ho un PIX 515 con il software 8.0(3) Restricted (R) license con 96 MB di RAM, 16 MB di flash e 3 interfacce.
Non ho mai configurato un apparato di questo tipo e perciò mi sono documentato anche leggendo parte del libro "Cisco ASA: All-in-One Firewall, IPS, Anti-X, and VPN Adaptive Security Appliance (2nd Edition)".
Da quanto ho capito, i PIX (come gli ASA) permettono al traffico in entrata dalla outside (security-level 0) all'inside (security-level 100) ma, invece, dovrebbero permettere il contrario (e i pacchetti di risposta) senza bisogno di configurare nessuna ACL.
La configurazione di eventuali ACL dovrebbe essere fatta solo per pubblicare un server (o servizio) interno verso l'esterno, corretto?
Nei router Cisco era possibile configurare con il comando
Codice: Seleziona tutto
ip inspect [i]nome[/i] [in|out]
Io ho trovato solo la configurazione dell'Application Inspection che, dopo aver configurato le class-map e le policy-map, è possile applicarla solo con
Codice: Seleziona tutto
service-policy [i]name[/i] global
oppure
service-policy [i]name[/i] [i]nameif[/i]