- запрет доступа по ip к хосту, allez, 13:12 , 29-Мрт-19 (1)
> добрый день! > прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту > только c определенных ip. > скриншоты двух оконо из asdm: > https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png > сейчас несмотря на правило в "access rules", хост доступен с любого ip > спасибо! > и да, я понимаю всю небезопасность, и что надо поднимать в таких > случаях впн.Может, стоило бы это правило переместить в начало списка?
- запрет доступа по ip к хосту, tolyanich139, 15:12 , 29-Мрт-19 (2)
>> добрый день! >> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту > Может, стоило бы это правило переместить в начало списка?как, если оно разбито по интерфейсам и находится в otside выше всего?
- запрет доступа по ip к хосту, Денис, 21:18 , 29-Мрт-19 (3)
>>> добрый день! >>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту >> Может, стоило бы это правило переместить в начало списка? > как, если оно разбито по интерфейсам и находится в otside выше всего? Гадать по скриншотам о всей картие происходящего на самом деле - невозможно. Я бы порекомендовал прогнать "пробный" трафик через утилиту packet-tracer на самой ASA. Будет видно, на каком этапе и почему трафик либо блокируется либо пропускается. Вас интересует второе.
- запрет доступа по ip к хосту, sn, 10:36 , 01-Апр-19 (4)
> скриншоты двух оконо из asdm: > https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png > сейчас несмотря на правило в "access rules", хост доступен с любого ip у тебя 2 правило в "access rules" разрешает все пакеты, а нат точно также все пакеты пробрасывает. одним словом запретов никаких нет в твоем конфиге.
|