отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Фильтрация SSH в Cisco ASA

Добрый день,

 

имеется ASA, подключенная к интернету интерфейсом outside.

 

есть access-list:

access-list out_in extended permit tcp any object SRV eq 8000

 

и access-group:

access-group out_in in interface outside

 

при проверке из интернета, nmap показывает, что tcp/22 closed - т.е. он определил, что порт доступен, но закрыт (A closed port is accessible (it receives and responds to Nmap probe packets), but there is no application listening on it. )

 

Есть ли возможность сделать так, чтобы порт из интернета был filtered?

 

 

Теги (1)
2 ОТВЕТ.

у вас есть в конфиге

у вас есть в конфиге команды

ssh outside ...... ?

 

если нет то к файрволу невозможно подключиться из интернета

New Member

Спасибо за ответ, но у меня

Спасибо за ответ, но у меня нет цели сделать ASA доступной из интернета по ssh, наоборот, я бы хотел, чтобы при сканировании портов, не было бы видно 22 порт. На английском разделе форума мне ответили, что так сделать нельзя и нет необходимости. Но в логах видно много попыток подключиться к этому порту, хотелось бы узнать, так сказать best practice, как избежать сканирования портов на внешнем интерфейсе ASA

70
Просмотры
0
Полезный материал
2
Ответы