forum.opennet.ru - "PIX: ограничение сессий SMTP " (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PIX: ограничение сессий SMTP "

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PIX: ограничение сессий SMTP "
Сообщение от Avanty (ok) on 16-Янв-09, 09:59
Уважаемые цисководы, начал только разбираться с PIX и сразу возникла следующая задача. Вопрос в следующем: умеет ли PIX ограничивать число сессий SMTP? у меня PAT используется.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

PIX: ограничение сессий SMTP , chocholl, 14:20 , 16-Янв-09, (1)

PIX: ограничение сессий SMTP , Аноним, 15:00 , 16-Янв-09, (2)
PIX: ограничение сессий SMTP , Avanty, 15:06 , 16-Янв-09, (3)

PIX: ограничение сессий SMTP , chocholl, 12:24 , 19-Янв-09, (4)

PIX: ограничение сессий SMTP , Avanty, 13:23 , 19-Янв-09, (5)

PIX: ограничение сессий SMTP , chocholl, 14:19 , 19-Янв-09, (6)
PIX: ограничение сессий SMTP , Avanty, 14:26 , 19-Янв-09, (7)

PIX: ограничение сессий SMTP , chocholl, 16:13 , 19-Янв-09, (8)

PIX: ограничение сессий SMTP , Avanty, 10:24 , 20-Янв-09, (9)

PIX: ограничение сессий SMTP , chocholl, 15:21 , 22-Янв-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "PIX: ограничение сессий SMTP "

Сообщение от chocholl (??) on 16-Янв-09, 14:20

>Уважаемые цисководы, начал только разбираться с PIX и сразу возникла следующая задача.
>Вопрос в следующем: умеет ли PIX ограничивать число сессий SMTP?
>у меня PAT используется.
не помню как в пиксах, но в железке, которая от него произошла (АСА) это делалось через service policy.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PIX: ограничение сессий SMTP "

Сообщение от Аноним (??) on 16-Янв-09, 15:00

>>Уважаемые цисководы, начал только разбираться с PIX и сразу возникла следующая задача.
>>Вопрос в следующем: умеет ли PIX ограничивать число сессий SMTP?
>>у меня PAT используется.
>
>не помню как в пиксах, но в железке, которая от него произошла
>(АСА) это делалось через service policy.
есть ограничение на общее кол-во сессиий tcp для конкретной статики

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PIX: ограничение сессий SMTP "

Сообщение от Avanty (ok) on 16-Янв-09, 15:06

>не помню как в пиксах, но в железке, которая от него произошла
>(АСА) это делалось через service policy.
но насколько я изучил это можно сделать двумя средствами:
1. при конфиг-нии nat можно задать кол-во сессий
2. через service policy
но в обоих этих вариантах задаешь просто число соединений, не подразделяя их по протоколам

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PIX: ограничение сессий SMTP "

Сообщение от chocholl (??) on 19-Янв-09, 12:24

>
>>не помню как в пиксах, но в железке, которая от него произошла
>>(АСА) это делалось через service policy.
>
>но насколько я изучил это можно сделать двумя средствами:
>1. при конфиг-нии nat можно задать кол-во сессий
>2. через service policy
>
>но в обоих этих вариантах задаешь просто число соединений, не подразделяя их
>по протоколам
в service_policy можно задать class, который описывает конкретный протокол или порт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "PIX: ограничение сессий SMTP "

Сообщение от Avanty (ok) on 19-Янв-09, 13:23

>в service_policy можно задать class, который описывает конкретный протокол или порт.
подскажите, где именно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "PIX: ограничение сессий SMTP "

