show run
找到如下資訊:
access-list inside1-outside1 extended permit udp ***.***.xx.0(內網位址) 255.255.255.0(內網掩碼) host ***.***.***.***(外網位址) range 16000 33000
access-list inside1-outside1 extended permit tcp ***.***.xx.0(內網位址) 255.255.255.0(內網掩碼) host ***.***.***.***(外網位址) eq 9000
access-list inside1-outside1 extended permit tcp ***.***.xx.0(內網位址) 255.255.248.0(內網掩碼) host ***.***.***.***(外網位址) eq https
access-list inside1-outside1 extended permit tcp ***.***.xx.0(內網位址) 255.255.248.0(內網掩碼) host ***.***.***.***(外網位址) eq https
access-list inside1-outside1 extended permit tcp ***.***.xx.0(內網位址) 255.255.248.0(內網掩碼) host ***.***.***.***(外網位址) eq https
根據找到的資訊修改:
access-list inside1-outside1 extended permit tcp any(內網全部允許) host ***.***.***.***(外網位址) range 8443 8445(埠範圍)
輸入命令conf t
複製修改好的命令,並回車
輸入命令end
最後wr write寫入配置
ASA防火牆之global ACL配置例項
本篇繼續介紹asa防火牆的相關配置,有關全域性訪問控制acl的配置,相對於介面對的呼叫,全域性更加的靈活。需求 全域性放行icmp與telnet的流量,進行測試。再將outside介面入方向telnet流量deny掉,再進行測試。配置命令如下 asa config access list globa...
ASA防火牆之MPF配置監控流量
本篇繼續講解asa防火牆,關於使用mpf的方式來配置監控流量,使得流量可以正常的回包。配置命令如下 配置icmp監控流量 asa config policy map global policy asa config pmap class inspection default asa config p...
思科ASA防火牆公升級之後SNMP配置失效
上月末因思科防火牆故障找維保商審計了思科asa防火牆,公升級前版本是9.52,公升級後的版本是9.84 公升級後配置還在,但是,訪問外網的規則一切正常,但是snmp配置缺失效了,zabbix和命令列都返回不了資訊 使用no命令重配如下 no snmp server host inside 10.24...