我想知道是否可以在 Cisco ASA 5510 v9.1(4) (ASDM v7.1(5)) 上为我的一个子网向外部开放 HTTP 协议(无论端口是什么)?
我想我必须尝试一下服务策略,但我不知道该怎么做(顺便说一下,“service-policy”标签还不存在)。
对我来说,Cisco ASA 5510 是一款真正的应用防火墙,您同意吗?谢谢,
更新:ETL,关于您的回答,您能看看我在服务中看到的内容吗?对我来说,ASA 能够处理区别以识别 tcp/udp/icmp/ospf/...但不能查看协议 tcp?不是吗?
答案1
是的,可以通过在防火墙 ACL 上启用 tcp/http 来实现。是的,这绝对是应用的(http://www.merriam-webster.com/dictionary/applicative)
答案2
我认为您想要的是进行应用层检查并对其进行修改以包含其他端口。
http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/inspect.html