Сообщение от chocholl (??) on 19-Янв-09, 14:19

>>в service_policy можно задать class, который описывает конкретный протокол или порт.
>
>подскажите, где именно?
для ASA:
access-list RDP_ANY_ANY extended permit tcp any any eq 3389
access-list RDP_ANY_ANY extended permit tcp any eq 3389 any

class-map rdp
match access-list RDP_ANY_ANY
policy-map tcp_policy
class rdp
  set connection ?
  advanced-options          Configure advanced connection parameters
  conn-max                  Keyword to set the maximum number of all
                            simultaneous connections that are allowed.  Default
                            is 0 which means unlimited connections.
  decrement-ttl             Decrement Time to Live field
  embryonic-conn-max        Keyword to set the maximum number of TCP embryonic
                            connections that are allowed.  Default is 0 which
                            means unlimited connections.
  per-client-embryonic-max  Keyword to set the maximum number of TCP embryonic
                            connections that are allowed per client machine.
                            Default is 0 which means unlimited connections.
  per-client-max            Keyword to set the maximum number of all
                            simultaneous connections that are allowed per
                            client machine. Default is 0 which means unlimited
                            connections.
  random-sequence-number    Enable/disable TCP sequence number randomization.
                            Default is to enable TCP sequence number
                            randomization
  timeout                   Configure connection timeout parameters

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "PIX: ограничение сессий SMTP "

Сообщение от Avanty (ok) on 19-Янв-09, 14:26

>>в service_policy можно задать class, который описывает конкретный протокол или порт.
>
>подскажите, где именно?
все, нашел сам.
Кому интересно синтаксис такой :
pixfirewall(config)# class-map имя
pixfirewall(config-cmap)# match port tcp eq 25
pixfirewall(config)# policy-map имя
pixfirewall(config-pmap)# class имя класс-мапы
pixfirewall(config-pmap-c)# set connection per-client-max кол-во соединений
pixfirewall(config)# service-policy имя полиси-мапы interface outside

единственное пока не разобрался с опцией csc <fail-close | fail-open>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "PIX: ограничение сессий SMTP "

Сообщение от chocholl (??) on 19-Янв-09, 16:13

>[оверквотинг удален]
>pixfirewall(config-cmap)# match port tcp eq 25
>
>pixfirewall(config)# policy-map имя
>pixfirewall(config-pmap)# class имя класс-мапы
>pixfirewall(config-pmap-c)# set connection per-client-max кол-во соединений
>
>pixfirewall(config)# service-policy имя полиси-мапы interface outside
>
>
>единственное пока не разобрался с опцией csc <fail-close | fail-open>
csc это модуль для фильтрации спама/вирусов и т.д.
а комманда отправляет поток трафика на процесинг этого модуля.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "PIX: ограничение сессий SMTP "

Сообщение от Avanty (ok) on 20-Янв-09, 10:24

еще вопрос появился по этой теме:
не умеет ли пикс ограничивать эти самые конекты в ед. времени?
например: 10 конектов для хостов в минуту

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "PIX: ограничение сессий SMTP "

