Что такое Global в ACL?

Answered Question
окт 18th, 2011
User Badges:

День добрый.


Разбираюсь с ASA. В правилах фаерволла, кроме интерфейсов есть раздел Global. Что это?

Я правильно понимаю, что это те правила, которые применяются ко всем интерфейсам?

I have this problem too.
0 голоса
Correct Answer by Eugene Khabarov about 5 лет 6 месяцев назад

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

Loading.
Dmitry Milekhin вт, 10/18/2011 - 02:25
User Badges:

Добрый день!


Если я правильно вас понял, то речь идет о правилах трансляции адресов (NAT):


http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008046f31a.shtml


Для понимания, есть хорошая статья с примерами на хабре, сам ее использую

Pavel Nosov вт, 10/18/2011 - 03:18
User Badges:

Нет, речь идет именно об ACL. Т.е. access-group ля-ля-ля global.

Я буквально только что нашел ответ на свой вопрос. http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

конкретно -

The global keyword applies the access list to the inbound direction of all interfaces.

Correct Answer
Eugene Khabarov сб, 10/22/2011 - 22:49
User Badges:
  • Silver, 250 points or more

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

Действия

Информация о дискуссии

Related Content