未使用 Cisco ASA 5525 访问规则

网络工程 思科 思科
2021-07-15 21:17:21

我在 Cisco ASA 5525 上的访问规则遇到了一些问题。我希望 ASA 使用的规则如下:

 access-list global_access line 1 extended permit ip range 192.168.1.3 
  192.168.1.233 interface net (hitcnt=0) 0xcc058868

使用的规则是这样的:

access-list global_access line 22 extended deny ip 192.168.1.64 
 255.255.255.192 any (hitcnt=54) 0x15d9372b

后一条规则的示例日志条目:

4   Mar 07 2018 15:07:13    106023  192.168.1.89    53320   --public DNS server--   53  Deny udp src mais:192.168.1.89/53320 dst net:--public DNS server--/53 by access-group "global_access" [0x966f215f, 0x15d9372b]

目的地显然在接口网上,所以我不知道为什么这不起作用。--public DNS 服务器--是任何配置的网络范围之外的公共 IP 地址。

如果我在规则 1 中使用any而不是net一切都按预期工作,除了我不想使用任何.

1个回答

正如上面的评论所指出的,我的错误确实是对语法的误解。我现在切换到使用接口 ACL 而不仅仅是全局 ACL,这可能是预期的方式。

其它你可能感兴趣的问题
上一篇Wireshark - 仅显示带有注释的 HTTP 请求 下一篇Cisco ASA 管理和路由帮助