Cisco indførte " Conduit " kommando til at give en undtagelse til PIX Firewall ASA. Den firewall forhindrer trafik, der stammer på et lavere niveau fra passerende til overordnede områder. Et eksempel på undtagelsen ville være at tillade eksterne brugere at få adgang til en demilitariseret zone ( DMZ ) indstilling eller adgang inde delte ressourcer som servere. Senere Cisco introducerede adgang (ACL ) funktioner svarende til dem, der støttes i Cisco IOS -baserede enheder , hvilket betyder routere og switche. Selvom Cisco anbefaler, at firewall -konfigurationer bruger ACL tilgang, fordi det er mere sikkert , ikke desto mindre , at støtten til ledninger er for bagudkompatibilitet. Instruktioner
1
Type " aktivere " for at indtaste firewall privilegium mode. Når du opretter forbindelse til PIX-firewall , redaktør tilstand er tilgængelig automatisk. Type " Config T" for at indtaste den globale konfiguration mode.
2
Type " ingen statisk ( DMZ , outside) 11.11.11.4 192.168.1.4 netmask 255.255.255.255 " , og skriv derefter "no conduit tilladelse tcp host 11.11.11.4 eq 80 nogen " . Denne kommando fjerner de specifikke statiske og conduit kommandoer fra konfigurationen . Den " Static " kommando placerer en IP-adresse i firewallen . Denne adresse er en permanent forbindelse til netværket. Den " Conduit " kommando gør undtagelsen og tillader indrejse i netværket. Den " nej" del annullerer IP-adressen og posten.
3
Type " Clear Conduit " for at fjerne alle conduit udsagn i firewall konfiguration .