Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:34



Ответить на тему  [ Сообщений: 2 ] 
Не работают правила доступа в инет 
Автор Сообщение

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
asa 5508
Подскажите, те получается закрыть доступ адресу 192.168.6.115
Если я убираю network-object object nout1 из object-group network full-access-inet инет как был у 6.115, так и остается. Почему не отрабатывает?

interface GigabitEthernet1/1
nameif inside
security-level 100
ip address 192.168.6.10 255.255.255.0
!

!
interface GigabitEthernet1/8
nameif outside
security-level 0
ip address 84.*** 255.255.255.248
!
object network OBJ_NAT_LAN
subnet 192.168.6.0 255.255.255.0
object network NETWORK_OBJ_192.168.6.64_26
subnet 192.168.6.64 255.255.255.192
object network NETWORK_OBJ_192.168.6.0_24
subnet 192.168.6.0 255.255.255.0
object network nout1
host 192.168.6.115
object network nout2
host 192.168.6.111
object-group network full-access-inet
network-object object nout1
network-object object nout2
object-group network local
network-object 192.168.6.0 255.255.255.0

access-list vpn_group standard permit 192.168.6.0 255.255.255.0
access-list ACL_INSIDE_IN extended permit ip object-group full-access-inet any
access-list ACL_INSIDE_IN extended deny ip any any log

nat (inside,outside) source static any any destination static NETWORK_OBJ_192.168.6.64_26 NETWORK_OBJ_192.168.6.64_26 no-proxy-arp route-lookup
nat (inside,outside) source static NETWORK_OBJ_192.168.6.0_24 NETWORK_OBJ_192.168.6.0_24 destination static NETWORK_OBJ_192.168.6.64_26 NETWORK_OBJ_192.168.6.64_26 no-proxy-arp route-lookup

!
object network OBJ_NAT_LAN
nat (inside,outside) dynamic interface
access-group inside_access_in in interface inside
access-group outside_access_in in interface outside
route outside 0.0.0.0 0.0.0.0 84.**** 1

-----------
Так понимаю, что правила запрета вообще не отрабатывают.
Пробовал оставлять только
access-list ACL_INSIDE_IN extended deny ip any any log
пробовал и так:
access-list inside_access_in extended deny ip any any log

не работает. Трафик как шел так и идет


10 дек 2020, 11:47
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
решил


10 дек 2020, 12:25
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 56


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB