Форум программистов, компьютерный форум, киберфорум
Наши страницы
Cisco
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Yacudzer
4 / 4 / 3
Регистрация: 06.07.2012
Сообщений: 138
1

Проброс syslog через ZBF

23.04.2015, 17:15. Просмотров 851. Ответов 4
Метки нет (Все метки)

Добрый день. Подскажите вот что. Пробросил через ZBF syslog следующим образом:

Код
class-map type inspect match-all NAS-syslog-class
 match protocol syslog
 match access-group name NAS-IP-acl
...
policy-map type inspect FREGAT-ESKO
 class type inspect ICMP-class
  inspect 
 class type inspect NAS-syslog-class
  inspect 
 class class-default
  drop log
...
ip access-list standard NAS-IP-acl
 permit 192.168.1.2
Однако, все равно наблюдаю следующие сообщения:
Код
Apr 23 2015 17:13:50: %FW-6-DROP_PKT: Dropping udp session 192.168.2.1:63219 192.168.1.2:514 on zone-pair FREGAT-ESKO class class-default due to  DROP action found in policy-map with ip ident 0
т.е. правило match protocol syslog не отрабатывает, я так понимаю... А почему??

Заранее спасибо.
0
Лучшие ответы (1)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.04.2015, 17:15
Ответы с готовыми решениями:

Timeout tcp-сессии в ZBF
Добрый день. Подскажите, где настраиваются таймауты неактивных tcp-сессий в zbf на cisco (1921)?...

Проброс порта через PAT
как осуществить проброс DHCP снаружи во внутреннюю сеть для раздачи адресов если настроен Pat?

проброс e-mail через nat
как это организовать правильнее?? через acl понимаю как там все прозрачно, а через nat

Проброс портов через 2 маршрутизатора
Всем доброго времени суток, Буду раз помощи по следующему вопросу: Имеется сеть...

Проброс VLAN через ряд маршрутизаторов
Доброго времени суток! Вопрос вроде бы простой, но решить я его так и не смог. Схема сети приложена...

4
Jabbson
Эксперт по компьютерным сетям
3462 / 2505 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
23.04.2015, 19:56 2
покажите весь конфиг ZBF
0
Yacudzer
4 / 4 / 3
Регистрация: 06.07.2012
Сообщений: 138
23.04.2015, 20:50  [ТС] 3
Цитата Сообщение от Jabbson Посмотреть сообщение
покажите весь конфиг ZBF
Ну, еще разве что это могу добавить
Код
zone-pair security FREGAT-ESKO source FREGAT destination ESKO
 service-policy type inspect FREGAT-ESKO
Это единственное упоминание policymap type inspect FREGAT-ESKO.
Остальное показывать не вижу смысла. Да и много слишком там всего.
0
Jabbson
Эксперт по компьютерным сетям
3462 / 2505 / 776
Регистрация: 03.11.2009
Сообщений: 7,940
Записей в блоге: 3
23.04.2015, 22:37 4
Лучший ответ Сообщение было отмечено Yacudzer как решение

Решение

да, действительно, проблема видна в первом сообщении.
Цитата Сообщение от Yacudzer Посмотреть сообщение
class-map type inspect match-all NAS-syslog-class
предполагается, что должны заматчиться оба стейтмента - и про протокол, и про acl
то есть протокол должен быть syslog и сорс должен быть 192.168.1.2
Цитата Сообщение от Yacudzer Посмотреть сообщение
ip access-list standard NAS-IP-acl
permit 192.168.1.2
но 1.2 - это же не сорс?..
1
Yacudzer
4 / 4 / 3
Регистрация: 06.07.2012
Сообщений: 138
23.04.2015, 22:47  [ТС] 5
Jabbson, мда, действительно. Как глупо получилось...
0
23.04.2015, 22:47
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
23.04.2015, 22:47

Проброс VLAN через GRE туннель
как пробросить ВИЛАНЫ через GRE туннель просьба ответы писать подробнее))) заранее спасибо!!!...

Порядок правил в policy-map при настройке zbf
Подскажите, вот какую вещь. Допустим есть полиси выхода в инет policy-map type inspect ESKO-INET...

Проброс портов через консоль на роутерах Asus серии RT
Всем доброго времени суток! Очень нужно узнать команды для проброса портов через консоль на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.