Что такое Global в ACL?

Answered Question
Oct 18th, 2011

День добрый.

Разбираюсь с ASA. В правилах фаерволла, кроме интерфейсов есть раздел Global. Что это?

Я правильно понимаю, что это те правила, которые применяются ко всем интерфейсам?

I have this problem too.
0 votes
Correct Answer by Eugene Khabarov about 2 years 5 months ago

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 4.3 (3 ratings)
dmilekhin Tue, 10/18/2011 - 02:25

Добрый день!

Если я правильно вас понял, то речь идет о правилах трансляции адресов (NAT):

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008046f31a.shtml

Для понимания, есть хорошая статья с примерами на хабре, сам ее использую

pavel.nosov Tue, 10/18/2011 - 03:18

Нет, речь идет именно об ACL. Т.е. access-group ля-ля-ля global.

Я буквально только что нашел ответ на свой вопрос. http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

конкретно -

The global keyword applies the access list to the inbound direction of all interfaces.

Actions

Login or Register to take actions

This Discussion

Posted October 18, 2011 at 1:48 AM
Stats:
Replies:3 Avg. Rating:4.33333
Views:477 Votes:0
Shares:0
Tags: acl, asa
+

Related Content

Discussions Leaderboard