设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡下载专区≡□≡ 视频教程下载 關於在 ASA ping 的 ACL設定
返回列表 发新帖
查看: 1100|回复: 2
收起左侧

關於在 ASA ping 的 ACL設定

[复制链接]
super1ray
发表于 2016-6-27 11:12:27 | 显示全部楼层 |阅读模式
本帖最后由 super1ray 于 2016-6-27 11:15 编辑

各位先進早上好,

想請教大家關於ping的設定,煩請大家解惑:

ASA預設是無法 ping 不同的區域。我在學習的過程發現:
==================================
發現設定ACL時:

access-list out extended permit icmp any any
access-group out input interface outside
為什麼 不是 access-group out input interface inside . 因為我是 inside ping outside, 資料流在inside接口,入的方向。
煩請大大解惑

以下是我的拓撲圖:

拓撲圖

拓撲圖
interface, outside

相关帖子
回复

使用道具 举报

10908105
发表于 2016-6-27 11:31:28 | 显示全部楼层
1、inside到outside流量默认TCP、UDP流量是允许的,因为流量包出去时产生了状态化信息,返回包查看状态化信息时,就可以回包了
2、关于ICMP,是无状态化信息的,所以包可以出去,不产生状态化信息。所以是在回包时,ASA没有状态化信息,就丢了。所以要在outside口的in方向做icmp-replay允许。
沙发 2016-6-27 11:31:28 回复 收起回复
回复 支持 反对

使用道具 举报

super1ray
 楼主| 发表于 2016-6-27 11:39:02 | 显示全部楼层
本帖最后由 super1ray 于 2016-6-27 12:16 编辑
10908105 发表于 2016-6-27 11:31
1、inside到outside流量默认TCP、UDP流量是允许的,因为流量包出去时产生了状态化信息,返回包查看状态化信 ...

感謝大大細心分析。小弟明白了。
我還是學藝不精。。。。。

==========================================
大大您好,想再請教:
意思是說ASA, 只允許狀態化包的進出,無狀態化就不行了嗎?

煩請大大賜教。
板凳 2016-6-27 11:39:02 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-4 04:06 , Processed in 0.069876 second(s), 16 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表