URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23416
[ Назад ]

Исходное сообщение
"Cisco access-group global"
Отправлено renat , 30-Дек-11 14:02

Добрый день. Есть asa 5505 ASA Version 8.3(1)
настроил нат:
object network nat_lan
subnet 192.168.1.0 255.255.255.0
object network nat_lan
nat (inside,outside) dynamic interface
Написал вот такие правила:
access-group 120 in interface outside
access-list 120 extended permit tcp 192.168.1.0 255.255.255.0 host 8.8.8.8 eq https
access-list 120 extended permit tcp 192.168.1.0 255.255.255.0 host 8.8.8.8 eq 5222
Как итог ничего не работает, не пускает и все тут затем где то нашел:
access-group 120 global и все сразу заработало.
И теперь никак не могу найти что значит: access-group 120 global почему на asa 5510 все работает с access-group 120 in interface outside?

Содержание

Cisco access-group global,Seva, 19:40 , 30-Дек-11
Cisco access-group global,renat, 19:58 , 30-Дек-11

Сообщения в этом обсуждении

"Cisco access-group global"
Отправлено Seva , 30-Дек-11 19:40

> И теперь никак не могу найти что значит: access-group 120 global почему
> на asa 5510 все работает с access-group 120 in interface outside?
Прикрутили ACL к интерфейсу, что непонятного?

"Cisco access-group global"
Отправлено renat , 30-Дек-11 19:58

access-group 120 in interface outside
а этим правилом я тогда что делаю?