Witam,
W jaki sposób przetwarzany jest pakiet przez ASA? Znalazłem 2 diagramy w sieci:
1) http://ccie-or-null.net/2011/11/15/pack ... cisco-asa/
2) http://www.cisco.com/en/US/products/ps6 ... 9d00.shtml
tylko, że diagramy te wykluczają się. Według pierwszego jeżeli przychodzący pakiet należy do istniejącej sesji w tabeli connection tablica routingu nie jest sprawdzana natomiast wg 2 tylko proces sprawdzania ACL i NAT jest pomijany.
packet processing in ASA ?
Re: packet processing in ASA ?
Jeżeli połączenie istnieje idziemy do inspekcji i w obu diagramach tak jest (przynajmniej ja nie zauważyłem różnicy).luki pisze:Witam,
W jaki sposób przetwarzany jest pakiet przez ASA? Znalazłem 2 diagramy w sieci:
1) http://ccie-or-null.net/2011/11/15/pack ... cisco-asa/
2) http://www.cisco.com/en/US/products/ps6 ... 9d00.shtml
tylko, że diagramy te wykluczają się. Według pierwszego jeżeli przychodzący pakiet należy do istniejącej sesji w tabeli connection tablica routingu nie jest sprawdzana natomiast wg 2 tylko proces sprawdzania ACL i NAT jest pomijany.
Re: packet processing in ASA ?
tylko w jednym sprawdzane jest L3 a w drugim niedeletek pisze:Jeżeli połączenie istnieje idziemy do inspekcji i w obu diagramach tak jest (przynajmniej ja nie zauważyłem różnicy).luki pisze:Witam,
W jaki sposób przetwarzany jest pakiet przez ASA? Znalazłem 2 diagramy w sieci:
1) http://ccie-or-null.net/2011/11/15/pack ... cisco-asa/
2) http://www.cisco.com/en/US/products/ps6 ... 9d00.shtml
tylko, że diagramy te wykluczają się. Według pierwszego jeżeli przychodzący pakiet należy do istniejącej sesji w tabeli connection tablica routingu nie jest sprawdzana natomiast wg 2 tylko proces sprawdzania ACL i NAT jest pomijany.
Ostatnio zmieniony 18 gru 2012, 22:37 przez luki, łącznie zmieniany 2 razy.
Sugeruję wejść sobie na CiscoLive365, odszukać sesję BRKSEC-3020 (Troubleshooting Firewalls), a następnie pobrać i obejrzeć prezentację.
Bardzo dużo miejsca poświęcono właśnie tematom związanym z packet flow w ASA-ach i modułach serwisowych uwzględniając szereg zmian które wprowadzono w poszczególnych wersjach softu. To powinno wyjaśnić wszystkie wasze wątpliwości.
Bardzo dużo miejsca poświęcono właśnie tematom związanym z packet flow w ASA-ach i modułach serwisowych uwzględniając szereg zmian które wprowadzono w poszczególnych wersjach softu. To powinno wyjaśnić wszystkie wasze wątpliwości.
W najwiekszym skrocie wszystko zalezy od wersji kodu.
Glowna roznica:
W ASA do wersji 8.2 ACL jest sprawdzana przed NAT-em.
Natomiast w wersji 8.3 i pozniejszej bedzie robic NAT a potem sprawdzac ACL.
--------
www.itlibrary.net
Glowna roznica:
W ASA do wersji 8.2 ACL jest sprawdzana przed NAT-em.
Natomiast w wersji 8.3 i pozniejszej bedzie robic NAT a potem sprawdzac ACL.
--------
www.itlibrary.net