добрый день!
прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту только c определенных ip.
скриншоты двух оконо из asdm:
https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
сейчас несмотря на правило в "access rules", хост доступен с любого ipспасибо!
и да, я понимаю всю небезопасность, и что надо поднимать в таких случаях впн.
> добрый день!
> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
> только c определенных ip.
> скриншоты двух оконо из asdm:
> https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
> сейчас несмотря на правило в "access rules", хост доступен с любого ip
> спасибо!
> и да, я понимаю всю небезопасность, и что надо поднимать в таких
> случаях впн.Может, стоило бы это правило переместить в начало списка?
>> добрый день!
>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
> Может, стоило бы это правило переместить в начало списка?как, если оно разбито по интерфейсам и находится в otside выше всего?
>>> добрый день!
>>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
>> Может, стоило бы это правило переместить в начало списка?
> как, если оно разбито по интерфейсам и находится в otside выше всего?Гадать по скриншотам о всей картие происходящего на самом деле - невозможно. Я бы порекомендовал прогнать "пробный" трафик через утилиту packet-tracer на самой ASA. Будет видно, на каком этапе и почему трафик либо блокируется либо пропускается. Вас интересует второе.
> скриншоты двух оконо из asdm:
> https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
> сейчас несмотря на правило в "access rules", хост доступен с любого ipу тебя 2 правило в "access rules" разрешает все пакеты, а нат точно также все пакеты пробрасывает.
одним словом запретов никаких нет в твоем конфиге.