ASA5520 inside与DMZ 间互访不同级别互访怎样实现?请朋友帮忙处理!

2025-02-24 23:49:28
推荐回答(1个)
回答1:

首先你的网络结构么有说清楚,外部网络是指的互联网吗?如果是只需要制定一条ACL就可以解决
ASA5520(config)#access-list 1 deny host 172.16.1.0 (规则范围)
ASA5520onfig)#access-list 1 permit any (禁止输出)
ASA5520(config)#int f1/0 (进入外网出口)
ASA5520onfig-if)#ip access-group 1 out (应用策略)