)
理解有一个PIX的节点间TCP通信
2.3注意默认的安全策略允许UDP分组从一个高安全等级段送到一个低安全等级段。
cisco pix 防火墙用下列的方法来处理UDP流量:
2.3.1源及其开始UDP连接,Cisco pix防火墙接收这个连接,并将它路由到目的端。Pix应用默认规则和任何需要的转换,在状态表中创
建一个会话对象,并允许连接通过外部接口
2.3.2任何返回流量要与绘画对象匹配,并且应用会话超时,默认的会话超时是2分钟.如果响应不匹配会话对象,或者超时,分组就会被
丢弃,如果一切匹配,就会允许响应信号传送到发送请求的源端
2.3.3任何从一个低安全等级段到一个高安全等级段的入站的UDP会话都必须经安全策略允许,或者中断连接.
3.网络地址转换
理解RFC1918的三类地址空间:
10.0.0.0~10.255.255.255
172.16.0.0~172.16.255.255
192.168.0.0~192.168.255.255
地址转换是cisco pix防火墙为内部节点提供的使用专用IP地址访问internet的一种方法.被转换的地址称为内部地址,转换后的地址称为全局地址.<页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
