ASA防火墙怎么玩啊

wuwulove1997 · 发表于 2013-3-20 20:34:41

哥顶的不是帖子，是寂寞！

kunge · 发表于 2013-5-13 17:26:47

沉机发表于 2013-1-8 22:43
那怎么设置啊

写个ACL把ACMP允许了

jayzhf · 发表于 2013-5-16 23:37:44

ACL不放行也行，在默认的policy-map 的Inspection_default 里添加icmp
因为默认策略是不监测icmp协议的

chenyuancyy1 · 发表于 2013-5-26 00:08:29

谢谢

yangjiesheng · 发表于 2013-5-27 09:26:21

楼主你说说你是用什么迷你器模拟的ASA 有文档吗给一个呀 86827488@qq.com

沉机 · 发表于 2013-5-27 23:21:35

yangjiesheng 发表于 2013-5-27 09:26
楼主你说说你是用什么迷你器模拟的ASA 有文档吗给一个呀

gns3啊，你查一下就会有了

sinai0599 · 发表于 2013-6-21 01:32:28

qq360870025 发表于 2013-1-11 07:57
可以，明确放行ICMP的流量

永远也不可以

qq360870025 · 发表于 2013-7-11 18:22:53

sinai0599 发表于 2013-6-21 01:32
永远也不可以

它问的是R1 Ping R2，这个是可以的

sinai0599 · 发表于 2013-7-11 20:34:51

qq360870025 发表于 2013-7-11 18:22
它问的是R1 Ping R2，这个是可以的

哥们谢谢你的回复，，不过你看清他问的哦
1. 要求R1ping通ASA1的e0/0口
这个是ASA的变态地方~！不管你怎么做ACL~！

qq360870025 · 发表于 2013-7-11 20:45:18

sinai0599 发表于 2013-7-11 20:34
哥们谢谢你的回复，，不过你看清他问的哦
1. 要求R1ping通ASA1的e0/0口
这个是ASA的变态地方~！不管你 ...

你看他后面提的问题，这个我早就回答他了，不是你说的这个问题

sinai0599 · 发表于 2013-7-11 20:55:13

qq360870025 发表于 2013-7-11 20:45
你看他后面提的问题，这个我早就回答他了，不是你说的这个问题

这是他第二个问题

我设了ASA1的e0/1为inside，e0/0为outside，

R1ping的通ASA1的e0/1,却ping不通e0/0

sinai0599 · 发表于 2013-7-11 20:56:40

sinai0599 发表于 2013-7-11 20:55
这是他第二个问题

我设了ASA1的e0/1为inside，e0/0为outside，

额。。。刚才看完你的所有答复。。。。

sinai0599 · 发表于 2013-7-11 20:57:10

sinai0599 发表于 2013-7-11 20:56
额。。。刚才看完你的所有答复。。。。

你说的是对的，，，我前面只看他标题的2个问题。。你已经给出答案了。。。

sinai0599 · 发表于 2013-7-11 21:06:59

沉机发表于 2013-1-12 00:09
能简单交一下吗，无限感谢

no nat-control
access-list icmp extended permit icmp any any
access-group icmp in interface outside

沉机 · 发表于 2013-7-11 23:09:51

sinai0599 发表于 2013-7-11 21:06
no nat-control
access-list icmp extended permit icmp any any
access-group icmp in interface outs ...

会啦，不过谢谢啦

账号		自动登录	找回密码
密码			论坛注册