|
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Не работают правила доступа в инет
Автор |
Сообщение |
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
asa 5508 Подскажите, те получается закрыть доступ адресу 192.168.6.115 Если я убираю network-object object nout1 из object-group network full-access-inet инет как был у 6.115, так и остается. Почему не отрабатывает?
interface GigabitEthernet1/1 nameif inside security-level 100 ip address 192.168.6.10 255.255.255.0 !
! interface GigabitEthernet1/8 nameif outside security-level 0 ip address 84.*** 255.255.255.248 ! object network OBJ_NAT_LAN subnet 192.168.6.0 255.255.255.0 object network NETWORK_OBJ_192.168.6.64_26 subnet 192.168.6.64 255.255.255.192 object network NETWORK_OBJ_192.168.6.0_24 subnet 192.168.6.0 255.255.255.0 object network nout1 host 192.168.6.115 object network nout2 host 192.168.6.111 object-group network full-access-inet network-object object nout1 network-object object nout2 object-group network local network-object 192.168.6.0 255.255.255.0
access-list vpn_group standard permit 192.168.6.0 255.255.255.0 access-list ACL_INSIDE_IN extended permit ip object-group full-access-inet any access-list ACL_INSIDE_IN extended deny ip any any log
nat (inside,outside) source static any any destination static NETWORK_OBJ_192.168.6.64_26 NETWORK_OBJ_192.168.6.64_26 no-proxy-arp route-lookup nat (inside,outside) source static NETWORK_OBJ_192.168.6.0_24 NETWORK_OBJ_192.168.6.0_24 destination static NETWORK_OBJ_192.168.6.64_26 NETWORK_OBJ_192.168.6.64_26 no-proxy-arp route-lookup
! object network OBJ_NAT_LAN nat (inside,outside) dynamic interface access-group inside_access_in in interface inside access-group outside_access_in in interface outside route outside 0.0.0.0 0.0.0.0 84.**** 1
----------- Так понимаю, что правила запрета вообще не отрабатывают. Пробовал оставлять только access-list ACL_INSIDE_IN extended deny ip any any log пробовал и так: access-list inside_access_in extended deny ip any any log
не работает. Трафик как шел так и идет
|
10 дек 2020, 11:47 |
|
|
ivldenis
Зарегистрирован: 18 ноя 2020, 14:02 Сообщения: 30
|
решил
|
10 дек 2020, 12:25 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 84 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|