我是第一次处理 ASA。
我想在我的服务器中安装应用程序,它需要在防火墙中打开一些端口。所以我需要打开 tcp、udp、http、https、ssl 端口。如何在 Cisco ASA 5512 上进行配置?
编辑:
我要把服务器放在里面。
我的防火墙中有这个访问列表
access-list broadband extended permit ip X.0.0.0 255.0.0.0 any
我需要从外部更新应用程序。
如何在 ASA 5512 中打开一组端口?
网络工程
思科
思科
防火墙
安全
2021-07-16 06:35:11
1个回答
您需要配置访问规则。下面是一个帮助您入门的示例。您需要构建适合您的需求。
hostname(config)# access-list outside_access extended permit tcp any object inside-server1 eq www
hostname(config)# access-group outside_access in interface outside
CLI 手册 2:Cisco ASA 系列防火墙 CLI 配置指南,9.6
控制网络访问 访问规则确定允许哪些流量通过 ASA。有几个不同的规则层可以协同工作来实施您的访问控制策略:
- 分配给接口的扩展访问规则(第 3 层以上流量) - 您可以在入站和出站方向应用单独的规则集 (ACL)。扩展访问规则根据源和目标流量标准允许或拒绝流量。
- 全局分配的扩展访问规则 - 您可以创建单个全局规则集,用作默认访问控制。全局规则在接口规则之后应用。
- 管理访问规则(第 3 层以上流量)- 您可以应用单个规则集来涵盖定向到接口的流量,这些流量通常是管理流量。在 CLI 中,这些是“控制平面”访问组。对于定向到设备的 ICMP 流量,您也可以配置 ICMP 规则。