отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Community Live

1183
Просмотры
8
Полезный материал
3
Ответы
Pavel Nosov
Beginner

Что такое Global в ACL?

День добрый.

Разбираюсь с ASA. В правилах фаерволла, кроме интерфейсов есть раздел Global. Что это?

Я правильно понимаю, что это те правила, которые применяются ко всем интерфейсам?

1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

Просмотреть решение в исходном сообщении

3 ОТВЕТ 3
Dmitry Milekhin
Beginner

Добрый день!

Если я правильно вас понял, то речь идет о правилах трансляции адресов (NAT):

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008046f31a.shtml

Для понимания, есть хорошая статья с примерами на хабре, сам ее использую

Нет, речь идет именно об ACL. Т.е. access-group ля-ля-ля global.

Я буквально только что нашел ответ на свой вопрос. http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

конкретно -

The global keyword applies the access list to the inbound direction of all interfaces.

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

Просмотреть решение в исходном сообщении

Создать
Выразить признание своим коллегам
Опросы
Какой контент Вы хотели бы чаще видеть в Сообществе?
Content for Community-Ad

Сообщество Cisco

Помощь по сообществу