我在 8.2(5) 上有一个 Cisco ASA 5510。NATing 工作正常,但我的问题是似乎从外部获取流量的唯一方法--> 内部是通过我不想要的“任何任何 ip”规则。我为 smtp 设置了其他相应的规则来交换服务器等,但唯一允许流量的规则是 any any 规则。我不确定我在这里缺少什么。
任何帮助将不胜感激!
访问控制 Cisco ASA 5510
网络工程
思科
ACL
2021-07-08 19:53:49
1个回答
ACL、NAT 和路由几乎是唯一可以阻止这些流量通过的东西。
因为你说如果你在你的外部 ACL 上放置一个 permit ip any any 那么我相信 NAT 和路由工作正常。
放置一个 ACL 以允许从任何地方访问您的 MAPPED 或 NAT 的 IP。这可能是您的交换服务器的公共 IP,而不是私有 IP。在 ASA 8.2(5) 及以下版本中,ACL 使用 NAT 后的 IP。在 ASA 8.3 及更高版本中,ACL 使用真实 IP。确保 ACL 高于任何其他拒绝。
打开登录并确保您的拒绝被记录。查看日志以了解您被拒绝的规则。
正如另一个人所说,尝试使用数据包跟踪器命令/向导来模拟通过外部接口进入的数据包并记下它在哪里停止。
其它你可能感兴趣的问题