Cisco 5505 ASA 防火牆如何告訴一個介面只允許來自特定 IP 地址的連接

• 介面 1 連接到 WAN
• 介面 2 連接到 PROXY
• PROXY 的 ip 為 192.168.1.2

如何告訴 ASA 5505 只允許從 192.168.1.2 通過介面 2 的連接？我可以使用 ADSM 或控制台命令行..

假設inside和outside介面標籤…可以通過以下方式限制管理訪問：

對於 ASDM 訪問： http 192.168.1.2 255.255.255.255 inside

對於遠端登錄： telnet 192.168.1.2 255.255.255.255 inside

對於一般網路流量，您需要建立訪問規則…入站到出站。

就像是：access-list inside_access_in extended permit ip 192.168.1.2 255.255.255.255 any

假設您已在內部命名了內部介面，如下所示：

access-list inside_access_in 擴展 permit ip host 192.168.1.2 any

access-group inside_access_in in interface inside

引用自：https://serverfault.com/questions/234579