Сообщение от chocholl (??) on 22-Янв-09, 15:21

>еще вопрос появился по этой теме:
>не умеет ли пикс ограничивать эти самые конекты в ед. времени?
>
>например: 10 конектов для хостов в минуту
нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX: ограничение сессий SMTP "
Сообщение от chocholl (??) on 16-Янв-09, 14:20
>Уважаемые цисководы, начал только разбираться с PIX и сразу возникла следующая задача. >Вопрос в следующем: умеет ли PIX ограничивать число сессий SMTP? >у меня PAT используется. не помню как в пиксах, но в железке, которая от него произошла (АСА) это делалось через service policy.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "PIX: ограничение сессий SMTP "
	Сообщение от Аноним (??) on 16-Янв-09, 15:00
	>>Уважаемые цисководы, начал только разбираться с PIX и сразу возникла следующая задача. >>Вопрос в следующем: умеет ли PIX ограничивать число сессий SMTP? >>у меня PAT используется. > >не помню как в пиксах, но в железке, которая от него произошла >(АСА) это делалось через service policy. есть ограничение на общее кол-во сессиий tcp для конкретной статики
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "PIX: ограничение сессий SMTP "
	Сообщение от Avanty (ok) on 16-Янв-09, 15:06
	>не помню как в пиксах, но в железке, которая от него произошла >(АСА) это делалось через service policy. но насколько я изучил это можно сделать двумя средствами: 1. при конфиг-нии nat можно задать кол-во сессий 2. через service policy но в обоих этих вариантах задаешь просто число соединений, не подразделяя их по протоколам
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "PIX: ограничение сессий SMTP "
	Сообщение от chocholl (??) on 19-Янв-09, 12:24
	> >>не помню как в пиксах, но в железке, которая от него произошла >>(АСА) это делалось через service policy. > >но насколько я изучил это можно сделать двумя средствами: >1. при конфиг-нии nat можно задать кол-во сессий >2. через service policy > >но в обоих этих вариантах задаешь просто число соединений, не подразделяя их >по протоколам в service_policy можно задать class, который описывает конкретный протокол или порт.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "PIX: ограничение сессий SMTP "
	Сообщение от Avanty (ok) on 19-Янв-09, 13:23
	>в service_policy можно задать class, который описывает конкретный протокол или порт. подскажите, где именно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "PIX: ограничение сессий SMTP "
	Сообщение от chocholl (??) on 19-Янв-09, 14:19
	>>в service_policy можно задать class, который описывает конкретный протокол или порт. > >подскажите, где именно? для ASA: access-list RDP_ANY_ANY extended permit tcp any any eq 3389 access-list RDP_ANY_ANY extended permit tcp any eq 3389 any class-map rdp match access-list RDP_ANY_ANY policy-map tcp_policy class rdp set connection ? advanced-options Configure advanced connection parameters conn-max Keyword to set the maximum number of all simultaneous connections that are allowed. Default is 0 which means unlimited connections. decrement-ttl Decrement Time to Live field embryonic-conn-max Keyword to set the maximum number of TCP embryonic connections that are allowed. Default is 0 which means unlimited connections. per-client-embryonic-max Keyword to set the maximum number of TCP embryonic connections that are allowed per client machine. Default is 0 which means unlimited connections. per-client-max Keyword to set the maximum number of all simultaneous connections that are allowed per client machine. Default is 0 which means unlimited connections. random-sequence-number Enable/disable TCP sequence number randomization. Default is to enable TCP sequence number randomization timeout Configure connection timeout parameters
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "PIX: ограничение сессий SMTP "
	Сообщение от Avanty (ok) on 19-Янв-09, 14:26
	>>в service_policy можно задать class, который описывает конкретный протокол или порт. > >подскажите, где именно? все, нашел сам. Кому интересно синтаксис такой : pixfirewall(config)# class-map имя pixfirewall(config-cmap)# match port tcp eq 25 pixfirewall(config)# policy-map имя pixfirewall(config-pmap)# class имя класс-мапы pixfirewall(config-pmap-c)# set connection per-client-max кол-во соединений pixfirewall(config)# service-policy имя полиси-мапы interface outside единственное пока не разобрался с опцией csc <fail-close \| fail-open>
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "PIX: ограничение сессий SMTP "
	Сообщение от chocholl (??) on 19-Янв-09, 16:13
	>[оверквотинг удален] >pixfirewall(config-cmap)# match port tcp eq 25 > >pixfirewall(config)# policy-map имя >pixfirewall(config-pmap)# class имя класс-мапы >pixfirewall(config-pmap-c)# set connection per-client-max кол-во соединений > >pixfirewall(config)# service-policy имя полиси-мапы interface outside > > >единственное пока не разобрался с опцией csc <fail-close \| fail-open> csc это модуль для фильтрации спама/вирусов и т.д. а комманда отправляет поток трафика на процесинг этого модуля.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "PIX: ограничение сессий SMTP "
	Сообщение от Avanty (ok) on 20-Янв-09, 10:24
	еще вопрос появился по этой теме: не умеет ли пикс ограничивать эти самые конекты в ед. времени? например: 10 конектов для хостов в минуту
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "PIX: ограничение сессий SMTP "
	Сообщение от chocholl (??) on 22-Янв-09, 15:21
	>еще вопрос появился по этой теме: >не умеет ли пикс ограничивать эти самые конекты в ед. времени? > >например: 10 конектов для хостов в минуту нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]