Version vom 15. Februar 2016, 11:31 Uhr

Wenn keine Regel angewand wurde ist der Traffic von innen nach, mit Ausnahme von ICMP, aussen erlaubt.

Traffic vom Lan ins Internet begrenzen

ciscoasa# configure terminal

access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq www
access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq smtp
access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq domain
access-list acl-in-out extended permit udp 172.18.122.0 255.255.255.0 any eq domain
access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq https
access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq ssh
access-list acl-in-out extended permit icmp 172.18.122.0 255.255.255.0 any echo

@@ Zeile 1: / Zeile 1: @@
 Wenn keine Regel angewand wurde ist der Traffic von innen nach, mit Ausnahme von ICMP, aussen erlaubt.
 ;[[Cisco Asa ping freischalten]]
+=Traffic vom Lan ins Internet begrenzen=
+ciscoasa# configure terminal
+*access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq www
+*access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq smtp
+*access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq domain
+*access-list acl-in-out extended permit udp 172.18.122.0 255.255.255.0 any eq domain
+*access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq https
+*access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq ssh
+*access-list acl-in-out extended permit icmp 172.18.122.0 255.255.255.0 any echo
+*access-group acl-in-out out interface if-outside