11-思科防火牆:MPF基本狀態監控特性
一、實驗拓撲: 二、實驗要求: ICMP默認是沒有監控的,所以R2 Ping R1不通(注意:R1、R2分別有默認路由下一跳爲對應的ASA接口地址); 原因:有很多原因,R1開啓Debug,查看Ping包是否可以到達R1; 能到達說明ASA沒有監控ICMP,沒有狀態化信息;TCP默認是監控的,有狀態化信息,記錄源目IP、源目端口等這些信息,形成映射,所以回包的時候會對比這些映射信息,符合就放行了。
相關文章
- 1. 28-思科防火牆:狀態化AA
- 2. 10-思科防火牆:MPF對網管流量的控制
- 3. 思科防火牆
- 4. 16-思科防火牆:MPF運用層策略
- 5. 19-思科防火牆:ASA靜態NAT
- 6. 4-思科防火牆:訪問控制列表:基本ACL
- 7. 2-思科防火牆:思科ASDM
- 8. 15-思科防火牆:TCP狀態化旁路
- 9. Juniper防火牆監控
- 10. 1-思科防火牆:搭建防火牆環境
- 更多相關文章...
- • 使用TCP協議檢測防火牆 - TCP/IP教程
- • HTTP狀態碼 - HTTP 教程
- • JDK13 GA發佈:5大特性解讀
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 28-思科防火牆:狀態化AA
- 2. 10-思科防火牆:MPF對網管流量的控制
- 3. 思科防火牆
- 4. 16-思科防火牆:MPF運用層策略
- 5. 19-思科防火牆:ASA靜態NAT
- 6. 4-思科防火牆:訪問控制列表:基本ACL
- 7. 2-思科防火牆:思科ASDM
- 8. 15-思科防火牆:TCP狀態化旁路
- 9. Juniper防火牆監控
- 10. 1-思科防火牆:搭建防火牆環境