Al configurar un disposotivo cisco hay que tener cuidado con el puerto tcp 2000(cisco-sccp) ya que es un puerto reservado para la voz sobre ip. Es un puerto registrado en la lista de puertos de la IANA. Es propio de Cisco y como tal, lo trata con mucha seguridad en sus dispositivos como firewall, routers, etc.
Tanto para hacer Nat para dentro como para acceder dispositivos externos. Lo mejor que podemos hacer es utilizar otros puertos que no tengan nada que ver y asi evitar diversos problemas de conectividad y dexconesiones extrañas.
Para desactivarlo en un cisco asa los comandos por cli o telnet son los siguientes:
policy-map global _policy
class inspection_default
no inspect skinny
En principio con esto se arreglaría y debería de funcionar. Pero os recomiendo que utiliceis otro puerto.
jueves, 9 de diciembre de 2010
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario