购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
6187
查看次数
0
有帮助
6
回复

请教CISCO ASA 5525 防火墙规则设置的问题,谢谢!

查看解答
Eric_test
Level 1
Level 1

发布时间 ‎09-06-2018 07:09 PM

各位好,
咨询下思科 ASA 防火墙规则设置的问题,
1. 规则 access-list test_acl extended permit ip any any 是否会允许所有的数据包通过?
2. 规则 access-list XXXX_acl extended deny ip any any 是否是必须的? 一定要在规则最后加上这一句?
感谢!
标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
suzhouxiaoniu
Spotlight
Spotlight

发布时间 ‎09-06-2018 07:09 PM

ACL语句小的放上面,大的放下面

在原帖中查看解决方案

0 有帮助
6 条回复6

查看解答
suzhouxiaoniu
Spotlight
Spotlight

发布时间 ‎09-06-2018 07:09 PM

ACL语句小的放上面,大的放下面
0 有帮助

查看解答
suzhouxiaoniu
Spotlight
Spotlight

发布时间 ‎09-06-2018 07:50 PM

1:会
2:不是必须的,
低级别到高级别端口,默认是拒绝的,要放行什么流量就permit
高级别到低级别端口,默认是允许的,要拒绝什么就deny什么
【TCP和UDP有状态化信息维护,能出去就能进来】
所以要看你ACL用在哪个端口哪个方向,inside,还是outside,还是DMZ
0 有帮助

查看解答
Eric_test
Level 1
Level 1

发布时间 ‎09-06-2018 09:54 PM

suzhouxiaoniu 发表于 2018-9-7 10:50
1:会
2:不是必须的,

感谢回复!
另请教个问题,下面的规则是否会有执行顺序的问题?比如匹配第一条后,数据包就会丢弃,而不执行第二条规则?
access-list AB_internet_acl extended deny ip any any
access-list AB_internet_acl extended permit icmp any any time-exceeded
0 有帮助

查看解答
alina_xiao
Level 1
Level 1

发布时间 ‎09-09-2018 07:17 PM

学习了,感谢分享
0 有帮助

查看解答
Eric_test
Level 1
Level 1

发布时间 ‎09-09-2018 10:44 PM

suzhouxiaoniu 发表于 2018-9-7 16:02
ACL语句小的放上面,大的放下面

感谢帮助!
0 有帮助

查看解答
one-time
Level 13
Level 13

发布时间 ‎09-10-2018 01:58 AM

Eric_test 发表于 2018-9-10 13:44
感谢帮助!

楼主楼主,如果您的问题已经解决,请您记得标记最佳答案,谢谢!
点击查看【最佳答案】标记攻略
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents