PIX :: WALKER PIX :: WALKER is een PERL-module om Cisco PIX-configuraties en 'wandeling' toegangslijsten te verwerken.
Download nu

PIX :: WALKER Rangschikking & Samenvatting

PIX :: WALKER Tags

werkwijze Perl-module Cisco verwerk Cisco-configuraties PIX-configuraties verwerken

PIX :: WALKER Beschrijving

PIX :: WALKER is een PERL-module om Cisco PIX-configuraties en 'wandeling' toegangslijsten te verwerken. PIX :: WALKER is een PERL-module om Cisco PIX-configuraties te verwerken en 'Walk' Access-LISTS.SYNOPSISPIX :: Walker is een object waarmee u PIX-firewall-configurs kunt verwerken en 'Walk' een toegangslijst bent voor wedstrijden. PIX OS-versies 6 en 7 worden ondersteund. ** Deze module is nog steeds in zeer vroege ontwikkeling ** 'Losse' ACL-matching uitgevoerd. Dit betekent dat u zo weinig kunt opgeven als een bron-IP die overeenkomt met welke lijn (en) die IP overeenkomen in de ACL op de firewall. Of u kunt elk detail verstrekken, inclusief bron / dest IPS, poorten en protocol om overeen te komen met een specifieke regel van een ACL. Met een losse matching kunt u potentiële lijnen in een grote regelset zien die een enkele bron of bestemming IP kan overeenkomen. Meer dan alleen de eerste regelmatch kan worden geretourneerd. Als uw zoekcriteria technisch meerdere lijnen kunnen matchen, worden ze allemaal geretourneerd. Dit is handig voor het zien van extra overeenkomsten in uw ACL die ook overeenkomt en u kan helpen bij het optimaliseren van uw ACL.Example PIX :: WALKER; mijn $ config = '... reeks van volledige firewall config ...'; Mijn $ FW = NIEUWE PIX :: WALKER ($ CONFIG); Mijn $ ACL = $ FW-> ACL ('Outside_Access') || sterven ("ACL bestaat niet"); mijn $ gekoppeld = 0; Foreach My $ Line ($ ACL-> Lijnen) {if ($ Line-> Match (Source => '10 .0.1.100 ', Dest =>' 192.168.1.3 ', poort =>' 80 ', protocol =>' TCP '))) {print "Komt overeen met ACL $ ACL-> NAAM ($ ACL-> ELEMENTS ACE) N" IF! $ PACATED ++; Print $ LINE-> PRINT, "N"; }} Metchnische ($ naam) Retourneert een PIX :: Access LIST-object voor de ACL genoemd door $ NAAM.ACLS () Retourneert een array van PIX :: Access LISTE-objecten voor elke accessielijst in de configuratie van de firewall. Retourneert undef als er geen overeenkomende ACL.Alias ($ string) is, retourneert het IP van de alias gegeven in $ alias. Als er geen alias wordt gevonden dan de string ongewijzigd. Findip ($ IP, ) komt overeen met het IP op een bestaande netwerkgroep. Valideert het niet binnen een ACL. Als een enkele groep is gekoppeld, wordt een scalair geretourneerd met de naam, anders wordt een array-referentie geretourneerd met alle wedstrijden. * $ IP is een IP-adres om op te zoeken. * $ Trace is een optionele verwijzing naar een traceerbuffer. Als een IP wordt gevonden in een geneste groep, staat het Trace toe dat u erachter komt waar het is genest. Zie Tracedump () voor meer informatie. Findport ($ poort, ) komt overeen met de poort aan een bestaande service-groep. Valideert het niet binnen een ACL. Als een enkele groep is gematched, wordt een scalair geretourneerd met de naam, anders wordt een array-referentie geretourneerd met alle overeenkomsten. * $ Poort is de poort om op te zoeken. * $ Trace is een optionele verwijzing naar een traceerbuffer. Als een poort wordt aangetroffen in een geneste groep, staat het Trace toe dat u erachter komt waar het is genest. Zie Tracedump () voor meer informatie.obj ($ naam) Retourneert een PIX :: Object-object voor de objectgroep die overeenkomt met de gegeven naamgegevens. Gedrukt. Drukt de gegeven Trace-dump af. Hiermee kunt u zien waar IP's en Port's worden geëvenaard binnen hun objectgroepen, zelfs als ze zijn genest. $ PACATED = $ FW-> FINDIP ($ IP, $ TRACE); $ fw-> tracedump ($ trace); vereisten: · PERL-vereisten: · Perl

PIX :: WALKER Gerelateerde software