UPnP с Cisco ASA

Question

UPnP с Cisco ASA

Я недавно купил Cisco ASA 5500 для домашнего офиса. Я планировал установить и настроить его в эти выходные, но мне только что пришло в голову, что он, вероятно, не поддерживает UPnP, и что я очень полюбил вещи UPnP, которые есть в моей сети (в основном, с использованием моей PS3 для подключиться к моему медиа-серверу).

Итак, кто-нибудь знает, есть ли способ сделать UPnP на ASA (похоже, Google так не думал), или есть ли возможность каким-либо образом включить UPnP в сети, которая использует ASA? Я не уверен, является ли маршрутизатор неотъемлемой частью UPnP или я хотел бы настроить службу на компьютере, подобно тому, как большинство людей используют свой маршрутизатор для DHCP, но я мог бы так же легко запустить службу DHCP на одном из моих серверов на сеть для достижения того же.

1

cisco cisco-asa upnp

Источник

Chris May 08 июл '11 в 13:54

3 ответа

Решение

Они не могут, и, вероятно, никогда не будут предлагать эту функцию извините. Это может показаться грубым, это не так, но ASA - это профессиональный комплект, UPNP - это протокол, ориентированный на дома - вы редко найдете про-комплект, который делает то, что люди хотят, в их домах и наоборот.

8

Источник

Chopper3 08 июл '11 в 14:00

Да... ммм... этого не произойдет. Я не могу вспомнить ни одного уважаемого сетевого инженера, который бы считал UPNP функцией, а не явной дырой в безопасности своего брандмауэра. Помните, что ASA не является домашним интернет-шлюзом. Это профессиональный брандмауэр, предназначенный для защиты вашей сети. Разрешение любому неаутентифицированному клиенту открывать порты в брандмауэре было бы глупостью для Cisco.

5

Источник

Jason Berg 08 июл '11 в 14:20

Другие вопросы по тегам cisco cisco-asa upnp

Shane Madden 08 июл '11 в 15:05 2011-07-08 15:05 · Accepted Answer · 2011-07-08 15:05

Если вы PS3 и ваш медиасервер находятся в одной подсети, ваш ASA вообще не будет участвовать. UPnP discovery - это многоадресная рассылка, которая не требует участия или сотрудничества вашего брандмауэра, если он находится в одном сегменте.

Если он находится в разных сегментах (то есть на разных интерфейсах от брандмауэра), вы, вероятно, все еще можете сделать это, настроив PIM на ASA.

Re: другие ответы; Я согласен с тем, что функция переадресации портов определенно является "непростым делом", но обнаружение многоадресного устройства для потоковой передачи мультимедиа должно быть просто нормальным.