|
|
我的网络状况是这样的:
我有一台ns208,分为trust,dmz,untrust zone.
近日,我们想上一台ca入侵监测系统,我把208的dmz口接到一台cisco 3550交换机的48口上,把ca接到这台3550的47口,然后做端口镜像,
monitor session 1 source intface fa0/48
monitor session 1 destination interface Fa0/47 ingress vlan 1
做完后发现,ca可以检测到untrust到dmz的数据通讯,也可以检测到dmz zone内部的数据通讯,但是无法检测到trust到dmz的数据通讯,请问是怎么回事呢? |
|
狗仔卡
发表于 2004-2-2 14:19:40
提升卡
置顶卡
变色卡
恢复卡