思科ASA，怎么配置才能让外网主机ping通思科防火墙外网口！！！！！！‘

1130237878 · 发表于 2017-4-5 16:07:28

配置了accesslist放通ICMP，并调用在outside接口了

ackca · 发表于 2017-4-5 16:42:18

别的地方没问题的话应该就是通的，acl起不到任何作用，ACL只能处理穿越的流量，

1130237878 · 发表于 2017-4-5 16:48:23

ackca 发表于 2017-4-5 16:42
别的地方没问题的话应该就是通的，acl起不到任何作用，ACL只能处理穿越的流量，

内网上网NAT跟这个有关系没

1130237878 · 发表于 2017-4-5 16:48:33

ackca 发表于 2017-4-5 16:42
别的地方没问题的话应该就是通的，acl起不到任何作用，ACL只能处理穿越的流量，

内网上网NAT跟这个有关系吗

ackca · 发表于 2017-4-5 16:50:09

1130237878 发表于 2017-4-5 16:48
内网上网NAT跟这个有关系吗

当然更没有，这是状态监控防火墙

1130237878 · 发表于 2017-4-5 16:57:35

ackca 发表于 2017-4-5 16:50
当然更没有，这是状态监控防火墙

不知道那里有问题也放通了那个inspect icmp 也做了

ackca · 发表于 2017-4-5 17:03:49

1130237878 发表于 2017-4-5 16:57
不知道那里有问题也放通了那个inspect icmp 也做了

再次说明，那些都只能处理穿越流量，抵达不管用。如果你想问，用内网设备ping通outside接口，或外网设备ping通inside接口，那么不会通的，没有任何办法，ASA就这样设计的

1130237878 · 发表于 2017-4-5 17:05:57

ackca 发表于 2017-4-5 17:03
再次说明，那些都只能处理穿越流量，抵达不管用。如果你想问，用内网设备ping通outside接口，或外网设备p ...

现在我只想让外网设备能ping通出口，不用ping通内网口

1130237878 · 发表于 2017-4-5 17:09:12

1130237878 发表于 2017-4-5 17:05
现在我只想让外网设备能ping通出口，不用ping通内网口

我用vmvare版ASA做的不知道跟这个镜像有关系没

zwdqq123 · 发表于 2017-4-5 17:21:29

这个是经典网络

1130237878 · 发表于 2017-4-5 17:26:37

zwdqq123 发表于 2017-4-5 17:21
这个是经典网络

做了SSL VPN配置放通了外网IP的443端口也还是打不开页面内网可以打开唉

ackca · 发表于 2017-4-5 18:09:31

1130237878 发表于 2017-4-5 17:26
做了SSL VPN配置放通了外网IP的443端口也还是打不开页面内网可以打开唉

说了多少遍了，acl只对穿越流量生效，抵达的不管用，好好学学基础再来，要不就贴配置，这谁知道怎么回事

账号		自动登录	找回密码
密码			论坛注册