思科防火墙ASA5520相同安全级别的两个端口下的网络如何互访？

思科防火墙ASA5520相同安全级别的两个端口下的网络如何互访？

防火墙不同于路由器，需要在防火墙上建立区域，然后将相同安全级别的端口分配到相应的区域内，然后对两个区域配置访问控制策略，安全级别相同并不代表在同一安全区域内，建议你上网找一下这款防火墙的配置手册。
追问：高手能不能再详细指导一下啊，我查了好多资料都没有同一安全级别端口互访的问题
我的内网的两个网段：Gigabyte 0/1,inside 192.168.88.0 255.255.255.0
Gigabyte 0/2,inside1 192.168.10.0 255.255.255.0
是不是需要还需要配置ACL，我用WEB图形界面配了一下，不行，用命令行该怎么写呢？

防火墙的配置已经能够实现互访，可能是你其它设备的缘故，至少asa的配置没有问题
追问：把两台电脑直接接在防火墙的1和2端口上也不能互访啊？查看防火墙的路由表有这两条直连路由，是不是还需要做ACL？
追答：要不然你就再放行一下所有协议先试试，排除一下是不是acl的问题
access-list TEST permit ip any any
access-group TEST in interface gi0/1和gi0/2
但是我感觉不是这个问题，你把配置贴上来看看吧，另外，你的PC防火墙关了没？你说的不通是ping不通还是所有协议都不通？看看show conn下有没有状态化信息？
追问：我使用WEB图形界面配置的，我在命令行里show access-list：
access-list inside1_access_in; 1 elements
access-list inside1_access_in line 1 extended permit ip 192.168.10.0 255.255.255.0 any (hitcnt=24541) 0x815e2983
access-list inside_access_in; 1 elements
access-list inside_access_in line 1 extended permit ip 192.168.88.0 255.255.255.0 any (hitcnt=2627) 0xe28fa5e6
追答：这样吧，加我qq 251206255 详细说

如果这样都不行的话，你可以进行NAT地址转换也可以啊

很简单，这跟防火墙没什么关系，
在交换机里把两个端口划分到同一个VLAN里就可以了~！
追问：思科真恶心，买了设备还不提供技术支持，还要花钱买技术服务！
追答：这些做技术的就是这样的，你可以跟他们说产品有问题~！你就把这问题说成是产品故障，他们就会过来了。。你装成什么都不懂~！要求他们过来检查~！他们要是叫你拆了，拿去经销商那里修，你就跟他们说拿不了，正在用~！