ACL在ASA里边的应用问题？

年哥 · 发表于 2013-7-31 17:07:08

连接大致如此：

VPN专线----cisco asa 5510----cisco router 1841----switch----PC
                        |
                        |
               cisco C800

1, ASA做防火墙功能
2，1841做拨号和内部DHCP；
3，C800 做DMZ区；

如果想让外面用户访问到DMZ C800设备，加下面一条ACL是否可以？不太清楚需不需要带掩码？
access-list out-dmz extended permit ip 203.192.xxx.xxx host 192.168.xxx.xxx

★浓_眉☆※兴 · 发表于 2013-7-31 20:53:38

本帖最后由 ★浓_眉☆※兴于 2013-7-31 20:55 编辑

外部用户访问DMZ（服务器）的话，为什么不把DMZ服务器静态映射出去呢？在ASA的outside接口上放行any访问服务器转换后IP地址流量就ok。

补充：
ASA是不支持反掩码的，其它的跟路由器一样

Jeff. · 发表于 2013-8-1 09:45:29

1、从outside-dmz，一般是低优先级访问高优先级，需要配置ACL，允许需要访问的流量；
2、掩码可配，也可以不配，是一个可选项，如果要配置的话，后面加个netmask参数+掩码即可

年哥 · 发表于 2013-8-1 10:48:40

多谢两位，回去先试一下

账号		自动登录	找回密码
密码			立即注册

[讨论/求助] ACL在ASA里边的应用问题？