Cisco introduziu o comando " Conduit " para fornecer uma exceção para o PIX Firewall ASA . O firewall impede que o tráfego que se origina em um nível inferior de passar para as áreas de nível superior. Um exemplo de exceção seria para permitir que usuários externos acessem a Zona Desmilitarizada configuração ou acesso dentro recursos compartilhados como servidores (DMZ) . Mais tarde , a Cisco introduziu lista de acesso (ACL) apresenta semelhantes aos suportados em dispositivos baseados em IOS Cisco , ou seja, roteadores e switches. Embora a Cisco recomenda que as configurações de firewall usam a abordagem ACL porque é mais seguro, no entanto, o suporte para condutas é para compatibilidade com versões anteriores . Instruções
1 Tipo

"enable" para entrar no modo de privilégio do firewall. Uma vez que você se conectar ao firewall PIX , o modo de editor está disponível automaticamente. Digite " config t " para entrar no modo de configuração global.
2

Tipo "não estático ( dmz , fora) 11.11.11.4 192.168.1.4 máscara de rede 255.255.255.255 " e digite "sem autorização conduíte host TCP 11.11.11.4 eq 80 algum " . Este comando remove os comandos estáticos e condutas específicos da configuração . O comando "Static " coloca um endereço IP no firewall. Este endereço de uma ligação permanente à rede. O comando " Conduit " faz com que a exceção e permite a entrada na rede. O "não" parte cancela o endereço IP ea entrada .
3

Digite " Limpar Conduit " para remover todas as declarações de conduíte na configuração do firewall.