4-思科防火墙：访问控制列表：基本ACL（思科防火墙日志）

4-思科防火墙：访问控制列表：基本ACL（思科防火墙日志）

三、命令部署：1、R1、R2、R3分别配置默认路由，下一跳为对应的ASA接口地址；每个路由器部署用户名、密码，分别为aa、bb、cc，并在vty 中调用：略2、放行Outside去往DMZ的Telnet流量：ASA(config)# access-list name extended permit tcp host 202.100.1.0 host 10.1.2.0 eq 23

3、放行Outside去往inside的Http流量：ASA(config)# access-list name extended permit tcp host 202.100.1.0 host 10.1.1.0 eq 80

4、配置默认拒绝所有的ACL，并且ASA丢掉数据包后会有Log提示：ASA(config)# access-list name deny ip any any log notifications

5、调用ACL到Outside接口的入方向：ASA(config)# access-group name in interface outside

6、R2开启secure-server服务（secure-server

四、验证：1、默认情况下Outside流量去往DMZ的Telnet流量是不通的：R1#telnet 10.1.2.3Trying 10.1.2.3 ... % Connection timed out; remote host not responding

R1#telnet 10.1.1.2 443Trying 10.1.1.2, 443 ... % Connection timed out; remote host not responding

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。