思科防火墙对子网内流量的访问规则

思科防火墙对子网内流量的访问规则

我们办公室里有一台 Cisco 5505,所有东西都在 10.0.1.0 网络上。我们有一个便宜的无线路由器,我们想使用它。路由器位于内部接口后面,配置为 10.0.2.0,面向防火墙的接口的 IP 地址为 10.0.1.175。我添加了一条静态路由,如下所示:

route inside 10.0.2.0 255.255.255.0 10.0.1.175 1

我还添加了此访问规则:

access-list inside_access_in extended permit tcp 10.0.2.0 255.255.255.0 any

但是,当我尝试远程桌面连接到该路由器后面的一台机器时,我在日志中收到以下消息:

从 10.0.1.46/53484 到 10.0.2.3/3389 的入站 TCP 连接被拒绝,标志为接口内部的 SYN

我对此并不太有经验,因此如果能提供任何帮助我将非常感激。

答案1

事实证明我需要以下命令:

same-security-traffic permit intra-interface

相关内容