Sommario:
- Definizione - Cosa significa Mapping da porta a applicazione?
- Techopedia spiega la mappatura da porta a applicazione
Definizione - Cosa significa Mapping da porta a applicazione?
La mappatura da porta a applicazione (PAM) è una funzionalità Cisco IOS Firewall che consente agli utenti di creare numeri di porta personalizzati per il protocollo TCP (Transmission Control Protocol) o UDP (User Datagram Protocol) per servizi o applicazioni di rete. PAM stabilisce una tabella con le informazioni predefinite di mappatura da porta a applicazione nei firewall utilizzando le rispettive informazioni sulla porta. Supporta inoltre il mapping delle porte host o subnet, consentendo agli utenti di applicare PAM a un singolo host o subnet utilizzando un elenco di controllo di accesso standard.Techopedia spiega la mappatura da porta a applicazione
Le informazioni in una tabella PAM fungono da mapping predefinito per il traffico che passa attraverso i firewall. Queste tabelle sono in grado di identificare le applicazioni associate ai numeri di porta, inclusi i servizi in esecuzione su porte non standard. Le informazioni sulla mappatura fornite dalle voci nella tabella PAM includono la mappatura delle porte definita dal sistema, la mappatura delle porte definita dall'utente e la mappatura delle porte specifiche dell'host.
Utilizzando il mapping delle porte specifico dell'host, gli utenti possono utilizzare lo stesso numero di porta per servizi diversi su host diversi. Ad esempio, è possibile mappare la porta 8000 con i servizi HTTP (Hypertext Transfer Protocol) per un host e mappare la stessa porta con il servizio telnet per un altro host. Questi mapping consentono agli utenti di applicare PAM a subnet specifiche quando eseguono servizi utilizzando numeri di porta diversi da quelli specificati nelle informazioni di mapping predefinite.
Il comando di configurazione ip port-map viene utilizzato per stabilire il mapping da porta a applicazione. La forma assente di questo comando elimina le voci PAM definite dall'utente.
