none
Значение Action для правил доступа RRS feed

  • Вопрос

  • Вопрос - я анализиурю протоколы ISA 2006 для конкретного правила доступа из внешней сети во внутрь по протоколу SSH и у меня возник вопрос - что означают значения атрибутов для Action (как переводятся эти атрибуты я знаю)

    Terminate

    Intermediate

    Denied

    Establish

    Что проиcходит с текущим активным соединением, если Action = ntermediate ?

    Может ли фиксироваться в логе внешний запрос на соединение в то время как само правило, разрешающее этот доступ неактивно- выключено?

    Хотелось бы узнать каким будет Action и Status для

    1. Активного соединения при действующем правиле доступа.

    2. Активного соединения при неактивном(отключеном) правиле доступа.

    3. В случае запроса извне на соединение при неактивном(отключеном) правиле доступа

    Что означает sesionID и connectionID, могут ли в одной сесии быть несколько connectionID?

    Заранее спасибо за ответ.

     

    5 сентября 2007 г. 14:38

Все ответы

  •  

    Ок - все прочел , все понятно.

    Но есть еще вопрос - насколько я понял Action показывает состояние ТЕКУЩЕГО содинения,

    а где и как я могу увидеть отклоненные попытки внешних запросов на соединение - если нет текущих активных соединений и правило доступа выключено(неактивно)?

    6 сентября 2007 г. 4:10
  • Запись в лог происходит при выполнении правила, разрешающего или блокирующего, причем если в этом правиле установлен признак записи в лог. Если ни одно правило не выполнилось, то всегда выполняется идущее последним Default rule, которое, по умолчанию, является блокирующим. Так что если вы сделаете какое-то правило неактивным, вы не получите записи в лог именно от него. Сделайте аналогичное по условиям запрещающее правило с признаком записи в лог, которое вы будете активизировать при отключении разрешающего правила.

    6 сентября 2007 г. 4:41
    Модератор