1130237878 发表于 2017-4-5 16:07:28

思科ASA,怎么配置才能让外网主机ping通思科防火墙外网口!!!!!!‘

配置了accesslist放通ICMP,并调用在outside接口了

ackca 发表于 2017-4-5 16:42:18

别的地方没问题的话应该就是通的,acl起不到任何作用,ACL只能处理穿越的流量,

1130237878 发表于 2017-4-5 16:48:23

ackca 发表于 2017-4-5 16:42
别的地方没问题的话应该就是通的,acl起不到任何作用,ACL只能处理穿越的流量,

内网上网NAT跟这个有关系没

1130237878 发表于 2017-4-5 16:48:33

ackca 发表于 2017-4-5 16:42
别的地方没问题的话应该就是通的,acl起不到任何作用,ACL只能处理穿越的流量,

内网上网NAT跟这个有关系吗

ackca 发表于 2017-4-5 16:50:09

1130237878 发表于 2017-4-5 16:48
内网上网NAT跟这个有关系吗

当然更没有,这是状态监控防火墙

1130237878 发表于 2017-4-5 16:57:35

ackca 发表于 2017-4-5 16:50
当然更没有,这是状态监控防火墙

不知道那里有问题也放通了那个inspect icmp 也做了
:Q

ackca 发表于 2017-4-5 17:03:49

1130237878 发表于 2017-4-5 16:57
不知道那里有问题也放通了那个inspect icmp 也做了

再次说明,那些都只能处理穿越流量,抵达不管用。如果你想问,用内网设备ping通outside接口,或外网设备ping通inside接口,那么不会通的,没有任何办法,ASA就这样设计的

1130237878 发表于 2017-4-5 17:05:57

ackca 发表于 2017-4-5 17:03
再次说明,那些都只能处理穿越流量,抵达不管用。如果你想问,用内网设备ping通outside接口,或外网设备p ...

现在我只想让外网设备能ping通出口,不用ping通内网口

1130237878 发表于 2017-4-5 17:09:12

1130237878 发表于 2017-4-5 17:05
现在我只想让外网设备能ping通出口,不用ping通内网口

我用vmvare版ASA做的不知道跟这个镜像有关系没

zwdqq123 发表于 2017-4-5 17:21:29

这个是经典网络

1130237878 发表于 2017-4-5 17:26:37

zwdqq123 发表于 2017-4-5 17:21
这个是经典网络

做了SSL VPN配置放通了外网IP的443端口也还是打不开页面内网可以打开 唉

ackca 发表于 2017-4-5 18:09:31

1130237878 发表于 2017-4-5 17:26
做了SSL VPN配置放通了外网IP的443端口也还是打不开页面内网可以打开 唉
说了多少遍了,acl只对穿越流量生效,抵达的不管用,好好学学基础再来,要不就贴配置,这谁知道怎么回事
页: [1]
查看完整版本: 思科ASA,怎么配置才能让外网主机ping通思科防火墙外网口!!!!!!‘