11-思科防火墙:MPF基本状态监控特性
一、实验拓扑: 二、实验要求: ICMP默认是没有监控的,所以R2 Ping R1不通(注意:R1、R2分别有默认路由下一跳为对应的ASA接口地址); 原因:有很多原因,R1开启Debug,查看Ping包是否可以到达R1; 能到达说明ASA没有监控ICMP,没有状态化信息;TCP默认是监控的,有状态化信息,记录源目IP、源目端口等这些信息,形成映射,所以回包的时候会对比这些映射信息,符合就放行了。
相关文章
- 1. 28-思科防火墙:状态化AA
- 2. 10-思科防火墙:MPF对网管流量的控制
- 3. 思科防火墙
- 4. 16-思科防火墙:MPF运用层策略
- 5. 19-思科防火墙:ASA静态NAT
- 6. 4-思科防火墙:访问控制列表:基本ACL
- 7. 2-思科防火墙:思科ASDM
- 8. 15-思科防火墙:TCP状态化旁路
- 9. Juniper防火墙监控
- 10. 1-思科防火墙:搭建防火墙环境
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • HTTP状态码 - HTTP 教程
- • JDK13 GA发布:5大特性解读
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 28-思科防火墙:状态化AA
- 2. 10-思科防火墙:MPF对网管流量的控制
- 3. 思科防火墙
- 4. 16-思科防火墙:MPF运用层策略
- 5. 19-思科防火墙:ASA静态NAT
- 6. 4-思科防火墙:访问控制列表:基本ACL
- 7. 2-思科防火墙:思科ASDM
- 8. 15-思科防火墙:TCP状态化旁路
- 9. Juniper防火墙监控
- 10. 1-思科防火墙:搭建防火墙环境