Obsah:
- Definícia - Čo znamená mapovanie portov k aplikáciám?
- Techopedia vysvetľuje mapovanie portov k aplikáciám
Definícia - Čo znamená mapovanie portov k aplikáciám?
Mapovanie portov k aplikácii (PAM) je funkcia brány firewall od spoločnosti Cisco IOS, ktorá umožňuje používateľom vytvárať prispôsobené čísla portov TCP (Transmission Control Protocol) alebo UDP (User Datagram Protocol) pre sieťové služby alebo aplikácie. PAM vytvára tabuľku predvolených informácií mapovania port-aplikácia na firewalloch pomocou informácií o príslušnom porte. Podporuje tiež mapovanie portov hostiteľa alebo podsiete, čo umožňuje používateľom aplikovať PAM na jedného hostiteľa alebo podsiete pomocou štandardného zoznamu riadenia prístupu.Techopedia vysvetľuje mapovanie portov k aplikáciám
Informácie v tabuľke PAM slúžia ako predvolené mapovanie prechodu cez brány firewall. Tieto tabuľky sú schopné identifikovať aplikácie spojené s číslami portov, vrátane služieb bežiacich na neštandardných portoch. Mapovacie informácie poskytované položkami v tabuľke PAM zahŕňajú systémovo definované mapovanie portov, užívateľom definované mapovanie portov a mapovanie portov špecifických pre hostiteľa.
Použitím mapovania portov špecifických pre hostiteľa môžu používatelia používať rovnaké číslo portu pre rôzne služby na rôznych hostiteľoch. Napríklad je možné mapovať port 8000 pomocou služieb protokolu HTTP (Hypertext Transfer Protocol) pre jedného hostiteľa a rovnaký port mapovať pomocou služby telnet pre iného hostiteľa. Tieto mapovania umožňujú používateľom aplikovať PAM na konkrétne podsiete, keď prevádzkujú služby s použitím iných čísiel portov, ako sú čísla uvedené v predvolených mapovacích informáciách.
Príkaz na konfiguráciu ip port-map sa používa na vytvorenie mapovania port-to-application. Žiadna forma tohto príkazu neodstráni užívateľom definované položky PAM.
