Forum

Cisco PIX 515E Fire...
 
Bildirimler
Hepsini Temizle

Cisco PIX 515E Firewall'da Security Policy ve Nat Yapmak

2 Yazılar
2 Üyeler
0 Reactions
533 Görüntüleme
(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

S.A. Arkadaşlar sistemde bulanan Cisco Pix 515E Firewall'da Security Policy ve Nat yapmak istiyorum ama örneklemeye ihtiyacım var ve Security Policy niçin yazılır Nat neden yapılır 3 gündür okadar çok şey okudumki kafam allak bullak oldu sonunda mail servera mail gelmez oldu ama mail gidişinde sıkıntı yok. İçerden maillerin dışarı çıkması için Security Policy mi yazmalıyım yoksa Nat mı yapmalıyım ?

 
Gönderildi : 16/02/2012 17:46

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Mantık olarak bişeyler yazmak isterim. 

Firewallda security policy, güvenlik amacıyla yazılan bir durumdur. Belli bir user ya da grubun istenmeyen site/sitelere çıkış yapamaması gibi.

Nat ise iç netwrokteki ipyi, reel ipye atamak için kullanılır. Reel (dış) ip ise tektir. Örnek olarak, sizin local networkünüzde exchange mail sever var ve bunun ip adresi 192.168.0.20 olsun Bu herhangi bir şirketin iç netwrokünde de olabilir bu ip yapısı. Ancak siz reel ip satın aldıgınızda iç ipyi dış ipye NATlarsanız, dışarıdan sorgulandığında mailde sorun olamyacaktır.

Maillerle lgili olarak ise,

İç ip:192.168.0.20 / Dış ip: 88.88.88.88 olsun NATlayın. Daha sonrasında dış ipye göre spf, ptr kaydı, domain adına göre ise mx kaydı oluşturun.

Keyifli çalışmalar. 

 
Gönderildi : 26/02/2012 02:34

Paylaş: