Cisco Cisco ASA 5555-X Adaptive Security Appliance 快速安装指南
3-2
思科 ASA 系列防火墙 CLI 配置指南
第 3 章 访问规则
控制网络访问
有关规则的一般信息
本节介绍有关访问规则和以太网类型规则的信息,包含以下主题:
•
•
•
•
•
•
接口访问规则和全局访问规则
可将访问规则应用于特定接口,也可将访问规则全局应用于所有接口。可结合接口访问规则配置
全局访问规则,在此情况下,特定入站接口访问规则始终在通用全局访问规则之前得以处理。全
局访问规则仅适用于入站流量。
全局访问规则,在此情况下,特定入站接口访问规则始终在通用全局访问规则之前得以处理。全
局访问规则仅适用于入站流量。
入站和出站规则
可根据流量的方向配置访问规则:
•
入站 - 入站访问规则在流量进入接口时应用于流量。全局访问规则和管理访问规则始终为入
站规则。
站规则。
•
出站 - 出站规则在流量离开接口时应用于流量。
注
“ 入站 ” 和 “ 出站 ” 是指 ACL 在接口上的应用,针对进入接口上 ASA 上的流量,或者离开接口上
的 ASA 的流量。这些术语不是指流量从较低安全性接口至较高安全性接口的移动(通常称为入
站),或者流量从较高安全性接口至较低安全性接口的移动(通常称为出站)。
的 ASA 的流量。这些术语不是指流量从较低安全性接口至较高安全性接口的移动(通常称为入
站),或者流量从较高安全性接口至较低安全性接口的移动(通常称为出站)。
出站 ACL 非常有用,例如,如果您想要仅允许内部网络上的某些主机访问外部网络上的某个网
络服务器。可创建仅允许指定主机的单个出站 ACL,而不是创建多个入站 ACL 以限制访问。
(请参阅下图。)出站 ACL 防止任何其他主机访问外部网络。
络服务器。可创建仅允许指定主机的单个出站 ACL,而不是创建多个入站 ACL 以限制访问。
(请参阅下图。)出站 ACL 防止任何其他主机访问外部网络。