我碰到一个很棘手的问题,关于ASA防火墙做GLOBAL配置,现在,我有两个outside和一个inside
答案:2 悬赏:0 手机版
解决时间 2021-02-25 15:46
- 提问者网友:美人性情
- 2021-02-25 00:23
我目前做法是将两个outside做成两个用global (outside) 1 interface(此outside口为互联网IP口)和global (outside1) 1 interface(此outside1口为与其他公司互联口),nat 1 (inside)access-list PublicACL,其中publicACL里面是我要出公网的内网IP,现在我的目的是让内网IP能出公网,又能控制此IP访问outside1口的某个IP的某个端口。因为ACL里面的IP只能写成IP -》any 所以我控制不住此内网IP访问到其他公司互联口。
最佳答案
- 五星知识达人网友:深街酒徒
- 2021-02-25 00:57
再写一个ACL,允许inside主机访问outside1的某个IP某个端口,然后再挂到outside1接口不就OK了吗
全部回答
- 1楼网友:慢性怪人
- 2021-02-25 01:17
nat (inside) 1 0.0.0.0
global (outside) 1 interface
你这个是8.3以前的版本吧,
threat-detection rate scanning-threat rate-interval 600 average-rate 5 burst-rate 10
threat-detection rate scanning-threat rate-interval 3600 average-rate 4 burst-rate 8
默认不会让你scanning的那么快的。从outside来的初始会话也不会让你过的。你当然扫不到了。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