Назад | Перейти на главную страницу

UPnP с Cisco ASA

Недавно я купил Cisco ASA 5500 для домашнего офиса. Я планировал установить и настроить его в эти выходные, но мне только пришло в голову, что он, вероятно, не поддерживает UPnP, и что я очень полюбил материалы UPnP, которые есть в моей сети (в основном использую PS3 для подключиться к моему медиа-серверу).

Итак, кто-нибудь знает, есть ли способ сделать UPnP на ASA (Google, похоже, так не думал), или возможно ли каким-то образом включить UPnP в сети, которая использует ASA? Я не уверен, является ли маршрутизатор неотъемлемой частью UPnP или мне хотелось бы настроить службу на машине, подобно тому, как большинство людей используют свой маршрутизатор для DHCP, но я мог бы с таким же успехом запустить службу DHCP на одном из моих серверов на сеть, чтобы сделать то же самое.

Они не могут и, вероятно, никогда не будут предлагать эту функцию, извините. Это может показаться грубым, это не должно быть так, но ASA - это профессиональный комплект, UPNP - это домашний протокол - вы редко встретите профессиональный комплект, делающий то, что люди хотят дома, и наоборот.

Да ... ммммм ... этого не произойдет. Я не могу вспомнить ни одного респектабельного сетевого инженера, который считал бы UPNP функцией, а не явной дырой в безопасности своего брандмауэра. Помните, что ASA не является домашним шлюзом для совместного использования Интернета. Это профессиональный брандмауэр, предназначенный для защиты вашей сети. Разрешение любому неаутентифицированному клиенту открывать порты в брандмауэре было бы глупостью для Cisco.

Если ваша PS3 и ваш медиа-сервер находятся в одной подсети, ваш ASA вообще не должен быть задействован. Обнаружение UPnP - это многоадресная передача, которая не требует участия или сотрудничества вашего брандмауэра, если он находится в том же сегменте.

Если он находится в разных сегментах (то есть на разных интерфейсах за брандмауэром), вы, вероятно, все равно можете сделать это, настроив PIM на ASA.

Re: другие ответы; Я согласен, что функция переадресации портов - это определенно «никуда не годиться», но с обнаружением многоадресных устройств для потоковой передачи мультимедиа должно быть все в порядке.