- 接口 1 连接至 WAN
- 接口 2 连接至 PROXY
- PROXY 的 IP 为 192.168.1.2
如何告诉 ASA 5505 仅允许通过接口 2 从 192.168.1.2 进行连接?我可以使用 ADSM 或控制台命令行。
答案1
假设inside和outside接口标签...可以通过以下方式限制管理访问:
对于 ASDM 访问:
http 192.168.1.2 255.255.255.255 inside
对于 telnet 访问:
telnet 192.168.1.2 255.255.255.255 inside
对于一般网络流量,您可以建立一个访问规则...从入站到出站。
就像是:access-list inside_access_in extended permit ip 192.168.1.2 255.255.255.255 any
答案2
假设您已将内部接口命名为 inside,它看起来如下所示:
访问列表 inside_access_in 扩展允许 ip 主机 192.168.1.2 任何
访问组 inside_access_in 在接口内部