616390573 发表于 2013-11-9 19:39:39

ASA的DMZ区域可以通过写NAT和ACL访问INSIDE区域吗?

ASA的DMZ区域可以通过写NAT和ACL访问INSIDE区域吗?我怎么实验了好多次都不通。。。

ciscowlan 发表于 2013-11-9 20:33:03

是否能把配置贴出来,大家讨论一下。

616390573 发表于 2013-11-9 21:07:34

ciscowlan 发表于 2013-11-9 20:33 static/image/common/back.gif
是否能把配置贴出来,大家讨论一下。

拓扑 就是要求DMZ能够TELNET INSIDE就可以了 我不会呢

616390573 发表于 2013-11-9 21:09:09

我勒个去 我模拟器的ASA,怎么在ASA上做了DHCP没点反应。。。。

ciscowlan 发表于 2013-11-10 19:20:48

access-list 100 extended permit tcp 192.9.1.0 255.255.255.0 172.16.1.0 255.255.255.0 eq telnet
ACL应用在标识为DMZ的接口上。
NAT就不写了,跟路由器上差不多,随便你用什么方法写,用老方法或是objetct都可以

he564310883 发表于 2013-11-13 16:19:02

必须可以!!!
页: [1]
查看完整版本: ASA的DMZ区域可以通过写NAT和ACL访问INSIDE区域吗?