思科ASA防火墙要实现dmz区和inside区互访,命令怎么写,求高手帮帮忙。
答案:1 悬赏:60
解决时间 2021-02-17 18:50
- 提问者网友:像風在裏
- 2021-02-17 11:56
思科ASA防火墙要实现dmz区和inside区互访,命令怎么写,求高手帮帮忙。
最佳答案
- 二级知识专家网友:野味小生
- 2021-02-17 13:06
首先要看这两个区域的安全级别,高的直接能访问低的,低的想访问高的需要在低级别的接口上挂放行某种流量的列表,比如:
access-list liebiaoming ex per icmp any any
access-group liebiaoming in interface dmz
这样低级别的DMZ区就可以ping通高级别的inside区域了。
追问:我也是写的访问控制列表,可是就是不能访问,我的dmz安全级别50.inside安全级别100
追答:怎么写的
追问:access-list 102 extend permit ip any any
access-group 102 in interface dmz
追答:路由有吗?
追问:没有,用的二层交换机
追答:我说的是内外网互通的路由条目。
追问:有,内网inside可以可以访问外网outside,可以访问dmz,现在想做的就是让dmz也能访问inside
追答:那应该没问题啊
追问:不知道咋回事,我把配置发给你,你帮我看看你QQ或者微信号是多少?
access-list liebiaoming ex per icmp any any
access-group liebiaoming in interface dmz
这样低级别的DMZ区就可以ping通高级别的inside区域了。
追问:我也是写的访问控制列表,可是就是不能访问,我的dmz安全级别50.inside安全级别100
追答:怎么写的
追问:access-list 102 extend permit ip any any
access-group 102 in interface dmz
追答:路由有吗?
追问:没有,用的二层交换机
追答:我说的是内外网互通的路由条目。
追问:有,内网inside可以可以访问外网outside,可以访问dmz,现在想做的就是让dmz也能访问inside
追答:那应该没问题啊
追问:不知道咋回事,我把配置发给你,你帮我看看你QQ或者微信号是多少?
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