取消
显示结果 
搜索替代 
您的意思是: 
cancel
2884
查看次数
0
有帮助
5
回复

ASA 外部低安全级别接口到内部高安全级别接口

shuaige91662
Beginner
Beginner
ASA互联网数据回给到内部用户,这个过程是默认放开的吗?
需不需要写ACL放开外部数据服务器给内部用户返回信息?
1 个已接受解答

已接受的解答

fortune
VIP Expert VIP Expert
VIP Expert
如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果outside 的主动访问内网主机的话,就需要做映射、策略放行。
看谁主动访问谁

在原帖中查看解决方案

5 条回复5

fortune
VIP Expert VIP Expert
VIP Expert
如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果outside 的主动访问内网主机的话,就需要做映射、策略放行。
看谁主动访问谁

YilinChen
Advocate
Advocate
是基于会话的,要看由哪边主动发起访问。
默认由低级别安全区向高级别安全区发起的访问是被阻止的。

shuaige91662
Beginner
Beginner
vsop5207 发表于 2020-8-10 22:14
如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果ou ...

inside去往outside,内部主动去访问外部,回包会默认允许。是不同厂商的防火墙机制不一样对吗?

fortune
VIP Expert VIP Expert
VIP Expert
不同厂家当然有所区别,看实际情况。因为就算是内网也可以有多个不同安全等级的区域。但是in 访问ou 一般都是允许的,回包集成会话,这是允许回包数据的。

abletabliz3955
Beginner
Beginner
默认Inside 安全级别100 其余outside DMZ 默认级别0 高安全级别到低安全级别 默认允许
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:







快捷链接