Ob das niemandem aufgefallen ist? Ich habe nun auf mehreren Netscreens (5.4.n) gesehen, dass die Einstellung fuer den Service „NTP“ nicht ganz zu stimmen scheint.
FW-TEST-5GT-1-> get service ntp
Name: NTP
Category: other ID: 0 Flag: Pre-definedTransport Src port Dst port ICMPtype,code Timeout(min) Application
udp 0/65535 123/123 1 None
udp 0/65535 123/123 1 None
Vielleicht nur ein „Dokumentationsfehler“? Nein, leider nicht. Ich habe eben mal ein Test von ANY nach ANY mit NTP als einzig erlaubtem Dienst gemacht. Waehrend Verkehr auf 123/UDP ankommt, wird er auf 123/TCP blockiert. Nicht optimal. Ich hab mal einen Case bei Juniper aufgemacht. Jemand eine Appliance mit 6.0 am Start? Wuerde mich interessieren ob das Problem da auch noch besteht.
Wie in „Fehler in Netscreen-Device“ geschrieben, war mir aufgefallen, dass die Einstellungen fuer den Service NTP nicht ganz korrekt zu sein scheinen. Ich habe den Support angemailt und nach einigem hin und her nun eine klare Aussage erhalten. Um es auf d
Tztz. Nachdem in ja nun etwas Erfahrung mit dem Netscree-Support gemacht hatte, habe ich vor einigen Tagen erneut einen Case aufgemacht. Problem ist, dass man in den Netscreens via WebGUI den sogenannten „Help Link Path“ konfigurieren kann. Der zu konfigu