Demande d'aide sur la configuration des PIX cisco

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Demande d'aide sur la configuration des PIX cisco

Messagepar Blaga2bal » 22 Avr 2004 11:29

Bonjour,

Quelqu'un pourrait il m'expliquer la fonction de la commande alias dans les PIX cisco.
J'ai lu un tas de doc cisco mais sans en voir la réel utilitée pour ce qu'ils appellent le destination nat.

JE vous explique un peu mon soucis.

Je dois translater l'adresse ip source d'une station cliente(outside) ainsi que l'adresse IP de destination d'un serveur(inside).

Le pix possède deux interfaces vlan (vues en outside) et une interface inside.

Je peux recevoir la même adresse source sur les deux interfaces vlan. Je possede deux réseaux de translation. l'un pour les adresses sources provenant de l'interface vlan 1 l'autre pour la deuxième interface vlan. Ainsi lors du paquet retour je dois pouvoir router en fonction de l'adresse sur l'une ou l'autre interface.

Cependant, lorsque le paquet revient, la translation opère avant le routage. Comment puis je faire pour pallier a ce problème ?

Merci d'avance.
Blaga2bal
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Avr 2004 11:09

Messagepar cognac » 22 Juin 2004 22:49

la commande alias a disparu depuis la version 6.2. Elle servait pour ce uqe 'lon appelle du DNS doctoring. Maintenant, cette commande est attachée à la commande static.

Je vais pas entrer dans les details sur le dns doctoring car www.cisco.com/go/pix contient toutes les infos.

A plus
cognac
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 22 Juin 2004 22:34

Messagepar bebertjack » 23 Juin 2004 13:48

bonjour,
La commande alias permet de modifier la réponse DNS d'un serveur DNS.
Pour que cela marche il faut bien sur que la requete traverse le pix.
Cette commande est toujours active en 6.3

En ce qui concerne la translation pourrai tu etre un peux plus claire (un schéma par exemple, version pix, poids des interfaces...).

Sinon la translation est toujurs effectué avant le routage sinon ca ne marcherai jamais.
bebertjack
Major
Major
 
Messages: 71
Inscrit le: 30 Mars 2004 11:23


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron