当我添加 ICMP 以允许内部/外部接口时,互联网连接中断。有人知道为什么会发生这种情况吗?
我观察到这种行为不仅仅发生在 ICMP 中。
答案1
当接口上没有 ACL 时,所涉及接口的相对安全级别决定访问权限,即,如果入口接口的安全级别为 50,而出口接口的安全级别为 10,则您始终被授予访问权限。
向接口添加任何访问规则都会将默认规则切换为deny all。
令人困惑?没错。
Cisco ASA 5500 - 向防火墙添加 ICMP 例外时互联网连接中断
当我添加 ICMP 以允许内部/外部接口时,互联网连接中断。有人知道为什么会发生这种情况吗?
我观察到这种行为不仅仅发生在 ICMP 中。
当接口上没有 ACL 时,所涉及接口的相对安全级别决定访问权限,即,如果入口接口的安全级别为 50,而出口接口的安全级别为 10,则您始终被授予访问权限。
向接口添加任何访问规则都会将默认规则切换为deny all。
令人困惑?没错。