차례:
정의-포트-애플리케이션 매핑이란 무엇입니까?
PAM (Port-to-Application Mapping)은 Cisco IOS Firewall 기능으로, 사용자는 네트워크 서비스 또는 애플리케이션을 위해 사용자 정의 TCP (Transmission Control Protocol) 또는 UDP (User Datagram Protocol) 포트 번호를 생성 할 수 있습니다. PAM은 해당 포트 정보를 사용하여 방화벽에서 기본 포트 대 애플리케이션 매핑 정보 테이블을 설정합니다. 또한 호스트 또는 서브넷 포트 매핑을 지원하므로 표준 액세스 제어 목록을 사용하여 단일 호스트 또는 서브넷에 PAM을 적용 할 수 있습니다.Techopedia는 포트-애플리케이션 매핑을 설명합니다
PAM 테이블의 정보는 방화벽을 통과하는 트래픽에 대한 기본 매핑 역할을합니다. 이 테이블은 비표준 포트에서 실행되는 서비스를 포함하여 포트 번호와 관련된 응용 프로그램을 식별 할 수 있습니다. PAM 테이블의 항목이 제공하는 매핑 정보에는 시스템 정의 포트 매핑, 사용자 정의 포트 매핑 및 호스트 별 포트 매핑이 포함됩니다.
호스트 별 포트 매핑을 사용하여 사용자는 다른 호스트의 다른 서비스에 대해 동일한 포트 번호를 사용할 수 있습니다. 예를 들어, 한 호스트의 HTTP (Hypertext Transfer Protocol) 서비스로 포트 8000을 맵핑하고 다른 호스트의 Telnet 서비스와 동일한 포트를 맵핑 할 수 있습니다. 이러한 매핑을 통해 사용자는 기본 매핑 정보에 지정된 것과 다른 포트 번호를 사용하여 서비스를 실행할 때 특정 서브넷에 PAM을 적용 할 수 있습니다.
ip port-map 구성 명령은 port-to-application 맵핑을 설정하는 데 사용됩니다. 이 명령의 no 형식은 사용자 정의 PAM 항목을 삭제합니다.
