inspekcja SMTP jak zezwolić na TLS

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
jacek.wilczek
rookie
rookie
Posty: 13
Rejestracja: 10 gru 2010, 13:14

inspekcja SMTP jak zezwolić na TLS

#1

#1 Post autor: jacek.wilczek »

czesc

mam problem
na routerze Cisco C887VAM-W-E-K9
mam włączoną inspecje ESMTP

ip inspect name INTERNET esmtp alert on max-data 200000000

i wycinana jest komenda STARTTLS

czy jest metoda na przepuszczenie tego ruchu (komendy) bez wyłączania inspekcji ???

--
jacek

jacek.wilczek
rookie
rookie
Posty: 13
Rejestracja: 10 gru 2010, 13:14

Re: inspekcja SMTP jak zezwolić na TLS

#2

#2 Post autor: jacek.wilczek »

ale nikt nic nie podpowie ??? :(


--
Jacek

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: inspekcja SMTP jak zezwolić na TLS

#3

#3 Post autor: drake »

Hej,

Przejdz lepiej na ZBFW zamiast uzywac starego CBAC :-) Wydaje mi sie, ze bez wylaczenia inspekcji CBAC nie bedzie dzialac.

Pozdruffka!
Never stop exploring :)

https://iverion.de

lbromirs
CCIE
CCIE
Posty: 4101
Rejestracja: 30 lis 2006, 08:44

Re: inspekcja SMTP jak zezwolić na TLS

#4

#4 Post autor: lbromirs »

jacek.wilczek pisze:czesc

mam problem
na routerze Cisco C887VAM-W-E-K9
mam włączoną inspecje ESMTP

ip inspect name INTERNET esmtp alert on max-data 200000000

i wycinana jest komenda STARTTLS

czy jest metoda na przepuszczenie tego ruchu (komendy) bez wyłączania inspekcji ???

--
jacek
CBAC nie wspiera TLSa. Możesz albo wyłączyć w ogóle inspekcję i ograniczyć się do TCP, albo przejść na ZBFW.

jacek.wilczek
rookie
rookie
Posty: 13
Rejestracja: 10 gru 2010, 13:14

Re: inspekcja SMTP jak zezwolić na TLS

#5

#5 Post autor: jacek.wilczek »

dziękuję - wiem co robić

--
Jacek

ODPOWIEDZ