ASA防火墙中端口的互访规则

最新推荐文章于 2023-12-11 19:02:58 发布

weixin_33814685

最新推荐文章于 2023-12-11 19:02:58 发布

阅读量1.2k

点赞数 1

原文链接：http://blog.51cto.com/mastzhang/649289

版权

在ASA防火墙中，基于安全的原因对不同的端口的安全定义也是不一样的。默认规则如下：

1、安全级别低的端口，不能访问安全级别高的端口。如outside接口安全级别为0，不能访问安全级别为100的inside接口。

2、安全级别高的端口，可以访问安全级别低的端口。如inside接口可以访问outside接口。

3、相同安全级别的都够，不可以互访。如定义两个安全级别为100 的端口，inside接口和caiwu接口，接在这两个接口上的主机不能互访。

对于第一种情况，可以通过配置acl，允许安全级别低的端口的流量向安全级别高的端口转发。

对于第二种情况，可以通过配置acl，限制安全级别高的端口的流量向安全级别低的端口的转发。

对于第三种情况，可以配置一条命令来实现。在全局配置模式下输入命令：

Asa(config)# same-security-traffic permit inter-interface

即可实现相同安全级别的端口之间的主机的互访。

在asdm下的配置为，选择 Configuration > Device Setup > Interfaces ，勾选窗口下部的“ Enable traffic between two or more interfaces which are configed with same security”复选框即可。

转载于:https://blog.51cto.com/mastzhang/649289

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33814685

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

思科asa5515端口映射_Cisco ASA 5505防火墙端口映射问题解决

weixin_39521068的博客

12-21

953

基本情况:WAN: 221.221.147.195 Gateway: 221.221.147.200 LAN: 192.168.0.1内网中有一台服务器,地址: 192.168.0.10 端口: 8089故障描述: 内网可正常连接至服务器,外网无法连接. 端口映射出现问题.解决方法: 命令行错误, 已更正并解决.问题重点: 采用 "static (inside,outsid...

cisco5506-X防火墙

Z2021117的博客

11-13

6136

防火墙命令的几个特点： show命令或者ping命令可以在任何模式下进行查看防火墙的接口配置：show interface ip brief 查看路由：show route 防火墙默认策略：高安全级别到低安全级别的流量是放行的低安全级别到高安全级别的流量是拒绝的任务要求：每台路由器与防火墙是可以ping通的 R1给R2发送ICMP数据要收到回包拓扑需要： 防火墙：5506-x 、路由器：2911 地址规划： ...

参与评论您还未登录，请先登录后发表或查看评论

思科ASA防火墙端口映射

01-07

需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat (inside,outside) static interface service tcp 80 19909 ASA5506X(conf

ASA变端口映射

suzathlan的博客

02-06

1485

为了能将内网部分服务映射到外网，有时候不得不进行端口的改变，在变端口映射的时候，需要进行下面的步骤（以变换端口以实现13389能实现RDP为例）： 1. 静态映射： static (inside,outside) tcp interface 13389 100.1.1.3 3389 netmask 255.255.255.255 2. 建立访问控制列表使得外网信息能通过变换后的端口

ASA 同端口级别如何互访

weixin_33734785的博客

03-15

937

Cisco ASA 防火墙 同安全级别端口互相访问的问 -------------------------------------------------------------------------------- 该文章讲述了Cisco ASA 防火墙 同安全级别端口互相访问的问题. 问一个ASA同安 [object Object] 全级别端口互相...

配置ASA访问规则

weixin_34303897的博客

09-15

206

内网路由器R1可以telnet路由器R2配置ACL实现路由器R2可以telnet路由器R1配置ACL实现路由器R2可以ping通inside接口配置静态路由使全网互通R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 10.10.10.2 255.255.255.0R1(config-if)#no shu...

网络安全篇 ASA防火墙的基本访问控制列表-10

佐德将军的博客

01-11

2489

目录一、访问控制列表基本概念二、实验拓扑三、实验步骤四、实验过程总结实验难度 3 实验复杂度 3 一、访问控制列表基本概念访问控制列表（ACL，Access Control List），它是由一组permit与deny语句组成的，它的作用绝不止网络上说的控制数据包进出接口这么简单，它的功能是很强大的，不然它也不会是最早的静态包过滤防火墙了。ASA防火墙只对进入或出接口的穿越流量进行控制，若是非穿越防火墙的流量，它是不会控制的，比如，防火墙自身流量出..

思科ASA防火墙镜像文件 asa843

最新发布

02-10

希望可以帮助到各位！

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf

09-29

Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!

