Salut tout le monde,
J'utilise un PIX (CISCO 506E) et j'ai des petites questions qui me chiffonnent. En fait, ma configuration actuelle marche tres bien, mais c'est plus pour mieux la comprendre:
1. A propose de la commande "fixup protocol"
Dans ma config, j'ai plein de protocoles par defaut qui servent a rien:
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
|
Je sais que pour interdire ces protocoles, il suffit que de mettre des regles access list stricts. Mais dans le cas ou j'utilise le fonctionnement par defaut du PIX, tout type de connections de l'intérieur du réseau vers l'exterieur est autorisee.
--> Est ce que supprimer un protocole de la liste "fixup protocol" me permet d'interdire ce protocole a travers mon firewall sans avoir a ecrire la petite regle qui va bien?
Pour moi, la commande "fixup protocol" permet de definir le port utilise par un protocole.
--> A quoi sert exactement la commande "no fixup protocol"? Je pensais l'utiliser pour interdire un protocole, mais j'ai lu dans la doc CISCO que ca supprime l'application inspection, qui est utilisee pour les logs. Donc, je ne sais pas trop comment utilser cette commande.
2. Mon autre question concerne SYSLOG et rsh. J'ai la ligne suivante dans ma config:
--> Est ce qu'un protocole de transport est sous entendu? (UDP ou TCP)
--> Est ce que cette ligne est necessaire pour envoyer des infos au serveur SYSLOG? (avec lequel on communique sur le port 514 en UDP)
--> Est ce que j'ai besoin d'une regle "access-list" pour que mon firewall communique avec le serveur SYSLOG, ou configurer uniquement mes regles "logging" suffit?
Merci d'avance
