Cisco - Ações de Política de Zona (passar, inspecionar, descartar, logar) - Qual é a diferença?

1

Tenha esses comandos, por exemplo:

policy-map type inspect IN-OUT_PlcyMAP
 class type inspect IN-OUT_ClassMAP
  inspect   <------

policy-map type inspect IN-OUT_PlcyMap
 class type inspect IN-OUT_ClassMAP
  pass     <------


zone security INSIDE
zone security OUTSIDE
zone-pair security IN->OUT source INSIDE destination OUTSIDE
 service-policy type inspect IN-OUT_PlcyMAP

Qual é a diferença entre "inspecionar", "passar", "descartar", "log" e "redefinir?"

Não encontrei nenhuma informação sobre isso no Google.

    
por Jonathan Rioux 30.05.2012 / 22:10

1 resposta

1

pass - permite que o tráfego passe por

inspecione - filtre o tráfego com base nas regras de política fornecidas por você (por exemplo, sem HTTP para piratesrus.com)

drop - bloqueia todo o tráfego que corresponda passando por

log - anote que esse tráfego foi detectado no log do sistema local (útil para depuração)

reset - bloqueia este tráfego e envia um pacote TCP RST para o final remoto (deve terminar o fluxo TCP)

    
por 30.05.2012 / 23:25