应用密码映射的接口上的 Cisco ASA 访问列表

网络工程 思科 思科-ASA 安全
2022-03-03 13:33:50

我是 Cisco ASA 的新手,我有一个问题。预先感谢您的回答。

以具有面向 Internet 的接口的 Cisco ASA 为例。在这个接口上,一个密码映射配置了一些隧道。还有一个应用入站的访问列表拒绝所有流量:

访问列表 Network_Internet_access_in 扩展拒绝 ip 任何任何日志通知

我的问题是关于 ASA 的逻辑,如果有一个拒绝一切的访问列表,为什么隧道仍然存在?我的意思是 ACL 被应用 inbout 但如果隧道是从对等方启动而不是由 ASA 发起的怎么办。

这是密码映射通信将绕过 ACL 的内置规则吗?如果是这种情况,是否还有其他类似的情况可以绕过 ACL,例如 AnyConnect VPN?

1个回答

您粘贴的访问列表行显示正在定义的访问列表,但这并不一定意味着它已应用。

假设它与访问组一起应用,您仍然能够建立隧道的原因是因为访问组控制通过 ASA 转发的流量,它不适用于直接发往 ASA 的流量(“to-the-box” ) 除非您按照此处所述添加控制平面关键字

其它你可能感兴趣的问题
上一篇通过Putty连接centos服务器 下一篇为Internet创建会计并合并ADSL,有什么办法吗?