Discussion :

[ciscowarrior]

Qu'est-ce que PAM sur un routeur Cisco et quelle est son utilité ?
J'ai configuré mon serveur WAMP pour écouter sur le port 8080 seulement et je n'arrive pas à communiquer avec lui à travers le routeur Cisco qui joue le rôle de firewall.Que dois-je faire sur le routeur pour que cela fonctionne ?

[ciscowarrior]

PAM est l'acronyme pour port-application mapping, il s'agit de l'équivalent du fichier %systemroot%\System32\drivers\etc\services sur les OS windows.
on peut visualiser les entrées avec la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

show ip port-map

Voici la sortie sur un routeur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
R1#sh ip port-map http
Default mapping:  http                 tcp port 80                         system defined

On peut aussi l'éditer:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
R1(config)#ip port-map htp port tcp 8080
R1(config)#do sh ip port-map http
Default mapping:  http                 tcp port 80                         system defined
Default mapping:  http                 tcp port 8080                       user defined

Ces mappings sont utilisés par CBAC ou ZFW càd le firewall sur IOS pour l'inspection L3/L4

CBAC:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
R1(config)#ip inspect name myinspection http

ZFW:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
R1(config)#class-map type inspect HTTP_CLASS
R1(config-cmap)#match protocol http

[ram-0000]

Qu'est-ce que PAM sur un routeur Cisco et quelle est son utilité ?

Je ne connaissais pas PAM ni son utilité mais par contre, je sais que ce n'est pas le genre de question que je me poserais.

Ma question/problématique serait plutôt "Comment le numéro de port par défaut du protocole SNMP" ? ou toute autre meilleure idée.

N'oublions pas que l'on travaille sur des questions FAQ, donc l'utilisateur à une question pratique, pas théorique.

[Miistik]

Un petit truc me turlupine.

Tu as changé le port telnet (23 à 3001).

Soîtes.

Mais le 23 est toujours actif. L'utilité ?
C'est une bonne mesure de sécurité si le port 23 devient obsolète.

[ciscowarrior]

Raymond,
On pourrait renommer la FAQ dans ce cas,que penses-tu de:
Comment le firewall de l'IOS reconnaît le traffic à inspecter ?

Cordialement,

Alain

[ram-0000]

Comment le firewall de l'IOS reconnaît le traffic à inspecter ?

J'ai mis un peu de temps à raccrocher la question et le contexte. Ta question reste théorique car elle n'est pas liée à un vrai problème technique. Ne pas oublier qu'une FAQ est là pour répondre à des questions que se posent des débutants.

Par exemple (et si j'ai compris le concept car je ne connaissais pas PAM) :

J'ai un traffic FTP sur le port 2121 qui passe à travers un routeur Cisco qui fait de la translation d'adresse et ce traffic n'est pas correctement translaté, pourquoi ? Alors que le traffic telnet est quant à lui correctement translaté.

ou alors tout autre problème dont la réponse serait : faut modifier PAM

[ciscowarrior]

ok,
J'ai configuré mon serveur WAMP pour écouter sur le port 8080 seulement et je n'arrive pas à communiquer avec lui à travers le routeur Cisco qui joue le rôle de firewall.Que dois-je faire sur le routeur pour que cela fonctionne ?

Cela te semble-t'il plus pertinent comme Question ?

Cordialement ,

Alain

[ram-0000]

Cela te semble-t'il plus pertinent comme Question ?

Tout à fait

[ciscowarrior]

Tu veux bien faire le changement ou je peux le faire ?

Cordialement,

Alain

[ram-0000]

Tu veux bien faire le changement ou je peux le faire ?

Fait