目前,我们有一个带 IP 池的 ASA,允许外部承包商远程连接和访问我们的网络。我们希望限制他们连接后可以访问的内容。我对这个问题的了解有限,但在进行更改之前,我试图尽可能多地拼凑信息,因为我显然希望在采取行动之前尽可能多地进行研究。我对这个职位还不熟悉,不想马上把它撤下来。:)
ASA 上有一个名为“vpnpool-Contractor”的本地池,其 IP 范围为 10.50.50.20-254。我想仅允许它们访问三台服务器:
10.50.35.40
10.50.35.41
10.50.35.42
我觉得我应该能够使用 ACL 来禁止他们访问除列出的内容之外的任何内容,但我对语法不是 100% 确定。这是我目前所拥有的:
Config t
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.40
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.41
access-list vpnpool-Contractor-ACL permit 10.50.50.0 10.50.35.42
access-list vpnpool-Contractor-ACL deny any any
但我认为我仍然需要将它绑定到一个接口/组才能使其工作......还是我记错了?
任何帮助都将不胜感激,谢谢!