Cisco ASA:全局 ACL 规则

网络工程 思科-ASA
2022-02-28 23:14:25

即使接口上没有配置显式接口 ACL,是否查看全局规则和其后的隐式拒绝?

他们说

如果您配置全局访问规则,则在处理全局规则之后会出现隐式拒绝。请参阅以下操作顺序:

  1. 接口访问规则。

  2. 全局访问规则。

  3. 隐式否认。

如果 1. 不存在而只有 2. 存在怎么办?

2个回答

如果您没有应用接口 ACL,则只会考虑全局 ACL 和它末尾的隐式拒绝。

#3 始终存在(只要将 #1 或 #2 应用于接口)您不必配置隐式拒绝(这将使其成为显式拒绝)。

当您输入 access-list 的命令时,它不会总是退出,然后例如(访问列表扩展)然后如果有拒绝,则隐式规则将退出,直到除非不允许有趣的流量,否则所有事情都将被拒绝

其它你可能感兴趣的问题
上一篇交换机会在帧通过时修改帧吗? 下一篇当数据包发往其他子网时,如何封装数据包?