购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
3610
查看次数
0
有帮助
5
回复

ASA 外部低安全级别接口到内部高安全级别接口

查看解答
shuaige91662
Spotlight
Spotlight

发布时间 ‎08-09-2020 11:01 PM

ASA互联网数据回给到内部用户,这个过程是默认放开的吗?
需不需要写ACL放开外部数据服务器给内部用户返回信息?
标签:
0 有帮助
1 个已接受解答

已接受的解答

查看解答
fortune
VIP Alumni
VIP Alumni

发布时间 ‎08-09-2020 11:01 PM

如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果outside 的主动访问内网主机的话,就需要做映射、策略放行。
看谁主动访问谁

在原帖中查看解决方案

0 有帮助
5 条回复5

查看解答
fortune
VIP Alumni
VIP Alumni

发布时间 ‎08-09-2020 11:01 PM

如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果outside 的主动访问内网主机的话,就需要做映射、策略放行。
看谁主动访问谁
0 有帮助

查看解答
YilinChen
Spotlight
Spotlight

发布时间 ‎08-10-2020 04:42 AM

是基于会话的,要看由哪边主动发起访问。
默认由低级别安全区向高级别安全区发起的访问是被阻止的。
0 有帮助

查看解答
shuaige91662
Spotlight
Spotlight

发布时间 ‎08-10-2020 06:34 PM

vsop5207 发表于 2020-8-10 22:14
如果你是in 去访问outside ,默认级别高---->低是允许的,如果内部主动访问外网,回包是允许的。
如果ou ...

inside去往outside,内部主动去访问外部,回包会默认允许。是不同厂商的防火墙机制不一样对吗?
0 有帮助

查看解答
fortune
VIP Alumni
VIP Alumni

发布时间 ‎08-10-2020 07:50 PM

不同厂家当然有所区别,看实际情况。因为就算是内网也可以有多个不同安全等级的区域。但是in 访问ou 一般都是允许的,回包集成会话,这是允许回包数据的。
0 有帮助

查看解答
abletabliz3955
Spotlight
Spotlight

发布时间 ‎08-11-2020 07:19 PM

默认Inside 安全级别100 其余outside DMZ 默认级别0 高安全级别到低安全级别 默认允许
0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents