Chinaunix

标题: 一个ASA配置条目请教 [打印本页]

作者: leelangco 时间: 2011-07-28 16:55
标题: 一个ASA配置条目请教
nat (ww) 0 access-list ww_nat0_inbound outside

这句话后面的outside是啥意思啊

作者: ssffzz1 时间: 2011-07-28 17:45
用到那个接口。

作者: leelangco 时间: 2011-07-28 17:59
我理解下来的意思是
access-list ww_nat0_inbound extended permit ip host 182.76.1.41 182.78.0.0 255.255.0.0
nat (ww) 0 access-list ww_nat0_inbound outside
主机182.76.1.41访问网络182.78.0.0不使用地址转换，并且把这个规则用到外部接口outside上？

不知道理解的对不对，如果理解是对的话，那么这么做是什么意思呢?

作者: ssffzz1 时间: 2011-07-28 18:21
ww_nat0_inbound

是把叫这个名字的访问控制列表用到OUTSIDE接口上。和NAT没关系，不要被名字所迷惑。

作者: leelangco 时间: 2011-07-29 08:18
那么是不是也可以写成
access-group ww_nat0_inbound in interface outside

谢谢 ssffzz1

作者: ssffzz1 时间: 2011-07-29 11:09
我对命令行记的没那么准。你在命令后面加？看看。

作者: leelangco 时间: 2011-07-29 11:36
关键是很奇怪这样配的目的是什么？

把其他端口上的策略，应用到outside端口

感觉莫名其妙啊

作者: ssffzz1 时间: 2011-07-29 12:50
把其他端口上的策略，应用到outside端口

是ACL，不是其他端口上的策略。

作者: leelangco 时间: 2011-07-29 13:29
ACL的内容是这样的

access-list ww-nat0_inbound extended permit ip host dbsrv 182.18.0.0 255.255.0.0

dbsrv是182.16.1.240
而outside是192.168.3.250啊

都不在同一网段啊。。。。。。

作者: ssffzz1 时间: 2011-07-29 15:41
ACL也从未规定只能限制同网段的啊。

建议你找网络的资料啃几天。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)