cjh 6.1 思科ASA:隐式的访问规则:“implicit incoming rule”的意思为允许这个接口方向来的流量进入ASA防火墙
6.1 思科ASA:隐式的访问规则:“implicit incoming rule”的意思为允许这个接口方向来的流量进入ASA防火墙
默认从接口方向来的流量可以ping能asa防火墙的同区域的接口的ip地址。
(1)拓扑图
(2)隐式的规则
隐式的规则(show run是看不到的):
1、配置接口nameif后,Access Rules中会出现这个接口的 Incoming rules(隐式的规则),“implicit incoming rule”的意思为允许这个接口方向来的流量进入ASA防火墙。
2、在ASA防火墙中一定要配置nameif名字,如果不配置的话,这个端口就不能启动。
interface GigabitEthernet0/0
nameif untrust
security-level 0
ip address 100.100.100.254 255.255.255.0
!
interface GigabitEthernet0/1
nameif a
security-level 65
ip address 192.168.1.254 255.255.255.0
!
interface GigabitEthernet0/2
nameif dmz
security-level 50
ip address 192.168.2.254 255.255.255.0
!
interface GigabitEthernet0/3
nameif b
security-level 85
ip address 192.168.3.254 255.255.255.0
!
interface Management0/0
nameif manager
security-level 90
ip address 10.12.3.3 255.255.0.0
implicit 隐式的
测试:
思科Cisco ASA防火墙(列表、list、全)asalist、防火墙list
http://www.zh-cjh.com/wenzhangguilei/2594.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 6.1 思科ASA:隐式的访问规则:“implicit incoming rule”的意思为允许这个接口方向来的流量进入ASA防火墙
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm