如何向 Cisco ASA 添加访问列表?

如何向 Cisco ASA 添加访问列表?

我在 Cisco ASA 防火墙上配置了以下规则:

access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 3306
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2083
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2087
access-list OUTSIDE_IN extended permit tcp any host xx.xx.xx.xx eq 2095

现在,当我想添加一条规则以仅允许到指定 IP 地址的 TCP 流量时,如下所示,我的规则失败了ERROR: % Invalid Hostname

sh run access-list OUTSIDE_IN extended permit tcp ip yy.yy.yy.yy host xx.xx.xx.xx eq 10050

我做错了什么?据我所知,我的语法是错误的,但官方文档对我没有帮助。

答案1

答案2

你应该使用这个:

access-list OUTSIDE_IN extended permit tcp host yy.yy.yy.yy host xx.xx.xx.xx eq 10050

例子:

access-list OUTSIDE_IN extended permit tcp host 12.12.12.12 host 23.23.23.23 eq 10050

相关内容