Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
Ouverture port tcp 1508

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
flax
Participant
Participant


Inscrit le: 12 Aoû 2003
Messages: 23
MessagePosté le: Ven Sep 26, 2003 2:18 pm    Sujet du message: Ouverture port tcp 1508 Répondre en citant
Bonjour à tous,

J'aimerais connaitre les commandes afin de proceder à l'ouverture du port 1508 tcp en sorti sur un PIX 515.

Merci

Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
papaye
Membre actif
Membre actif


Inscrit le: 14 Avr 2003
Messages: 167
Localisation: France
MessagePosté le: Mar Sep 30, 2003 10:03 am    Sujet du message: Répondre en citant
Bonjour

Si votre pix est bien configuré et que vos clients sont natés, alors par defaut avec une Security 100 point n'est besoin d'ouvrir le port 1508 en tcp vers la sortie.
De plus, que votre nat soit statique ou dynamique la commande :

nameif ethernet1 inside security100

qui doit etre appliquée sur l'interface inside permet à n'importe qu'elle machine de votre lan d'acceder aux ressources externes sans restriction.

Dans le cas d'un nat (statique par exemple) vous pouvez ouvrir si vous voulez, un trafique de l'exterieur vers l'interieur (cas d'un serveur web par exemple). Dans ce cas :

access-list acl_outside permit tcp any host 130.120.30.1 eq 1508

En ayant pas oublié la ligne :

access-group acl_outside in interface outside

et la ligne

static (inside,outside) 130.120.30.1 10.1.1.1 netmask 255.255.255.255 0 0

Toutefois je ne saurais trop vous conseiller de mettre les serveurs web en DMZ et de ne jamais ouvrir de port de l'exterieur vers l'interieur directement.

papaye

Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par