- запрет доступа по ip к хосту,
 allez, 13:12 , 29-Мрт-19 (1)> добрый день!
> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
> только c определенных ip.
> скриншоты двух оконо из asdm:
> https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
> сейчас несмотря на правило в "access rules", хост доступен с любого ip
> спасибо!
> и да, я понимаю всю небезопасность, и что надо поднимать в таких
> случаях впн.Может, стоило бы это правило переместить в начало списка?
- запрет доступа по ip к хосту, tolyanich139, 15:12 , 29-Мрт-19 (2)
>> добрый день!
>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
> Может, стоило бы это правило переместить в начало списка?как, если оно разбито по интерфейсам и находится в otside выше всего?
- запрет доступа по ip к хосту, Денис, 21:18 , 29-Мрт-19 (3)
>>> добрый день!
>>> прошу помочь с настройкой asa5506, задача разрешить доступ из вне к хосту
>> Может, стоило бы это правило переместить в начало списка?
> как, если оно разбито по интерфейсам и находится в otside выше всего? Гадать по скриншотам о всей картие происходящего на самом деле - невозможно. Я бы порекомендовал прогнать "пробный" трафик через утилиту packet-tracer на самой ASA. Будет видно, на каком этапе и почему трафик либо блокируется либо пропускается. Вас интересует второе.
- запрет доступа по ip к хосту, sn, 10:36 , 01-Апр-19 (4)
> скриншоты двух оконо из asdm:
> https://i.gyazo.com/ff263fa632955f8b12263aba748a47af.png
> сейчас несмотря на правило в "access rules", хост доступен с любого ip у тебя 2 правило в "access rules" разрешает все пакеты, а нат точно также все пакеты пробрасывает.
одним словом запретов никаких нет в твоем конфиге.
|
Версия для распечатки
запрет доступа по ip к хосту, 
