Открытый протокол HTTP Cisco ASA
Я хотел бы знать, можно ли открыть протокол HTTP (независимо от порта) для одной из моих подсетей извне на Cisco ASA 5510 v9.1 (4) (ASDM v7.1 (5)?
Думаю, мне придется поиграться с политикой обслуживания, но я не знаю, как это сделать (кстати, тег "service-policy" еще не существует).
Для меня Cisco ASA 5510 - это настоящий прикладной межсетевой экран, вы подтверждаете? Спасибо,
ОБНОВЛЕНИЕ: ETL, относительно вашего ответа, можете ли вы взглянуть на то, что я вижу в своих службах? Для меня ASA может обрабатывать различие, чтобы идентифицировать tcp / udp / icmp / ospf / ... но не изучая протокол tcp? не так ли?
Я думаю, что вы хотите проверить уровень приложения и изменить его, чтобы включить другие порты.
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/inspect.html
Да, это можно сделать, включив tcp / http в ACL вашего брандмауэра. И да, это определенно аппликативный (http://www.merriam-webster.com/dictionary/applicative)