ACL在ASA里边的应用问题?
连接大致如此:VPN专线----cisco asa 5510----cisco router 1841----switch----PC
|
|
cisco C800
1, ASA做防火墙功能
2,1841做拨号和内部DHCP;
3,C800 做DMZ区;
如果想让外面用户访问到DMZ C800设备,加下面一条ACL是否可以?不太清楚需不需要带掩码?
access-list out-dmz extended permit ip 203.192.xxx.xxx host 192.168.xxx.xxx
本帖最后由 ★浓_眉☆※兴 于 2013-7-31 20:55 编辑
外部用户访问DMZ(服务器)的话,为什么不把DMZ服务器静态映射出去呢?在ASA的outside接口上放行any访问服务器转换后IP地址流量就ok。
补充:
ASA是不支持反掩码的,其它的跟路由器一样
1、从outside-dmz,一般是低优先级访问高优先级,需要配置ACL,允许需要访问的流量;
2、掩码可配,也可以不配,是一个可选项,如果要配置的话,后面加个netmask参数+掩码 即可
多谢两位,回去先试一下
页:
[1]