Cisco 5505 ASA防火墙如何告诉一个接口只允许来自特定IP地址的连接

Cisco 5505 ASA防火墙如何告诉一个接口只允许来自特定IP地址的连接
  • 接口 1 连接至 WAN
  • 接口 2 连接至 PROXY
  • PROXY 的 IP 为 192.168.1.2

如何告诉 ASA 5505 仅允许通过接口 2 从 192.168.1.2 进行连接?我可以使用 ADSM 或控制台命令行。

答案1

假设insideoutside接口标签...可以通过以下方式限制管理访问:

对于 ASDM 访问: http 192.168.1.2 255.255.255.255 inside

对于 telnet 访问: telnet 192.168.1.2 255.255.255.255 inside

对于一般网络流量,您可以建立一个访问规则...从入站到出站。

就像是:access-list inside_access_in extended permit ip 192.168.1.2 255.255.255.255 any

答案2

假设您已将内部接口命名为 inside,它看起来如下所示:

访问列表 inside_access_in 扩展允许 ip 主机 192.168.1.2 任何
访问组 inside_access_in 在接口内部

相关内容