

Wie gesagt auch ohne die fliesst http Traffik!

jon Community Regular

jon   10

Geschrieben
  • Autor
Geschrieben

Hallo  blackbox,

 

Ja  es fliest von Schnittstelle mit der hochen sichereit zu den Schnittstelle mit niedrigen sichereit  und Außen Http traffic ist voll überprüft und der umkehrende Verkher wird  nicht überprüft.

 Danke für dein tip

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...