Сравнение версий

Старая версия 1

changes.mady.by.user Шарипова Людмила Дамировна

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Комментарий: Руди Г.Г.: Обновил команду ip firewall sessions unknown

...

Блок кода
esr(config)# ip firewall mode stateless

ip firewall sessions

...

unknown

Данной командой отключается настраивается фильтрация пакетов, для которых не удалось определить принадлежность к какому-либо известному соединению и которые не являются началом нового соединения.

Использование отрицательной формы команды (no) включает фильтрациюотбрасывание всех неизвестных сессий.

Синтаксис
ip firewall sessions unknown <ACTION>
[no] ip firewall sessions allow-unknown
Параметры

...

<ACTION> – правило обработки неизвестных сессий для межсетевого экрана:

  • permit – разрешить неизвестные сессии.
  • deny – отбрасывать неизвестные сессии.
  • reject –  отбрасывать неизвестные сессии и отправлять обратно пакет с ошибкой.
Значение по умолчанию

Включено.reject

Необходимый уровень привилегий

...

Блок кода
esr(config)# ip firewall sessions allow-unknown permit

ip firewall sessions counters

...

Команды для просмотра счетчиков и сессий описаны в разделах Управление Firewall#show show ip firewall counters, Управление Firewall#show show ip firewall sessions, Управление Firewall#show show ipv6 firewall counters и Управление Firewall#show show ipv6 firewall sessions.

Использование отрицательной формы команды (no) отключает счетчики сессий.              

...