Cisco introducerade " Conduit " kommando för att ge ett undantag PIX Firewall ASA . Brandväggen hindrar trafik som kommer på en lägre nivå från att passera till överordnade områden . Ett exempel på undantag skulle vara att tillåta externa användare att få tillgång till en demilitariserad zon ( DMZ ) inställning eller tillträde inne delade resurser såsom servrar . Senare introducerade Cisco tillgång (ACL ) presenterar liknande dem stöds i Cisco IOS - baserade enheter , vilket innebär routrar och switchar . Även Cisco rekommenderar att brandväggskonfigurationer använder ACL förhållningssätt, eftersom det är säkrare , dock är stödet för ledningar för bakåtkompatibilitet . Instruktioner
1
Type " aktivera " för att ange brandväggens privilegium läge . När du ansluter till PIX brandvägg , är redaktör läget finns automatiskt . Typ " Config T " för att gå in i global konfiguration läge .
2
Type " ingen statisk ( DMZ utanför ) 11.11.11.4 192.168.1.4 netmask 255.255.255.255 " , och skriv sedan " ingen ledning tillstånd tcp host 11.11.11.4 eq 80 någon " . Detta kommando tar bort enskilda statiska och ledningen kommandon från konfigurationen . Det "statiska " kommandot placerar en IP-adress i brandväggen. Denna adress är en permanent anslutning till nätet . Den " Conduit " -kommandot gör ett undantag och tillåter inträde i nätverket . Den " nej " delen avbryter IP -adressen och posten .
3
Type " Clear Conduit " för att ta bort alla ledningsrör uttalanden i brandväggskonfigurationen .
