forum.opennet.ru - "FWSM" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"FWSM"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FWSM"	+/–
Сообщение от Netbuild (??) on 11-Сен-12, 14:14
Добрый день! Подскажите, пожалуйста, кто знает: Есть огромный список acl на FWSM. Имею конкретный ip или подсеть. Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь запись acl. Операции с фильтром вывода на экран типа pipe не решаю данной проблемы так как требуют точности совпадения в условии. А это не вполне достаточно для решения подпал не подпал Нужно что-то типа макро приложения, которое будет работать как fwsm - прогонять айпишник по списку acl и выводить строку под что подпадает. И еще, что делает acl-optimization. Можно ли его применять на работающем железе? Спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

FWSM, Merridius, 10:59 , 14-Сен-12, (1)
FWSM, eek, 18:15 , 16-Сен-12, (2)

FWSM, Netbuild, 16:57 , 01-Окт-12, (3)

FWSM, eek, 06:41 , 02-Окт-12, (4)

FWSM, Netbuild, 10:23 , 02-Окт-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "FWSM" +/–

Сообщение от Merridius (ok) on 14-Сен-12, 10:59

>[оверквотинг удален]
> Есть огромный список acl на FWSM. Имею конкретный ip или подсеть.
> Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь
> запись acl.
> Операции с фильтром вывода на экран типа pipe не решаю данной проблемы
> так как требуют точности совпадения в условии. А это не вполне
> достаточно для решения подпал не подпал
> Нужно что-то типа макро приложения, которое будет работать как fwsm - прогонять
> айпишник по списку acl и выводить строку под что подпадает.
> И еще, что делает acl-optimization. Можно ли его применять на работающем железе?
> Спасибо!
А простыми методами не подходит что-ли?
Вот так например show access-lists | inc 192.168.0.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "FWSM" +/–

Сообщение от eek on 16-Сен-12, 18:15

> Есть огромный список acl на FWSM. Имею конкретный ip или подсеть.
> Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь
> запись acl.
команда packet-tracer
По русски вот тут посмотрите:
http://www.anticisco.ru/blogs/?p=242
> И еще, что делает acl-optimization.
> Можно ли его применять на работающем железе?
Ничего нельзя трогать на работающем железе, даже описания интерфейсов. Исключение составляет случай когда вы точно не знаете что хотите сделать и как починить когда сломаете.
Ответ на вопрос: "А как тогда учиться?" : На курсах и в эмуляторе.
> Спасибо!
Пожалуйста.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "FWSM" +/–

Сообщение от Netbuild (??) on 01-Окт-12, 16:57

>[оверквотинг удален]
> http://www.anticisco.ru/blogs/?p=242
>> И еще, что делает acl-optimization.
>> Можно ли его применять на работающем железе?
> Ничего нельзя трогать на работающем железе, даже описания интерфейсов. Исключение составляет
> случай когда вы точно не знаете что хотите сделать и как
> починить когда сломаете.
> Ответ на вопрос: "А как тогда учиться?" : На курсах и в
> эмуляторе.
>> Спасибо!
> Пожалуйста.
Да, ребят, packet-tracer как раз то что надо. Показывает все. Замечательная штука. Но небольшой нюанс, на FWSM этой команды НЕТ. Ну реально неудобно. Может есть какая-нибудь программа в которую залил список аксесс листа, ввел айпишник и его прокатили по списку и сказали подпал или нет и под что подпал если подпал(...агония).
Спасибо!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "FWSM" +/–

Сообщение от eek on 02-Окт-12, 06:41

> Да, ребят, packet-tracer как раз то что надо.
> Показывает все. Замечательная штука.
> Но небольшой нюанс, на FWSM этой команды НЕТ.
Видимо софт старый, в новом есть.
Кривой но рабочий вариант это запустить в эмуляторе асу с нужным количеством интерфейсов и залить туда ваш конфиг.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "FWSM" +/–

Сообщение от Netbuild (??) on 02-Окт-12, 10:23

>> Да, ребят, packet-tracer как раз то что надо.
>> Показывает все. Замечательная штука.
>> Но небольшой нюанс, на FWSM этой команды НЕТ.
> Видимо софт старый, в новом есть.
> Кривой но рабочий вариант это запустить в эмуляторе асу с нужным количеством
> интерфейсов и залить туда ваш конфиг.
Спасибо!, Попробую этот вариант.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FWSM"	+/–
Сообщение от Merridius (ok) on 14-Сен-12, 10:59
>[оверквотинг удален] > Есть огромный список acl на FWSM. Имею конкретный ip или подсеть. > Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь > запись acl. > Операции с фильтром вывода на экран типа pipe не решаю данной проблемы > так как требуют точности совпадения в условии. А это не вполне > достаточно для решения подпал не подпал > Нужно что-то типа макро приложения, которое будет работать как fwsm - прогонять > айпишник по списку acl и выводить строку под что подпадает. > И еще, что делает acl-optimization. Можно ли его применять на работающем железе? > Спасибо! А простыми методами не подходит что-ли? Вот так например show access-lists \| inc 192.168.0.1
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "FWSM"	+/–
Сообщение от eek on 16-Сен-12, 18:15
> Есть огромный список acl на FWSM. Имею конкретный ip или подсеть. > Нужно точно узнать подпадает ли данный ip или подсеть под какую-нибудь > запись acl. команда packet-tracer По русски вот тут посмотрите: http://www.anticisco.ru/blogs/?p=242 > И еще, что делает acl-optimization. > Можно ли его применять на работающем железе? Ничего нельзя трогать на работающем железе, даже описания интерфейсов. Исключение составляет случай когда вы точно не знаете что хотите сделать и как починить когда сломаете. Ответ на вопрос: "А как тогда учиться?" : На курсах и в эмуляторе. > Спасибо! Пожалуйста.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "FWSM"	+/–
	Сообщение от Netbuild (??) on 01-Окт-12, 16:57
	>[оверквотинг удален] > http://www.anticisco.ru/blogs/?p=242 >> И еще, что делает acl-optimization. >> Можно ли его применять на работающем железе? > Ничего нельзя трогать на работающем железе, даже описания интерфейсов. Исключение составляет > случай когда вы точно не знаете что хотите сделать и как > починить когда сломаете. > Ответ на вопрос: "А как тогда учиться?" : На курсах и в > эмуляторе. >> Спасибо! > Пожалуйста. Да, ребят, packet-tracer как раз то что надо. Показывает все. Замечательная штука. Но небольшой нюанс, на FWSM этой команды НЕТ. Ну реально неудобно. Может есть какая-нибудь программа в которую залил список аксесс листа, ввел айпишник и его прокатили по списку и сказали подпал или нет и под что подпал если подпал(...агония). Спасибо!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "FWSM"	+/–
	Сообщение от eek on 02-Окт-12, 06:41
	> Да, ребят, packet-tracer как раз то что надо. > Показывает все. Замечательная штука. > Но небольшой нюанс, на FWSM этой команды НЕТ. Видимо софт старый, в новом есть. Кривой но рабочий вариант это запустить в эмуляторе асу с нужным количеством интерфейсов и залить туда ваш конфиг.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "FWSM"	+/–
	Сообщение от Netbuild (??) on 02-Окт-12, 10:23
	>> Да, ребят, packet-tracer как раз то что надо. >> Показывает все. Замечательная штука. >> Но небольшой нюанс, на FWSM этой команды НЕТ. > Видимо софт старый, в новом есть. > Кривой но рабочий вариант это запустить в эмуляторе асу с нужным количеством > интерфейсов и залить туда ваш конфиг. Спасибо!, Попробую этот вариант.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору