forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не открываются SSL-сайты через Cisco"
Отправлено avichi, 25-Июн-08 10:08

>1. покажите что у вас в inspect настроено
>2. попробуйде отключить ips и посмотрите, ну и его настройки тоже не
>мешало бы привести
Вот список inspect и ips
Отключение IPS ничего не меняет, а вот отключение INSPECT разрешает доступ и все работает.
Как обойти эту проблему?
ip inspect log drop-pkt
ip inspect max-incomplete high 1700
ip inspect max-incomplete low 1500
ip inspect one-minute high 1100
ip inspect one-minute low 900
ip inspect udp idle-time 25
ip inspect dns-timeout 7
ip inspect tcp idle-time 21600
ip inspect tcp finwait-time 7
ip inspect tcp synwait-time 15
ip inspect tcp block-non-session
ip inspect tcp max-incomplete host 50 block-time 3
ip inspect name IPFW fragment maximum 1000 timeout 1
ip inspect name IPFW tcp alert on
ip inspect name IPFW udp alert on
ip inspect name IPFW icmp alert on
ip inspect name IPFW ftp
ip inspect name IPFW citrix
ip inspect name IPFW pop3
ip inspect name IPFW imap
ip inspect name IPFW telnet
ip inspect name IPFW ntp alert on
ip inspect name IPFW dns
ip inspect name IPFW ssh alert on audit-trail on
ip inspect name IPFW aol
ip inspect name IPFW smtp
ip inspect name IPFW http
ip inspect name IPFW isakmp
ip inspect name IPFW ipsec-msft
ip inspect name IPFW ica
ip inspect name IPFW icabrowser
ip inspect name IPFW https
ip ips sdf location flash:128MB.sdf
ip ips deny-action ips-interface
ip ips signature 2004 0 disable
ip ips signature 2000 0 disable
ip ips signature 2001 0 disable
ip ips signature 2005 0 disable
ip ips signature 4050 0 disable
ip ips name IPS list IPS-INSPECT

Исходное сообщение
"Не открываются SSL-сайты через Cisco" Отправлено avichi, 25-Июн-08 10:08
>1. покажите что у вас в inspect настроено >2. попробуйде отключить ips и посмотрите, ну и его настройки тоже не >мешало бы привести Вот список inspect и ips Отключение IPS ничего не меняет, а вот отключение INSPECT разрешает доступ и все работает. Как обойти эту проблему? ip inspect log drop-pkt ip inspect max-incomplete high 1700 ip inspect max-incomplete low 1500 ip inspect one-minute high 1100 ip inspect one-minute low 900 ip inspect udp idle-time 25 ip inspect dns-timeout 7 ip inspect tcp idle-time 21600 ip inspect tcp finwait-time 7 ip inspect tcp synwait-time 15 ip inspect tcp block-non-session ip inspect tcp max-incomplete host 50 block-time 3 ip inspect name IPFW fragment maximum 1000 timeout 1 ip inspect name IPFW tcp alert on ip inspect name IPFW udp alert on ip inspect name IPFW icmp alert on ip inspect name IPFW ftp ip inspect name IPFW citrix ip inspect name IPFW pop3 ip inspect name IPFW imap ip inspect name IPFW telnet ip inspect name IPFW ntp alert on ip inspect name IPFW dns ip inspect name IPFW ssh alert on audit-trail on ip inspect name IPFW aol ip inspect name IPFW smtp ip inspect name IPFW http ip inspect name IPFW isakmp ip inspect name IPFW ipsec-msft ip inspect name IPFW ica ip inspect name IPFW icabrowser ip inspect name IPFW https ip ips sdf location flash:128MB.sdf ip ips deny-action ips-interface ip ips signature 2004 0 disable ip ips signature 2000 0 disable ip ips signature 2001 0 disable ip ips signature 2005 0 disable ip ips signature 4050 0 disable ip ips name IPS list IPS-INSPECT

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>1. покажите что у вас в inspect настроено 
>>2. попробуйде отключить ips и посмотрите, ну и его настройки тоже не 
>>мешало бы привести

> Вот список inspect и ips 
> Отключение IPS ничего не меняет, а вот отключение INSPECT разрешает доступ и 
> все работает.

> Как обойти эту проблему?

> ip inspect log drop-pkt 
> ip inspect max-incomplete high 1700 
> ip inspect max-incomplete low 1500 
> ip inspect one-minute high 1100 
> ip inspect one-minute low 900 
> ip inspect udp idle-time 25 
> ip inspect dns-timeout 7 
> ip inspect tcp idle-time 21600 
> ip inspect tcp finwait-time 7 
> ip inspect tcp synwait-time 15 
> ip inspect tcp block-non-session 
> ip inspect tcp max-incomplete host 50 block-time 3 
> ip inspect name IPFW fragment maximum 1000 timeout 1 
> ip inspect name IPFW tcp alert on 
> ip inspect name IPFW udp alert on 
> ip inspect name IPFW icmp alert on 
> ip inspect name IPFW ftp 
> ip inspect name IPFW citrix 
> ip inspect name IPFW pop3 
> ip inspect name IPFW imap 
> ip inspect name IPFW telnet 
> ip inspect name IPFW ntp alert on 
> ip inspect name IPFW dns 
> ip inspect name IPFW ssh alert on audit-trail on 
> ip inspect name IPFW aol 
> ip inspect name IPFW smtp 
> ip inspect name IPFW http 
> ip inspect name IPFW isakmp 
> ip inspect name IPFW ipsec-msft 
> ip inspect name IPFW ica 
> ip inspect name IPFW icabrowser 
> ip inspect name IPFW https 
> ip ips sdf location flash:128MB.sdf 
> ip ips deny-action ips-interface 
> ip ips signature 2004 0 disable 
> ip ips signature 2000 0 disable 
> ip ips signature 2001 0 disable 
> ip ips signature 2005 0 disable 
> ip ips signature 4050 0 disable 
> ip ips name IPS list IPS-INSPECT

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру