Tabla de contenido

5.16.2 Personalizado

La ficha menciona la configuración de Firewall personalizada que se agregó al perfil de firewall. Los controles Agregar,
Editar y Quitar se pueden utilizar para corregir la configuración de la lista.
Utilización
· Fusionable:
Estos parámetros son fusionables. Los cambios a estos parámetros no requieren un reinicio del
sistema.
Parámetros de configuración
· Notas
Solo para fines informativos. Introduzca un texto para recordarle el propósito del registro de firewall personalizada.
· Dirección IP remota
La dirección IP del sistema en el extremo lejano del enlace. Cuando se deja en blanco admite todas las direcciones IP.
· Máscara IP remota
La máscara que se utiliza al verificar la dirección IP remota. Cuando se deja en blanco, no se configura ninguna
máscara, equivalente a 255.255.255.255, se admiten todas.
· Dirección IP local
La dirección de los dispositivos que se encuentran en esta red (pretraducidos). Cuando se deja en blanco admite todas
las direcciones IP.
· Máscara IP local
La máscara que se utiliza al verificar la dirección IP local. Cuando se deja en blanco, no se configura ninguna máscara,
equivalente a 255.255.255.255, se admiten todas.
· Protocolo IP
El valor introducido aquí corresponde al protocolo IP que será procesado por este perfil de Firewall: 1 para ICMP, 6
para TCP, 17 para UDP o 47 para GRE. Esta información se puede obtener a partir del parámetro "pcol" en un
seguimiento de Monitor.
· Diferencia de coincidencia
La diferencia en el paquete (0 = primer byte del paquete IP) en el que comienza la verificación, ya sea para un número
de puerto específico, números de intervalo de puerto o datos.
· Duración de coincidencia
El número de bytes que se deben verificar en el paquete, desde el punto de Diferencia de coincidencia, los cuales se
controlan con los Datos de coincidencia y la Máscara de coincidencia.
· Datos de coincidencia
Los valores que los datos deben igualar una vez enmascarados con la Máscara de coincidencia. Esta información se
puede obtener a partir del parámetro "TCP Dst" en un seguimiento de Monitor (firewall utiliza un valor hexadecimal, así
que un número de puerto de 80 equivale a 50 en un valor hexadecimal).
· Máscara de coincidencia
Este es el patrón de bytes, que lógicamente está ANDed con los datos del paquete del punto de diferencia. A
continuación, el resultado de este proceso se compara con el contenido del campo "Datos de coincidencia".
· Dirección
La dirección que pueden elegir los datos al intentar coincidir con este filtro.
Desconectar
Solo entrantes
Solo salientes
Bidireccional
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Se abandona todo el tráfico de coincidencia.
El tráfico entrante puede iniciar una sesión.
El tráfico saliente puede iniciar una sesión.
Tanto el tráfico entrante como saliente puede iniciar sesiones.
Parámetros de configuración: Perfil de Firewall
15-601011 Número 29r (11/9/2012)
Página 385
Tabla de contenido
loading

Tabla de contenido