Что такое Global в ACL?

Answered Question
Окт 18th, 2011

День добрый.

Разбираюсь с ASA. В правилах фаерволла, кроме интерфейсов есть раздел Global. Что это?

Я правильно понимаю, что это те правила, которые применяются ко всем интерфейсам?

I have this problem too.
0 голоса
Correct Answer by Eugene Khabarov about 3 года 6 месяца назад

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 4.3 (3 ratings)
Dmitry Milekhin вт, 10/18/2011 - 02:25

Добрый день!

Если я правильно вас понял, то речь идет о правилах трансляции адресов (NAT):

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a008046f31a.shtml

Для понимания, есть хорошая статья с примерами на хабре, сам ее использую

Pavel Nosov вт, 10/18/2011 - 03:18

Нет, речь идет именно об ACL. Т.е. access-group ля-ля-ля global.

Я буквально только что нашел ответ на свой вопрос. http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

конкретно -

The global keyword applies the access list to the inbound direction of all interfaces.

Correct Answer
Eugene Khabarov сб, 10/22/2011 - 22:49

Павел, всё верно. Особо отмечу что это нововведение появилось в ASA OS 8.3 и применимо только к веткам 8.3 и 8.4

Применяются они для входящего трафика:

http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/access_rules.html#wp1120198

Действия

Login or Register to take actions

Информация о дискуссии

Создан
Статистика
Ответы3 Overall Rating:4.33333
Views:499 Votes:0
Поделились ссылкой0
Tags: acl, asa
+

Related Content