ASA防火墙配置命令5512,5515,5525,5545.rar

09-03

ASA防火墙配置命令5512,5515,5525,5545.rar

ASA防火墙基本操作

qq_55707182的博客

02-25

5475

默认情况下： 1、抵达ASA防火墙的所有流量被放行 2、ASA防火墙发起的所有流量被放行 3、高安全级别低安全级别的流量被放行 4、低安全级别到高安全级别的所有流量被拒绝 1、配置安全级别，默认inside的安全级别为100，其他都为0 2、防火墙配置静态路由，开销为60 3、R1配置默认路由 4、R2配置默认路由 5、根据ASA防火墙默认规则，高安全级别到低安全级别流量被放行，但此时PC0缺无法访问PC1，原因是防火墙没有监控ICMP流量 6、 ..

cisco 同安全级别端口互相访问

weixin_34384557的博客

01-25

407

需要开启same-security-traffic permit inter-interface该功能 interface Ethernet0/0 nameif inside security-level 100 ip address 12.0.0.1 255.0.0.0 ! interface Ethernet0/1 nameif inside-1 ...

ASA防火墙学习笔记1-基础篇

weixin_33875564的博客

05-24

440

防火墙技术分类防火墙技术分为三种：包过滤防火墙，代理防火墙，状态包过滤1、包过滤防火墙：使用ACL控制进入或离开的网络流量，ACL可以匹配包的类型或其他参数（如源IP地址，目的ip地址，端口号等）来制定。该类防火墙有以下不足:• ACL制定和维护都比较困难• 可以使用IP欺骗很容易绕过ACL2、代理防火墙：也叫做代理服务器。他在OSI的高层检查数据包，然后和制定的规则相比较，如果数据包的内容符合规...

网络安全篇 ASA的初始化-03

佐德将军的博客

12-24

2381

目录一、实验拓扑二、实验步骤三、实验过程四、总结实验难度 3 实验复杂度 2 一、实验拓扑二、实验步骤 1.搭建如图所示的网络拓扑； 2. 三、实验过程 1.搭建如图所示的网络拓扑；（1）在GNS 3下，拉出3台路由器设备，然后拖出一朵云设备。（2）右击这朵云，然后选择更改图标，把这个图标修改为ASA防火墙。同样的修改一下这个设备的名字为ASA。 (3)连接设备。四、总结 ...

实现防火墙的各个区域互通

weixin_59181877的博客

03-24

2798

在防火墙上面创建vlanif10和vlanif11接口，并配置ip地址，开启ping服务。将交换机的0/0/3接口类型改为access，并允许通过van10。将交换机的0/0/4接口类型改为access，并允许通过van11。在sw1,sw2,r1上面写两天回包路由（用缺省代替）给路由器0/0/0和0/0/1口配置ip地址。让全网可以互通，在防火墙上面写6条策略。在防火墙1/0/3口配置ip地址。在防火墙1/0/0口配置ip地址。将vlan3划入g0/0/1口。将vlan2划入g0/0/2口。

【路由交换】思科5506防火墙三区域互通

baidu_22774701的博客

10-24

4918

思科 5506 inside outside dmz 互通

网络安全篇 ASA的管理访问-06

佐德将军的博客

01-05

1223

实验难度 3 实验复杂度 4 一、实验原理 ASA防火墙的管理方式有很多种，比如有Telnet、SSH、HTTPS、SNMP等，现在我们在进行实验的时候主要是使用Telnet的方式进行管理的。当然除了使用远程的方式进行管理外，我们也可以使用带外网管，在初始化设备时，是需要使用这种方式来管理配置的。ASA的带外网络管口的特点与建议如下： 1.可以配置任何一个接口成为专用的管理接口； 2.流量不能够穿越管理接口，但是可以到达； 3.需要应用管理访问策略来允许访问； ...

10张图片教会你配置华为防火墙上网，以及两地内网互通

m0_57121953的博客

12-11

5446

基本配置里面，名称随便写，无所谓；跨地区联网办公最经济实惠的方式，莫过于ipsec vpn，笔者此前也不止一次地写过ipsec vpn的配置方法，但是总有网友说太复杂了，今天我非要给各位看官来个简单版的教程，只用10张图片，就能展示华为防火墙配通外网，并且配通总部与分支机构的ipsec vpn。这条源NAT策略的意思是，从总部内网访问分支的内网，不做地址转换，如果没有这个配置，那么默认为转换，那数据流量就走到公网出去了，而不会从ipsec隧道走，那当然不会有回包了，所以两端无法互访。

ASA same-security-traffic

weixin_33918357的博客

07-12

266

ASA共支持两种same-security-traffic，它们应用场景是 1：相同的security-level 不同的接口 2：相同的接口之间的流量：cisco称为IPSEC hairpinnig，主要定义为在IPSEC ×××中。描述：在使用IPSEC ×××中没有使用隧道分割，或者不让使用隧道分割，要求所有的流量都要从ASA走。 2又包含两个场景：a：一...

Cisco ASA 防火墙VLAN子接口互联配置详解

在本篇CISCO ASA防火墙VLAN子接口互相通讯配置实例中，作者金振宇于2008年5月13日提供了对Cisco ASA 5520型号防火墙的具体配置指导。该防火墙的主要目标是实现内部多个VLAN之间的互相通信，通过设置不同的VLAN子接口...