Назад | Перейти на главную страницу

Изменить конфигурацию cisco pix 515 через SNMP

У меня есть cisco pix 515 в качестве брандмауэра для некоторых веб-серверов. Я хочу автоматически добавлять запрещенные IP-адреса в брандмауэр, чтобы блокировать трафик на сетевом уровне.

В настоящее время у меня есть программное обеспечение, подключенное к программному обеспечению веб-сервера, которое отслеживает повторяющиеся неудачные попытки входа в систему, наводнения или любые подозрительные действия. Недостающий кусок - это способ заблокировать трафик, когда ip забанен.

Я думаю, что лучшим решением было бы динамическое добавление ip в ACL на PIX перед веб-сервером.

Можно ли это сделать по протоколу SNMP или другим способом? Все веб-серверы работают под UNIX.

Спасибо.

если вы знаете IP-адрес, который хотите заблокировать, вы можете использовать сценарий 'expect', чтобы добавить команду 'shun' или сопоставимый acl

вы можете почувствовать это, просмотрев следующую ветку:

http://www.mail-archive.com/ossec-list@googlegroups.com/msg01942.html

Я не знаю, как сделать это вручную на пикс. Если вы можете обновить свой PIX до ASA, вы можете получить модуль IPS в своем ASA, который будет автоматически выдавать команду SHUN для IP-адресов, которые пытаются взломать.