Firewall
子網內流量的思科防火牆訪問規則
我辦公室裡有一台 Cisco 5505,一切都在 10.0.1.0 網路上。我們有一個便宜的無線路由器,我們想使用它。路由器位於內部介面後面,並配置為後面有 10.0.2.0,並且面向防火牆的介面的 IP 地址為 10.0.1.175。我已經添加了一個靜態路由:
route inside 10.0.2.0 255.255.255.0 10.0.1.175 1
我還添加了這個訪問規則:
access-list inside_access_in extended permit tcp 10.0.2.0 255.255.255.0 any
但是,當我嘗試遠端桌面到此路由器後面的機器時,我在日誌中收到以下消息:
從 10.0.1.46/53484 到 10.0.2.3/3389 的入站 TCP 連接被拒絕,在內部介面上標記 SYN
我對這方面的經驗並不豐富,因此將不勝感激任何幫助。
事實證明我需要以下命令:
same-security-traffic permit intra-interface