技術(shù)學(xué)習(xí)資料分享MPF2騰科

技術(shù)學(xué)習(xí)資料分享MPF2騰科

ID:41406219

大小:1.04 MB

頁數(shù):50頁

時(shí)間:2019-08-24

技術(shù)學(xué)習(xí)資料分享MPF2騰科_第1頁
技術(shù)學(xué)習(xí)資料分享MPF2騰科_第2頁
技術(shù)學(xué)習(xí)資料分享MPF2騰科_第3頁
技術(shù)學(xué)習(xí)資料分享MPF2騰科_第4頁
技術(shù)學(xué)習(xí)資料分享MPF2騰科_第5頁
資源描述:

《技術(shù)學(xué)習(xí)資料分享MPF2騰科》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、?2005CiscoSystems,Inc.Allrightsreserved.SNPAv4.0—10-1AdvancedProtocolHandlingNeedforAdvancedProtocolHandlingSomepopularprotocolsorapplicationsbehaveasfollows:TheynegotiateconnectionstodynamicallyassignedsourceanddestinationportsandIPaddresses.TheyembedsourceanddestinationportandIPad

2、dressinformationabovethenetworklayer.Agoodsecurityappliancehastoinspectpacketsabovethenetworklayeranddothefollowingasrequiredbytheprotocolorapplication:SecurelyopenandclosenegotiatedportsandIPaddressesforlegitimateclient-serverconnectionsthroughthesecurityapplianceUseNAT-relevantins

3、tancesofIPaddressesinsideapacketUsePAT-relevantinstancesofportsinsideapacketInspectpacketsforsignsofmaliciousapplicationmisuseinspectCommandServerClientControlPort2008DataPort2010DataPort 20ControlPort21Port2010Port2010OKDataNOFTPProtocolInspectionTCPS/21-C/2008TCPS/20-????XServerCl

4、ientControlPort2008DataPort2010DataPort 20ControlPort21Port2010Port2010OKDataFTPProtocolInspectionTCPS/21-C/2008TCPS/20-C/2010Securityapplianceopens returnportfordataNoreturnportfordataDefaultTrafficInspectionandPortNumbersfw1(config)#class-mapinspection_defaultfw1(config)#match?def

5、ault-inspection-trafficMatchdefaultinspectiontraffic:ctiqbe----tcp--2748dns-------udp--53ftp-------tcp--21gtp-------udp--2123,3386h323-h225-tcp--1720h323-ras--udp--1718-1719http------tcp--80icmp------icmpils-------tcp--389mgcp------udp--2427,2727netbios---udp--137-138rpc-------udp--

6、111rsh-------tcp--514rtsp------tcp--554sip-------tcp--5060sip-------udp--5060skinny----tcp--2000smtp------tcp--25sqlnet----tcp--1521tftp------udp--69xdmcp-----udp--177DefaultProtocolInspectionPolicyclass-mapinspection_defaultmatchdefault-inspection-traffic!policy-mapglobal_policycla

7、ssinspection_defaultinspectdnsmaximumlength512inspectftpinspecth323h225inspecth323rasinspectnetbiosinspectsunrpcinspectrshinspectrtspinspectsipinspectskinnyinspectesmtpinspectsqlnetinspecttftpinspectxdmcp!service-policyglobal_policyglobalClassMapPolicyMapServicePolicyDeleteInspectio

8、nforaProtocolDisabl

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時(shí)可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。