Pix :: Wearer. PIX :: Walker ist ein Perl-Modul, um Cisco Pix-Konfigurationen und "Walk" -Zeigungslisten zu verarbeiten.
Jetzt downloaden

Pix :: Wearer. Ranking & Zusammenfassung

Pix :: Wearer. Stichworte

Prozess Perl-Modul Cisco. Cisco-Konfigurationen verarbeiten Prozess PIX CONFIGHTS.

Pix :: Wearer. Beschreibung

PIX :: Walker ist ein Perl-Modul, um Cisco Pix Configs und 'Walk' Access-Listen verarbeiten. PIX :: Walker ist ein Perl-Modul, um Cisco Pix-Konfigurationen und 'Walk' Access-Lists.SynopsisPix :: Walker ist ein Objekt, mit dem Sie PIX Firewall Configs und 'Gehen' eine Zugangsliste für Übereinstimmungen ermöglicht. PIX OS-Versionen 6 und 7 werden unterstützt. ** Dieses Modul ist immer noch in sehr früherer Entwicklung ** 'Lose' ACL-Matching durchgeführt. Dies bedeutet, dass Sie so wenig wie eine Quell-IP-Adresse angeben können, um mit welcher Zeile mit der IP-Adresse mit der IP-Adresse in der ACL an der Firewall übereinstimmen kann. Oder Sie können jedes Detail angeben, einschließlich Quelle / Dest-IPS, Ports und Protokoll, um eine bestimmte Zeile einer ACL anzupassen. Lose Übereinstimmungen ermöglicht es Ihnen, mögliche Zeilen in einem großen Regelsatz zu sehen, dass ein einzelner Quell- oder Ziel-IP übereinstimmt, als nur die erste Zeilenübereinstimmung zurückgegeben werden kann. Wenn Ihre Suchkriterien technisch mehrere Zeilen übereinstimmen können, werden sie alle zurückgegeben. Dies ist nützlich, um zusätzliche Übereinstimmungen in Ihrem ACL zu sehen, die auch miteinander abgestimmt sind, und können Ihnen dabei helfen, Ihre ACL.Example-Verwendung Pix :: Walker zu optimieren. Meine $ config = '... String der vollständigen Firewall-Konfiguration ...'; mein $ fw = neuer Pix :: Walker ($ config); Meine $ ACL = $ FW-> ACL ('extrem_access') || Die ("ACL existiert nicht"); mein $ passed = 0; Foreach My $ Line ($ ACL-> Zeilen) {if ($ line-> -Tat (Quelle => '10 .0.1.100 ', dest =>' 192.168.1.3 ', Port =>' 80 ', Protocol =>' TCP ')) {drucken "Übereinstimmte ACL $ ACL-> Name ($ ACL-> Elemente ACE) N" Wenn! $ passed ++; $ line-> drucken, "n"; }} METHODEACL ($ Name) Gibt ein PIX :: AccessList-Objekt für die ACL mit dem Namen von $ name.acls () gibt ein Array von Pix :: AccessList-Objekte für jede Access-Liste zurück, die in der Firewall-Konfiguration gefunden wurde. Erträgt undef zurück, wenn keine passenden ACL.ALIAS ($ -Saite) die IP des in $ alias angegebenen Alias zurückgibt. Wenn kein Alias gefunden wird, als der String unverändert zurückgegeben wird. Findip ($ IP, ) entspricht der IP an eine vorhandene Netzwerkgruppe. Validiert es nicht innerhalb einer ACL. Wenn eine einzelne Gruppe übereinstimmt, wird mit dem Namen ein Skalar zurückgegeben, andernfalls wird eine Array-Referenz zurückgegeben, die alle Übereinstimmungen enthält. * $ IP ist eine IP-Adresse, die Sie suchen möchten. * $ Trace ist ein optionaler Hinweis auf einen Trace-Puffer. Wenn eine IP in einer verschachtelten Gruppe gefunden wird, erlaubt Ihnen die Spur, herauszufinden, wo es verschachtelt wurde. Siehe Tracedump () Für weitere Informationen.Findport ($ Port, ) entspricht dem Port einer vorhandenen Service-Gruppe. Validiert es nicht innerhalb einer ACL. Wenn eine einzelne Gruppe mit einem Skalar übereinstimmt, wird mit dem Namen ein Skalar zurückgegeben, andernfalls wird eine Array-Referenz zurückgegeben, die alle Übereinstimmungen enthält. * $ Port ist der Port, nach dem Sie suchen. * $ Trace ist ein optionaler Hinweis auf einen Trace-Puffer. Wenn ein Port in einer verschachtelten Gruppe gefunden wird, erlaubt Ihnen die Spur, herauszufinden, wo er verschachtelt wurde. Siehe Tracedump () Für weitere Informationen. Dadurch können Sie sehen, wo IPs und Ports in ihren Objektgruppen abgestimmt sind, auch wenn sie verschachtelt sind. $ Matched = $ FW-> FINDIP ($ IP, $ Trace); $ FW-> Tracedump ($ Trace); Anforderungen: · Perl Anforderungen: · Perl.

Pix :: Wearer. Zugehörige Software