子網內流量的思科防火牆訪問規則

我辦公室裡有一台 Cisco 5505，一切都在 10.0.1.0 網路上。我們有一個便宜的無線路由器，我們想使用它。路由器位於內部介面後面，並配置為後面有 10.0.2.0，並且面向防火牆的介面的 IP 地址為 10.0.1.175。我已經添加了一個靜態路由：

route inside 10.0.2.0 255.255.255.0 10.0.1.175 1

我還添加了這個訪問規則：

access-list inside_access_in extended permit tcp 10.0.2.0 255.255.255.0 any

但是，當我嘗試遠端桌面到此路由器後面的機器時，我在日誌中收到以下消息：

從 10.0.1.46/53484 到 10.0.2.3/3389 的入站 TCP 連接被拒絕，在內部介面上標記 SYN

我對這方面的經驗並不豐富，因此將不勝感激任何幫助。

事實證明我需要以下命令：

same-security-traffic permit intra-interface

引用自：https://serverfault.com/questions/579862