我碰到一个很棘手的问题，关于ASA防火墙做GLOBAL配置，现在，我有两个outside和一个inside

答案:2 悬赏:0 手机版

解决时间 2021-02-25 15:46

提问者网友：美人性情
2021-02-25 00:23

我目前做法是将两个outside做成两个用global (outside) 1 interface（此outside口为互联网IP口）和global (outside1) 1 interface（此outside1口为与其他公司互联口），nat 1 （inside）access-list PublicACL，其中publicACL里面是我要出公网的内网IP，现在我的目的是让内网IP能出公网，又能控制此IP访问outside1口的某个IP的某个端口。因为ACL里面的IP只能写成IP -》any 所以我控制不住此内网IP访问到其他公司互联口。

最佳答案

五星知识达人网友：深街酒徒
2021-02-25 00:57

再写一个ACL，允许inside主机访问outside1的某个IP某个端口，然后再挂到outside1接口不就OK了吗

全部回答

1楼网友：慢性怪人
2021-02-25 01:17

nat (inside) 1 0.0.0.0 global (outside) 1 interface 你这个是8.3以前的版本吧， threat-detection rate scanning-threat rate-interval 600 average-rate 5 burst-rate 10 threat-detection rate scanning-threat rate-interval 3600 average-rate 4 burst-rate 8 默认不会让你scanning的那么快的。从outside来的初始会话也不会让你过的。你当然扫不到了。

我要举报

如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！