ASA访问控制列表介绍
接口访问规则架构
状态化的访问规则
接口规则和接口安全级别
拓扑图及需求如下所示:
1.在outside接口配置入方向的ACL,
2.放行outside网络访问inside网络的telnet流量
3.放行访问DMZ网络的http流量
4.放行DMZ网络和inside网络的icmp流量
在初始ASA接口未配置任何acl规则下,默认遵循outbound的tcp、udp流量可通过,而inbound流量不可通过,而且到达ASA本身的流量不可达!
在ASA接口上配置了acl后,默认的outbound流量规则消失,
ASA配置命令如下:
1.在outside接口入方向放行访问DMZ的http流量和访问inside的telnet流量
2.在inside接口入方向放行访问访问DMZ的icmp和http流量
3.在DMZ接口入方向放行访问inside的icmp流量
(低level配置单向icmp后,高level也可ping通低level)
而且一个设备的一个接口的一个方向只能调用一张acl表!!
