Публикации помечены ‘МСЭ’ Попались нам в руки пара маршрутизаторов Cisco 3925E. Мощнее из ISR G2 только 3945E, а дальше что?… ASR? Но про ASR 1002, который мы тоже оттестировали в следующих выпусках, а здесь посмотрим на что способны маршрутизаторы Cisco 3925E. Метки: IXIA, router, МСЭ После определения целей и методологий в предыдущих двух статьях начинаем публиковать результаты тестирования оборудования. Рассмотрим ситуацию, когда маршрутизатор обеспечивает только подключение некоторого офиса к сети Интернет. Какие функции мы на нём используем в этом случае? Как правило, помимо статической маршрутизации это будут NAT/PAT и какой-то из вариантов МСЭ: CBAC или ZBF. В данной статье представлены результаты тестирования NAT и Firewall по отдельности и при одновременном использовании. Читать продолжение записи » Метки: IXIA, router, МСЭ Сегодня мы рассмотрим механизм, родственный объектным группам в ASA, о которых ранее писал Сергей. Группы позволяют сделать правила МСЭ более читаемыми и масштабируемыми за счет использования ссылки на группу вместо явного перечисления объектов. Группы настраиваются в Какие они бывают? Сейчас доступно три вида групп:
Метки: МСЭ (данная часть использует знания по ACL.) Метки: inspect, маршрутизатор, МСЭ Едем дальше. Попробуем добавить безопасности. Первым делом, что хочется сделать, это построить правильный межсетевой экран с сохранением сессий (stateful inspection) и учетом сложных протоколов (advanced protocol handling). Посмотрим, что vyatta умеет делать с точки зрения фильтрации трафика, а сложные протоколы рассмотрим позже. Все глобальные параметры межсетевого экранирования собраны в режиме Там можно фильтровать как по МАС-адресам (фильтр на канальном уровне), так и по IP и TCP/UDP портам (статические списки доступа). Для начала описываем действие, которое мы хотим сделать с пакетом Метки: firewall, vyatta, МСЭ, настройка |