ASA防火墙怎么玩啊

沉机 · 发表于 2013-1-8 19:41:53

初学防火墙的小白，不只怎么玩这东西啊，求高手

要求R1ping通ASA1的e0/0口，
我设了ASA1的e0/1为inside，e0/0为outside，R1ping的通ASA1的e0/1,却ping不通e0/0

qq360870025 · 发表于 2013-1-8 19:43:23

这是ASA的特性，从inside永远访问不了outside的接口

kulusi · 发表于 2013-1-8 20:12:26

思科防火墙的inside口是不能PING通outside口的，juniper的好像可以。

沉机 · 发表于 2013-1-8 20:44:13

qq360870025 发表于 2013-1-8 19:43
这是ASA的特性，从inside永远访问不了outside的接口

那怎么玩，不是默认下，所有从高安全级接口别到低安全级别接口的流量都是允许的吗

qq360870025 · 发表于 2013-1-8 21:07:14

沉机发表于 2013-1-8 20:44
那怎么玩，不是默认下，所有从高安全级接口别到低安全级别接口的流量都是允许的吗

那是不包括ASA本身

areyoumywife · 发表于 2013-1-8 21:50:38

建议楼主，多看看文档和视频，里面大有文章，表示刚从ASA的VPN中脱离出来，搞得我非常的郁闷了呢

沉机 · 发表于 2013-1-8 22:42:53

qq360870025 发表于 2013-1-8 21:07
那是不包括ASA本身

那怎么设置啊

沉机 · 发表于 2013-1-8 22:43:11

qq360870025 发表于 2013-1-8 21:07
那是不包括ASA本身

那怎么设置啊

qq360870025 · 发表于 2013-1-9 08:21:56

沉机发表于 2013-1-8 22:43
那怎么设置啊

说了这是ASA的特性搞不定的

沉机 · 发表于 2013-1-9 16:31:06

qq360870025 发表于 2013-1-9 08:21
说了这是ASA的特性搞不定的

那你意思是R1ping永远通ASA1的e0/0口

沉机 · 发表于 2013-1-9 21:13:15

qq360870025 发表于 2013-1-9 08:21
说了这是ASA的特性搞不定的

不管怎么设置，也不管端口是inside或outside，或其他东东，能不能让R1ping通ASA1的e0/0口，能就给我个答复，不能，就说不能

qq360870025 · 发表于 2013-1-9 22:35:46

沉机发表于 2013-1-9 21:13
不管怎么设置，也不管端口是inside或outside，或其他东东，能不能让R1ping通ASA1的e0/0口，能就给我个答复 ...

之前已经明确答复你了永远实现不了

沉机 · 发表于 2013-1-10 23:46:12

qq360870025 发表于 2013-1-9 22:35
之前已经明确答复你了永远实现不了

那能不能让r1ping通r2

qq360870025 · 发表于 2013-1-11 07:57:18

沉机发表于 2013-1-10 23:46
那能不能让r1ping通r2

可以，明确放行ICMP的流量

沉机 · 发表于 2013-1-12 00:09:45

qq360870025 发表于 2013-1-11 07:57
可以，明确放行ICMP的流量

能简单交一下吗，无限感谢

账号		自动登录	找回密码
密码			论坛注册