URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22002
[ Назад ]

Исходное сообщение
"Cisco ASA - разрешить всё."
Отправлено Jonn , 06-Дек-10 09:59

Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить её так, чтобы она пропускала весь трафик, как это сделать? Если допустим я не создаю на ней никаких правил, то поумолчанию как она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...

Содержание

Cisco ASA - разрешить всё.,crash, 11:07 , 06-Дек-10
- Cisco ASA - разрешить всё.,Jonn, 11:33 , 06-Дек-10
  - Cisco ASA - разрешить всё.,crash, 05:36 , 07-Дек-10
  - Cisco ASA - разрешить всё.,oleg_matroskin, 06:36 , 07-Дек-10

Сообщения в этом обсуждении

"Cisco ASA - разрешить всё."
Отправлено crash , 06-Дек-10 11:07

> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить
> её так, чтобы она пропускала весь трафик, как это сделать? Если
> допустим я не создаю на ней никаких правил, то поумолчанию как
> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим секьюрити левел.

"Cisco ASA - разрешить всё."
Отправлено Jonn , 06-Дек-10 11:33

>> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить
>> её так, чтобы она пропускала весь трафик, как это сделать? Если
>> допустим я не создаю на ней никаких правил, то поумолчанию как
>> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
> запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим
> секьюрити левел.
т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет работать?

"Cisco ASA - разрешить всё."
Отправлено crash , 07-Дек-10 05:36

> т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет
> работать?
думаю что да, но не проверял.

"Cisco ASA - разрешить всё."
Отправлено oleg_matroskin , 07-Дек-10 06:36

>>> Подскажите пожалуйста, есть Cisco ASA 55xx, необходимо как резервный вариант настроить
>>> её так, чтобы она пропускала весь трафик, как это сделать? Если
>>> допустим я не создаю на ней никаких правил, то поумолчанию как
>>> она работает, пропускает всё или наоборот запрещает всё? Подскажите плиз...
>> запрещает все с интерфейса с наименьшим секьюрити левел в интерфейс с наибольшим
>> секьюрити левел.
> т.е. если я выставлю на всех интерфейсах одинаковый security-level, то все будет
> работать?
Никто не запрещает сделать уровень безопасности на разных интерфейсах одинаковым, однако по умолчанию обмен трафиком между такими интерфейсами запрещен. Такой трафик можно сознательно разрешить, дав команду
same-security-traffic permit inter-interface
http://www.anticisco.ru/blogs/?p=29