forum.opennet.ru - "DNS inspect на Cisco ASA 5520" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"DNS inspect на Cisco ASA 5520"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DNS inspect на Cisco ASA 5520"	+/–
Сообщение от dmitriy (??) on 30-Сен-11, 10:42
Привет всем ! В общем заметил у себя на сети паразитный трафик DNS создаваемый рабочими станциями, на которых включен IPv6. DNS queries идут в Intenet : fd00::8570:71b7:71f8:bd93.<internet domain> fe80::7141:6b02:de9e:cfeb%10.<internet domain> Полностью закрыть удаленный DNS для <internet domain> нельзя - ipv4 должен нормально работать. Задался я на Cisco ASA поставить блокировку для запросов специально для вышеперечисленных запросов, но что-то не получается - запросы все равно идут, а не блокируются. regex ipv6 ".+:+.+" policy-map type inspect dns preset_dns_map parameters message-length maximum 512 id-randomization id-mismatch action log match domain-name regex ipv6 drop log Подставлял в строку теста fd00::8570:71b7:71f8:bd93.<internet domain> для regex ipv6 - говорит Success. Может кто подскажет что не так ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "DNS inspect на Cisco ASA 5520" +/–

Сообщение от dmitriy (??) on 30-Сен-11, 10:48

Для примера:
gw1# test regex fe80::7141:6b02:de9e:cfeb%10.contoso.com ".+:+.+"
INFO: Regular expression match succeeded.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS inspect на Cisco ASA 5520" +/–

Сообщение от dmitriy (??) on 30-Сен-11, 11:13

сорри, сам ошибся
просто в глобальной политике стяла DNS inspection DEFAULT - поставил на preset_dns_map и все заработало

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

1. "DNS inspect на Cisco ASA 5520"	+/–
Сообщение от dmitriy (??) on 30-Сен-11, 10:48
Для примера: gw1# test regex fe80::7141:6b02:de9e:cfeb%10.contoso.com ".+:+.+" INFO: Regular expression match succeeded.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "DNS inspect на Cisco ASA 5520"	+/–
	Сообщение от dmitriy (??) on 30-Сен-11, 11:13
	сорри, сам ошибся просто в глобальной политике стяла DNS inspection DEFAULT - поставил на preset_dns_map и все заработало
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору