ワイズリマインダー

F.Wに穴をあける

Jan 30 07:48:02.493: %FW-6-DROP_PKT: Dropping tcp session 192.168.XXX.XXX:60634 XXX.XXX.XXX.XXX:465 on zone-pair LAN-WAN class class-default due to  DROP action found in policy-map with ip ident 21574

LAN-WANのゾーンベースポリシーで465が弾かれている模様
C841M-4X-JSEC/K9では match protocol smtpsが記述出来なかったので
ip port-mapで465を登録してみたが、それでも穴があけられなかった

なので、今回はACLで許可してみた

(config)# access-list 100 permit tcp 192.168.XXX.XXX 0.0.0.0 any eq 465
class-map type inspect match-any Others_app
 matchaccess-group 100

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください