ACL Cisco 5515-x

@Spart87 · Регистрация: 23.05.2013

Студворк — интернет-сервис помощи студентам

cisco asa 5515x ACL
Помогите разобраться.
Настроена ASA 5515x, с прошивкой 9.0.3. Имеет 3 интерфейса (outside,inside,dmz).
Настроены правила доступа. PAcket tracer проверяю правила из inside наружу, они работают, согласно ACL. Все внутренние адреса nat-ся согласно Dynamic PAt, в интерфйес outside.

Провайдером выделена подсеть внешних адресов, настраиваю static nat, для доступа сервера из вне.
object network test1
host 172.16.200.10
nat (inside,outside) static 83.234.*.*
В ACL outside, правило разрешающее permit ip any object 83.234.*.*
В ACL inside, правило, разрешающее 172.16.200.10 any.

При проверке Pacet tracer с outside на 83.234.*.* drop на acl outside, запрещающее всё(последнее правило), хотя есть разрешающее правило, и оно отрабатывает, если нет static nat.
cскрины в приложении, в чем может быть проблема, помогите).

Jabbson · 05.12.2013, 12:56

NAT and ACLs

When using NAT or PAT, mapped addresses and ports are no longer required in an ACL for several features. You should now always use the real, untranslated addresses and ports for these features. Using the real address and port means that if the NAT configuration changes, you do not need to change the ACLs.

PS> с версии 8.3

@Spart87 · 06.12.2013, 16:49 **[ТС]**

Спасибо за информацию!!!

Jabbson · 06.12.2013, 18:52

Сообщение от Spart87

Спасибо за информацию!!!

Всегда пожалуйста.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95

	ACL Cisco 5515-x 05.12.2013, 12:04. Показов 1588. Ответов 3 Метки нет (Все метки) cisco asa 5515x ACL Помогите разобраться. Настроена ASA 5515x, с прошивкой 9.0.3. Имеет 3 интерфейса (outside,inside,dmz). Настроены правила доступа. PAcket tracer проверяю правила из inside наружу, они работают, согласно ACL. Все внутренние адреса nat-ся согласно Dynamic PAt, в интерфйес outside. Провайдером выделена подсеть внешних адресов, настраиваю static nat, для доступа сервера из вне. object network test1 host 172.16.200.10 nat (inside,outside) static 83.234.. В ACL outside, правило разрешающее permit ip any object 83.234.. В ACL inside, правило, разрешающее 172.16.200.10 any. При проверке Pacet tracer с outside на 83.234.. drop на acl outside, запрещающее всё(последнее правило), хотя есть разрешающее правило, и оно отрабатывает, если нет static nat. cскрины в приложении, в чем может быть проблема, помогите). Миниатюры 0

Jabbson 5907 / 3359 / 1036 Регистрация: 03.11.2009 Сообщений: 10,008
	05.12.2013, 12:56
	NAT and ACLs When using NAT or PAT, mapped addresses and ports are no longer required in an ACL for several features. You should now always use the real, untranslated addresses and ports for these features. Using the real address and port means that if the NAT configuration changes, you do not need to change the ACLs. PS> с версии 8.3 1

@Spart87 1 / 1 / 0 Регистрация: 23.05.2013 Сообщений: 95
	06.12.2013, 16:49 [ТС]
	Спасибо за информацию!!! 0