Firewall

子網內流量的思科防火牆訪問規則

  • March 7, 2014

我辦公室裡有一台 Cisco 5505,一切都在 10.0.1.0 網路上。我們有一個便宜的無線路由器,我們想使用它。路由器位於內部介面後面,並配置為後面有 10.0.2.0,並且面向防火牆的介面的 IP 地址為 10.0.1.175。我已經添加了一個靜態路由:

route inside 10.0.2.0 255.255.255.0 10.0.1.175 1

我還添加了這個訪問規則:

access-list inside_access_in extended permit tcp 10.0.2.0 255.255.255.0 any

但是,當我嘗試遠端桌面到此路由器後面的機器時,我在日誌中收到以下消息:

從 10.0.1.46/53484 到 10.0.2.3/3389 的入站 TCP 連接被拒絕,在內部介面上標記 SYN

我對這方面的經驗並不豐富,因此將不勝感激任何幫助。

事實證明我需要以下命令:

same-security-traffic permit intra-interface

引用自:https://serverfault.com/questions/579862