7-思科防火墙：ASA配置:Global ACL（CLI）

时间：2018-07-07 20:52:27 阅读：1038 评论：0 收藏：0 [点我收藏+]

标签：rem log oba 技术 remote process 拓扑 dac 防火墙

一、实验拓扑：

二、实验要求：
1、ACL抓取Telnet、ICMP流量并放行，在全局下应用：
2、做完以后，R1去telnetR2、R3看是否可行？
3、ACL抓取Telnet流量并拒绝；在接口Outside应用;
4、查看接口ACL和全局ACL哪个优先，R1是否还可以Telnet R2?
三、命令部署：
1、Global调用ACL命令：
ASA(config)# access-list glo extended permit icmp any any
ASA(config)# access-list glo extended permit tcp any any eq telnet
ASA(config)# access-group glo global

2、接口下调用ACL命令：
ASA(config)# access-list jiekou extended deny tcp any any eq 23
ASA(config)# access-group jiekou in interface outside

四、验证：
1、部署完global命令后：
R1#telnet 10.1.1.2
Trying 10.1.1.2 ... Open
User Access Verification
Username: bb
Password:
R2>
2、接口下调用ACL命令：
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
% Connection timed out; remote host not responding
结论：接口ACL优先级高于Global

7-思科防火墙：ASA配置:Global ACL（CLI）

标签：rem log oba 技术 remote process 拓扑 dac 防火墙

原文地址：http://blog.51cto.com/13856092/2138593

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行