The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"запрет доступа по ip к хосту"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение [ Отслеживать ]

"запрет доступа по ip к хосту"  +/
Сообщение от tolyanich139 (ok), 29-Мрт-19, 10:19 
добрый день!
прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту только c определенных ip.
скриншоты двух оконо из asdm:
https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
сейчас несмотря на правило в "access rules", хост доступен с любого ip

спасибо!
и да, я понимаю всю небезопасность, и что надо поднимать в таких случаях впн.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "запрет доступа по ip к хосту"  +/
Сообщение от allez (ok), 29-Мрт-19, 13:12 
> добрый день!
> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
> только c определенных ip.
> скриншоты двух оконо из asdm:
> https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
> сейчас несмотря на правило в "access rules", хост доступен с любого ip
> спасибо!
> и да, я понимаю всю небезопасность, и что надо поднимать в таких
> случаях впн.

Может, стоило бы это правило переместить в начало списка?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "запрет доступа по ip к хосту"  +/
Сообщение от tolyanich139 (ok), 29-Мрт-19, 15:12 
>> добрый день!
>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
> Может, стоило бы это правило переместить в начало списка?

как, если оно разбито по интерфейсам и находится в otside выше всего?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "запрет доступа по ip к хосту"  +/
Сообщение от Денис (??), 29-Мрт-19, 21:18 
>>> добрый день!
>>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
>> Может, стоило бы это правило переместить в начало списка?
> как, если оно разбито по интерфейсам и находится в otside выше всего?

Гадать по скриншотам о всей картие происходящего на самом деле - невозможно. Я бы порекомендовал прогнать "пробный" трафик через утилиту packet-tracer на самой ASA. Будет видно, на каком этапе и почему трафик либо блокируется либо пропускается. Вас интересует второе.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "запрет доступа по ip к хосту"  +/
Сообщение от sn (??), 01-Апр-19, 10:36 

> скриншоты двух оконо из asdm:
> https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
> сейчас несмотря на правило в "access rules", хост доступен с любого ip

у тебя 2 правило в "access rules" разрешает все пакеты, а нат точно также все пакеты пробрасывает.
одним словом запретов никаких нет в твоем конфиге.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру