Cisco Cisco ASA 5555-X Adaptive Security Appliance 빠른 설정 가이드
第
章
3-1
思科 ASA 系列防火墙 CLI 配置指南
3
访问规则
本章描述如何使用访问规则,控制经由或至 ASA 的网络访问。在路由和透明防火墙模式下均可
使用访问规则控制网络访问。在透明模式下,可同时使用访问规则(适用于第 3 层流量)和以太
网类型规则(适用于第 2 层流量)。
使用访问规则控制网络访问。在透明模式下,可同时使用访问规则(适用于第 3 层流量)和以太
网类型规则(适用于第 2 层流量)。
注
要访问用于管理访问的 ASA 接口,也不需要允许主机 IP 地址的访问规则。只需按照常规操作配
置指南配置管理访问。
置指南配置管理访问。
•
•
•
•
•
•
控制网络访问
访问规则确定允许哪些流量通过 ASA。有多个不同的规则层,这些规则层共同实施访问控制策略:
•
分配至接口的扩展访问规则(第 3+ 层流量)- 可于入站和出站方向应用单独的规则集
(ACL)。扩展访问规则根据源和目标流量条件允许或拒绝流量。
(ACL)。扩展访问规则根据源和目标流量条件允许或拒绝流量。
•
全局分配的扩展访问规则 - 可创建用作默认访问控制的单个全局规则集。全局规则在接口规
则之后应用。
则之后应用。
•
管理访问规则(第 3+ 层流量)- 可应用单个规则集以覆盖接口处定向的流量,这通常是管理
流量。在 CLI 中,这些是 “ 控制平面 ” 访问组。对于在设备处定向的 ICMP 流量,也可配置
ICMP 规则。
流量。在 CLI 中,这些是 “ 控制平面 ” 访问组。对于在设备处定向的 ICMP 流量,也可配置
ICMP 规则。
•
分配至接口(仅透明防火墙模式)的以太网类型规则(第 2 层流量)- 可在入站和出站方向应
用单独的规则集。以太网类型规则控制针对非 IP 流量的网络访问。以太网类型规则根据以太
网类型允许或拒绝流量。
用单独的规则集。以太网类型规则控制针对非 IP 流量的网络访问。以太网类型规则根据以太
网类型允许或拒绝流量。
在透明防火墙模式下,可在相同的接口上整合使用扩展访问规则、管理访问规则和以太网类型
规则。
规则。
•
•
•