Czy IPS blokuje | Lab test

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Czy IPS blokuje | Lab test

#1

#1 Post autor: lorencpl »

Hello,
Mam Cisco ASA 5585 plus SSP-IPS20. Czy możecie potwierdzić, że moduł IPS nie blokuje nic? Tzn działa tylko w trybie nasłuchu.
Jeden zrzut przedstawia konfiguracje Global Policy na ASA z której jakby wynika że nie jest blokowane.
Natomiast drugi screen to sam konfig IPSa. Tam mamy że interfejs blokuje.


http://fotowrzut.pl/S8DHDU67E8

http://fotowrzut.pl/6KSXRU8YIR
-------------------------------
Cisco

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Czy IPS blokuje | Lab test

#2

#2 Post autor: frontier »

Hej, nic Ci nie zablokuje. To co masz Deny Packet Inline to Akcja gdy RR bedzie High, no ale najpierw musialbys miec tego IPSa ustawionego w trybie Inline.
Jeden konfig wart więcej niż tysiąc słów

lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Re: Czy IPS blokuje | Lab test

#3

#3 Post autor: lorencpl »

Właśnie o to potwierdzenie mi chodziło. Czy jestem jeszcze jakoś zobaczyć że nic nie jest blokowane?
-------------------------------
Cisco

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Czy IPS blokuje | Lab test

#4

#4 Post autor: frontier »

Hmm... w pliku konfiguracyjnym? czy masz "ips inline" czy "ips promiscuous" w class-mapach.
Jeden konfig wart więcej niż tysiąc słów

lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Re: Czy IPS blokuje | Lab test

#5

#5 Post autor: lorencpl »

Mam w jednym miejscu na jednym interfejsie ale jest disable
Reszta to ips promiscuous
-------------------------------
Cisco

ODPOWIEDZ