环境:上图环境
win10 内 ip:192.168.1.1 /24 网关 : 192.168.1.254
win10 外 ip: 172.12.12.1 /24 网关 :172.12.12.254
asa e0/0接口 : 192.168.1.254 e0/1 接口 : 172.12.12.254
nameif ru
nameif + 自定义接口名称
security-level 100
security-level + (0 - 100数越高安全等级越高)
nameif 后面加名称 名称自己定义
security-level 0
security-level + 安全等级
现在基本的都配置好了,但是内网只能ping通自己的网关,外网也是只能ping通网关
但是:用内网远程连接外网可以连接上(因为没有对某些协议进行记录,所以不会让外面的回包进来,但是自己发的可以出去,这样就造成的无法得到回应,设备就以为外网设备不存在,使用acl就可以解决)
3.acl命名
进入asa全局模式
控制外到内
access-list wai-nei permit ip host 172.12.12.1 any
access-list + 自定义acl名称+ permit + ip host 源ip host 目标ip (any是全部 上边那个意思是 172.12.12.1 到内网全部)
如果源ip 改成any 目标 ip也是 any 那就是外网全部可以和内网全部通信
access-list wai-nei permit ip any any
access-group wai-nei in interface chu
access-group + 刚刚定义的name +in (入)+interface + 刚刚接口名称(e0/1)
