最近开始搞cisco ASA设备,发现在nat的acl中无法使用deny语句实现对dmz区域的访问:
access-list natlist-1 extended deny
ip 172.17.0.0 255.255.0.0 172.17.6.0 255.255.255.0
access-list natlist-1 extended permit ip 172.17.0.0 255.255.0.0 any
nat (inside) 1 access-list natlist-1
ciscoasa(config)# nat (inside) 1 access-list natlist-1
ERROR: Deny rules not supported in Policy Nat
经过上网搜索和查看8.2版本的ASA文档得知,可以通过nat()0
的方式对访问DMZ区域流量进行旁路规则:
access-list natlist extended permit ip 172.17.0.0 255.255.255.0 any
nat (inside) 1 access-list natlist
access-list exempt extended permit ip any 172.17.6.0 255.255.255.0
nat (inside) 0
access-list exempt
分享到:
相关推荐
实验四 cisco思科asa 5505 从内网访问DMZ服务器(真实防火墙).pdf
ASA的内网访问DMZ服务器域名解决方案!!
Basic ASA NAT Configuration Webserver in the DMZ in ASA Version 8.3 and later.
实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)[归纳].pdf
实验四cisco思科asa5505从内网访问DMZ服务器(真实防火墙)收集.pdf
介紹dmz和nat的基本文件,歡迎大家下載喔
NAT和DMZ的介绍,需要的可以参考下。
DMZ区域与防火墙技术简述汇编.pdf
信息安全技术基础
很强大呀,适合对理论知识不清楚的初学者!!!!
高级配置—NAT和DMZ配置[归纳].pdf
具体介绍DMZ的概念及其示范图,一定让你更加明白其作用和具体的实践操作
SecPath1000F作为出口防火墙,DMZ区的服务器做NATServer;运营商接 入设备为MA5200G,分配了一段公网地址给用户。 故障现象 外网用户PC2不能访问DMZ区的服务器,但是如果PC1连接到SecPath1000F 的外网口,则可以正常...
使用Iperf测试端口转发,触发,DMZ等功能 测试路由器必备
知道什么是DMZ区域
构建DMZ的原理,基础知识,以及构建DMZ区的方法
主要介绍了DMZ区域的配置过程和注意事项
飞塔防火墙DMZ配置,让你远离病毒和攻击
为了解决安装防火墙后外网用户不能访问内网服务器问题,使用dmz将内网一些需要公开的服务共享给外网访问 外网中pc可以直接访问wan口ip(或进行ddns后的域名)就可以访问dmz主机上的服务 包含:客户端、服务器、DUT的...
防火墙设置DMZ归类.pdf