设为首页收藏本站language 语言切换
楼主: 沉机
收起左侧

ASA防火墙怎么玩啊

  [复制链接]
发表于 2013-3-20 20:34:41 | 显示全部楼层
哥顶的不是帖子,是寂寞!
16# 2013-3-20 20:34:41 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-5-13 17:26:47 | 显示全部楼层
沉机 发表于 2013-1-8 22:43
那怎么设置啊

写个ACL把ACMP允许了
17# 2013-5-13 17:26:47 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-5-16 23:37:44 来自手机 | 显示全部楼层
ACL不放行也行,在默认的policy-map 的Inspection_default 里添加icmp
因为默认策略是不监测icmp协议的
18# 2013-5-16 23:37:44 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-5-26 00:08:29 | 显示全部楼层
谢谢
19# 2013-5-26 00:08:29 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-5-27 09:26:21 | 显示全部楼层
楼主   你说说你是用什么迷你器模拟的ASA 有文档吗  给一个呀  86827488@qq.com
20# 2013-5-27 09:26:21 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-5-27 23:21:35 | 显示全部楼层
yangjiesheng 发表于 2013-5-27 09:26
楼主   你说说你是用什么迷你器模拟的ASA 有文档吗  给一个呀

gns3啊,你查一下就会有了
21# 2013-5-27 23:21:35 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-6-21 01:32:28 | 显示全部楼层
qq360870025 发表于 2013-1-11 07:57
可以,明确放行ICMP的流量

永远也不可以

点评

它问的是R1 Ping R2,这个是可以的  详情 回复 发表于 2013-7-11 18:22
22# 2013-6-21 01:32:28 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 18:22:53 | 显示全部楼层
sinai0599 发表于 2013-6-21 01:32
永远也不可以

它问的是R1 Ping R2,这个是可以的
23# 2013-7-11 18:22:53 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 20:34:51 | 显示全部楼层
qq360870025 发表于 2013-7-11 18:22
它问的是R1 Ping R2,这个是可以的

哥们 谢谢你的回复,,不过你看清他问的哦
1.  要求R1ping通ASA1的e0/0口
这个是ASA的变态地方~!不管你怎么做ACL~!

点评

你看他后面提的问题,这个我早就回答他了,不是你说的这个问题  详情 回复 发表于 2013-7-11 20:45
24# 2013-7-11 20:34:51 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 20:45:18 | 显示全部楼层
sinai0599 发表于 2013-7-11 20:34
哥们 谢谢你的回复,,不过你看清他问的哦
1.  要求R1ping通ASA1的e0/0口
这个是ASA的变态地方~!不管你 ...

你看他后面提的问题,这个我早就回答他了,不是你说的这个问题
25# 2013-7-11 20:45:18 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 20:55:13 | 显示全部楼层
qq360870025 发表于 2013-7-11 20:45
你看他后面提的问题,这个我早就回答他了,不是你说的这个问题

这是他第二个问题

我设了ASA1的e0/1为inside,e0/0为outside,

R1ping的通ASA1的e0/1,却ping不通e0/0
26# 2013-7-11 20:55:13 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 20:56:40 | 显示全部楼层
sinai0599 发表于 2013-7-11 20:55
这是他第二个问题

我设了ASA1的e0/1为inside,e0/0为outside,

额。。。刚才看完你的 所有答复。。。。
27# 2013-7-11 20:56:40 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 20:57:10 | 显示全部楼层
sinai0599 发表于 2013-7-11 20:56
额。。。刚才看完你的 所有答复。。。。

你 说的 是对的,,,我前面 只看 他标题的2个问题。。你已经 给出答案了。。。
28# 2013-7-11 20:57:10 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-7-11 21:06:59 | 显示全部楼层
沉机 发表于 2013-1-12 00:09
能简单交一下吗,无限感谢

no nat-control
access-list icmp extended permit icmp any any
access-group icmp in interface outside
29# 2013-7-11 21:06:59 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-11 23:09:51 | 显示全部楼层
sinai0599 发表于 2013-7-11 21:06
no nat-control
access-list icmp extended permit icmp any any
access-group icmp in interface outs ...

会啦,不过谢谢啦
30# 2013-7-11 23:09:51 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-7 00:53 , Processed in 0.081530 second(s), 26 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表