Cisco ASA Acls
Version vom 15. Februar 2016, 11:31 Uhr von Thomas (Diskussion | Beiträge)
Wenn keine Regel angewand wurde ist der Traffic von innen nach, mit Ausnahme von ICMP, aussen erlaubt.
Traffic vom Lan ins Internet begrenzen
ciscoasa# configure terminal
- access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq www
- access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq smtp
- access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq domain
- access-list acl-in-out extended permit udp 172.18.122.0 255.255.255.0 any eq domain
- access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq https
- access-list acl-in-out extended permit tcp 172.18.122.0 255.255.255.0 any eq ssh
- access-list acl-in-out extended permit icmp 172.18.122.0 255.255.255.0 any echo
- access-group acl-in-out out interface if-outside