Jump to content

HTTP über ASDM Global Aktivieren, wie?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo leute,

 

ich  wollte fragen, wie ist die Richtige vorgehensweise der Http Aktivierung über ASDM in ASA:

MuSs ich erst eine Http regeln erstellen und  dan in Global Policy unter  Polica Rules die Regel hinzufügen,

Oder mus ich die Regel über edit Global Policy in Global Policy  hinzufügen.

Bitte um Hilfe. :rolleyes:

Vielen Dank.

 

Jon

Edited by jon
Link to comment

Hallo Jon,

 

ich weiss ganz ehrlich nicht - was du machen willst. Was verstehst du unter http Aktivierung ?

Also standard  ist Http Verkehr in asa deaktiviert, damit  meinte ich Ihn zu  aktivieren, freizuschalten, deswegen auch die Frage.

Es ging mir um die  richtige  Vorgehensweise, step by  step, was  mus zu erst gemacht werden.

 

Also der Lab-Übung  sagt:

 

 1 Enabling http inspection globaly on cisco ASA via ASDM

2 Create a new Http inspect map

3 enable dropping of any http connections that encounter http protocol violations.

---------

Muss ich erst eine http verkehr Regel erstellen und erst dann die Regel in Global Policy Rule hinzufügen.

Oder muss ich die Global Policy Rule editieren und  auf  diesem Weg dan eine http verkehr Regel erstellen.

Link to comment

Hallo,

 

erstmal ist in der ASA Default - alles von drinnen nach draussen durch und von draussen nach drinnen zu. Basierend auf dem Security Leveln (Höher = innen - niedrig = aussen).

 

Was du meins sind die "Inspection Rules" - die haben "nichts" mit deaktiveren des Traffiks zu tun. Da geht es darum was "untersucht" werden soll und wie tief.

 

Wenn du den ASDM genutzest - gibt es "default" eigentlich eine "default Inspection" wo du http aktivieren kannst. Genau das meinen die mit 1. Dort kannst du unter Rule Action für http eine Inspection Map anlegen (Haken bei HTTP setzen). Die neue Map dann wie bei 3 konfigurieren.

 

Wie gesagt auch ohne die fliesst http Traffik!

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...