The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"поскажите по правилам ACL на ASA"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"поскажите по правилам ACL на ASA"  +/
Сообщение от Billi (ok) on 23-Дек-09, 10:18 
Добрый день!

Путаюсь с правилами ACL, прошу помощи.
Есть ASA 5510, на ней настроен VPN (peer to peer), настроен NAT.
Адреса внутренней сети 192.168.5.0/24.
На внешнем интерфейсе уровень безопасности 0 на внутреннем 100.

Вопросы:
1.) нужно ли для доступа к сети VPN другого офиса на внешнем интерфейсе прописывать разрешающий ACL типа:
access-list outside_out extended permit ip 192.168.5.0 255.255.255.0 any

2.) нужно ли для доступа в интернет прописывать разрешающий ACL типа:
access-list outside_out extended permit ip 192.168.5.0 255.255.255.0 any

3.) нужно ли для доступа в интернет и VPN на внешнем интерфейсе прописывать разрешающие ACL типа:
access-list outside_out extended permit ip interface outside any

Прошу сильно не пинать ногами, незнаю в какой последовательности обрабатываются правила ACL NAT и VPN?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "поскажите по правилам ACL на ASA"  +/
Сообщение от dae (ok) on 23-Дек-09, 11:30 
>Прошу сильно не пинать ногами, незнаю в какой последовательности обрабатываются правила >ACL, NAT и VPN?

именно в такой, как написано

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру