Może ktoś natknął się na jakiś dokument / opis / schemat który przedstawiałby w miarę dokładnie kolejność przetwarzania pakietów w pix-ie - chodzi mi o ustalenie że np. najpierw sprawdzane są acl-e, potem np. urpf, dalej nat/static, istnienie sesji w tablicach stanu, itd. (kolejność przypadkowa).
przeszukałem cisco.com i google, ale jakoś nie mogę trafić.
dla IOS-a większość odpowiedzi na tego typu pytania można znaleźć chyba tutaj:
http://www.cisco.com/warp/public/110/iosfwfaq.html
pix packet processing order
- gaph
- CCIE / Instruktor CNAP
- Posty: 419
- Rejestracja: 23 lip 2004, 21:16
- Lokalizacja: Wrocław, Polska
- Kontakt:
Pod kątem samych vpn-ów ten dokument się może nada:krisiasty pisze: to już widziałem, dzięki. niestety ten opis jest zbyt ogólny oraz wogóle nie uwzględnia vpn-ów.
może komuś udało się trafić coś bardziej szczegółowego?
Troubleshooting the PIX to Pass Data Traffic on an Established IPSec tunnel
| Few people know what actually goes on in the CCIE Lab, it's shrouded in mystery |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |