免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 网络技术 一个ASA配置条目请教
最近访问板块 发新帖
查看: 3375 | 回复: 9
打印 上一主题 下一主题

一个ASA配置条目请教 [复制链接]

leelangco

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2011-07-28 16:55 |只看该作者 |倒序浏览
nat (ww) 0 access-list ww_nat0_inbound outside

这句话后面的outside是啥意思啊
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
2 [报告]
发表于 2011-07-28 17:45 |只看该作者
用到那个接口。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leelangco

论坛徽章:
0
3 [报告]
发表于 2011-07-28 17:59 |只看该作者
我理解下来的意思是
access-list ww_nat0_inbound extended permit ip host 182.76.1.41 182.78.0.0 255.255.0.0
nat (ww) 0 access-list ww_nat0_inbound outside
主机182.76.1.41访问网络182.78.0.0不使用地址转换,并且把这个规则用到外部接口outside上?

不知道理解的对不对,如果理解是对的话,那么这么做是什么意思呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
4 [报告]
发表于 2011-07-28 18:21 |只看该作者
ww_nat0_inbound

是把叫这个名字的访问控制列表用到OUTSIDE接口上。和NAT没关系,不要被名字所迷惑。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leelangco

论坛徽章:
0
5 [报告]
发表于 2011-07-29 08:18 |只看该作者
那么是不是也可以写成
access-group  ww_nat0_inbound  in interface outside

谢谢 ssffzz1
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
6 [报告]
发表于 2011-07-29 11:09 |只看该作者
我对命令行记的没那么准。你 在命令后面加 ? 看看。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leelangco

论坛徽章:
0
7 [报告]
发表于 2011-07-29 11:36 |只看该作者
关键是很奇怪 这样配的目的是什么?

把其他端口上的策略,应用到outside端口

感觉莫名其妙啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
8 [报告]
发表于 2011-07-29 12:50 |只看该作者
把其他端口上的策略,应用到outside端口


是ACL,不是其他端口上的策略。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leelangco

论坛徽章:
0
9 [报告]
发表于 2011-07-29 13:29 |只看该作者
ACL的内容是这样的

access-list ww-nat0_inbound extended permit ip host dbsrv 182.18.0.0 255.255.0.0

dbsrv是182.16.1.240
而outside是192.168.3.250啊

都不在同一网段啊。。。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ssffzz1

论坛徽章:
5
IT运维版块每日发帖之星 日期:2015-08-06 06:20:00IT运维版块每日发帖之星 日期:2015-08-10 06:20:00IT运维版块每日发帖之星 日期:2015-08-23 06:20:00IT运维版块每日发帖之星 日期:2015-08-24 06:20:00IT运维版块每日发帖之星 日期:2015-11-12 06:20:00
10 [报告]
发表于 2011-07-29 15:41 |只看该作者
ACL也从未规定只能限制同网段的啊。

建议你找网络的资料啃几天。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP