Hello,
Mam Cisco ASA 5585 plus SSP-IPS20. Czy możecie potwierdzić, że moduł IPS nie blokuje nic? Tzn działa tylko w trybie nasłuchu.
Jeden zrzut przedstawia konfiguracje Global Policy na ASA z której jakby wynika że nie jest blokowane.
Natomiast drugi screen to sam konfig IPSa. Tam mamy że interfejs blokuje.
http://fotowrzut.pl/S8DHDU67E8
http://fotowrzut.pl/6KSXRU8YIR
Czy IPS blokuje | Lab test
Czy IPS blokuje | Lab test
-------------------------------
Cisco
Cisco
Re: Czy IPS blokuje | Lab test
Hej, nic Ci nie zablokuje. To co masz Deny Packet Inline to Akcja gdy RR bedzie High, no ale najpierw musialbys miec tego IPSa ustawionego w trybie Inline.
Jeden konfig wart więcej niż tysiąc słów
Re: Czy IPS blokuje | Lab test
Właśnie o to potwierdzenie mi chodziło. Czy jestem jeszcze jakoś zobaczyć że nic nie jest blokowane?
-------------------------------
Cisco
Cisco
Re: Czy IPS blokuje | Lab test
Hmm... w pliku konfiguracyjnym? czy masz "ips inline" czy "ips promiscuous" w class-mapach.
Jeden konfig wart więcej niż tysiąc słów
Re: Czy IPS blokuje | Lab test
Mam w jednym miejscu na jednym interfejsie ale jest disable
Reszta to ips promiscuous
Reszta to ips promiscuous
-------------------------------
Cisco
Cisco