Deo konfiguracije cisco 831 rutera je sledeci:
ip inspect audit-trail
ip inspect udp idle-time 1800
ip inspect dns-timeout 7
ip inspect tcp idle-time 14400
ip inspect name autosec_inspect cuseeme timeout 3600
ip inspect name autosec_inspect ftp timeout 3600
ip inspect name autosec_inspect http timeout 3600
ip inspect name autosec_inspect rcmd timeout 3600
ip inspect name autosec_inspect realaudio timeout 3600
ip inspect name autosec_inspect smtp timeout 3600
ip inspect name autosec_inspect tftp timeout 30
ip inspect name autosec_inspect udp timeout 15
ip inspect name autosec_inspect tcp timeout 3600
Na spoljnjem interfejsu E1 je primenjena akcija: ip inspect autosec_inspect out
Od tada, nemoguce je iz lokala poslati mail (Relay access denied), mapiranje portova u NAT-u ne radi, web-gmail chat takodje, i ko zna sta josh :(
Nemam iskustva sa postavljanjem inspect pravila, zato sam i primenio pravila koja je generisao auto-secure, ali ocigledno definisana pravila ili smer i interfejs na kome su postavljena ne odgovaraju mojoj mrezi.
Iko iskusniji?
Pozdrav.