取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

1333
查看次数
0
有帮助
5
回复
shuaige91662
Beginner

ASA 外部低安全级别接口到内部高安全级别接口

ASA互联网数据回给到内部用户,这个过程是默认放开的吗?
需不需要写ACL放开外部数据服务器给内部用户返回信息?
1 个已接受解答

已接受的解答
fortune
VIP Expert

如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果outside 的主动访问内网主机的话,就需要做映射、策略放行。
看谁主动访问谁

在原帖中查看解决方案

5 条回复5
fortune
VIP Expert

如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果outside 的主动访问内网主机的话,就需要做映射、策略放行。
看谁主动访问谁

在原帖中查看解决方案

YilinChen
Advocate

是基于会话的,要看由哪边主动发起访问。
默认由低级别安全区向高级别安全区发起的访问是被阻止的。
shuaige91662
Beginner

vsop5207 发表于 2020-8-10 22:14
如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果ou ...

inside去往outside,内部主动去访问外部,回包会默认允许。是不同厂商的防火墙机制不一样对吗?
fortune
VIP Expert

不同厂家当然有所区别,看实际情况。因为就算是内网也可以有多个不同安全等级的区域。但是in 访问ou 一般都是允许的,回包集成会话,这是允许回包数据的。
abletabliz3955
Beginner

默认Inside 安全级别100 其余outside DMZ 默认级别0 高安全级别到低安全级别 默认允许
Content for Community-Ad


不能显示该小部件。