Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.security.firewall > #296
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Newsgroups | de.comp.security.firewall |
| Subject | Cisco IOS SPI FW (ipv6 inspect) spielt verrückt |
| Date | 2023-08-11 20:48 +0200 |
| Message-ID | <ub5vqa$6u95$2@solani.org> (permalink) |
Hallo zusammen! Ich kann gerade auf einem Cisco-Router beobachten, dass das Verhalten der SPI-FW sehr, sehr komisch ist. Ich habe nur die inspect-Kommandos aktiv, noch keine ACL. Erstmal zeichnet der nur die Sessions auf, blockiert aber nichts, was erstmal so sein soll. ipv6 inspect name spi-fw ftp ipv6 inspect name spi-fw icmp ipv6 inspect name spi-fw tcp ipv6 inspect name spi-fw udp Und dann WAR im dialer0 ipv6 inspect spi-fw out aktiv. Da hat er den Traffic ausgehend auch getrackt, aber nicht den vom VLAN1. Nachdem ich im interface vlan1 ipv6 inspect spi-fw in aktiviert hatte und wieder gelöscht, ging es plötzlich. Jetzt habe ich testweise den Eintrag im Dialer0 gelöscht und der trackt die Sessions noch immer - incl. vlan1 - obwohl nichts mehr konfiguriert ist (außer der Definition, was spi-fw alles inspizieren soll). Das ist irgendwie sehr, sehr komisch und für mich nicht nachvollziehbar. IOS ist c800-universalk9-mz.SPA.159-3.M7.bin und damit die neueste Version. Im Packettracer ist mir das nicht aufgefallen, obwohl der natürlich keine richtige Referenz ist. Ich habe noch einen 886va und 886w, wo ich mal testen könnte, die haben aber ein anderes Image (880) und daher ggf. anderes Verhalten. -- Gruß Marco
Back to de.comp.security.firewall | Previous | Next | Find similar
Cisco IOS SPI FW (ipv6 inspect) spielt verrückt Marco Moock <mo01@posteo.de> - 2023-08-11 20:48 +0200
csiph-web