LinkBack URL
About LinkBacksCisco Asa 5510 firewall üzerinde nasıl untrust interface oluşturabiliriz ve bunun üzerinden bazı ipler firewalla dahil olmadan nasıl dışarı çıkabilirler ?
yardımlarınız için şimdiden teşekkürler
saygılar
Member
Cisco Asa 5510 firewall üzerinde nasıl untrust interface oluşturabiliriz ve bunun üzerinden bazı ipler firewalla dahil olmadan nasıl dışarı çıkabilirler ?
yardımlarınız için şimdiden teşekkürler
saygılar
Co Administrator 
Merhaba untrust networkden kastiniz DMZ gibi mi?
Super Moderator 
Inside olan trusted , outside olan untrusted olarak tabir edilir , level lar verilerek yapılıyordu sanıyorum , bazı ip ler firewall a dahil olmadan çıkabilirler derken web/ftp server gibi bir uygulama için mi istiyorsunuz öyle ise DMZ kullanmanız lazım , yoksa trusted olan yani iç network ünüzle ilgili farklı bir uygulamamı ?
Tam olarak ne yapmak istediğinizi söylerseniz yardımcı olmaya çalışırız
Cisco Network Engineer
CCNA | CCNA Security
CCNP
Member
şimdi sistemimizde bazı ipler üstünden çok medya geçiyor ve bunları firewall 'a dahil olmadan geçmesini istiyoruz .
bunu nasıl yapabiliriz hocam ? ?
saygılar
Super Moderator firewallunuz nedir?
ornegin asa ise De-Militarize Zone (DMZ) Portuna ekleyebilirsin onları.
Co Administrator Diger arkadaslarimin da belirttigi gibi DMZ yada DMZ trafigine de dahil olmasini istemiyorsaniz DMZ ozelliklerine sahip yeni bir interface olusturarak yapabilirsiniz. Security-level' ini 50' nin altinda bir deger verebilirsiniz.
Senior Member
firewall a dahil olmadan geçmesini istiyorsanız switch ya da router'a direk bağlayabilirsiniz makinaları
Member
firewall 'ımız cisco asa 5510 ve ben ise çok hakim değilim bu cihaza ve işin açıkçası sürekli hergun baska bir problemi ile uğraşıyorum .. şimdi benim asa 5510 da 4 interface var (inside , outside , dhcp , management) ve maksimum 4 interace lisansım var dmz nedir nasıl oluştururum gerekli ipleri oraya nasıl eklerim , daha ayrıntılı bilgi verebilirmisiniz
Co Administrator Merhaba,
Bu 4 adet fiziksel portu kullanabilirsiniz demek oluyor. Boyle durumlarda sub interface olayi devreye giriyor. Subinterface ile dmz networku olusturmanizi oneririm.
Member
bunu nasıl yapabileceğimi anlatan bir döküman varmı ? zor bir işlemmi ?irony Nickli Üyeden Alıntı
saygılar
Alıntı ile Cevapla