Chào các anh !
Em có một con ASA 5540 cấu hình access-list như sau :
object-group network DMZ_NETWORK
network-object 202.151.161.64 255.255.255.240
network-object 210.86.224.192 255.255.255.248
object-group network DMZ_NETWORK_REAL
network-object 192.168.1.120 255.255.255.248
network-object 192.168.1.128 255.255.255.240
object-group network INSIDE_NETWORK
network-object 172.16.0.0 255.255.0.0
object-group service DMZ_SERVICES1 udp
description UDP
port-object eq syslog
object-group network DMZ_Dynamic
network-object 192.168.1.192 255.255.255.240
object-group network IP_AD
network-object host 172.16.4.3
network-object host 172.16.4.4
network-object host 172.16.4.5
access-list INSIDE extended permit icmp any any
access-list INSIDE extended permit ip any any
access-list DMZ extended permit udp 192.168.1.0 255.255.255.0 any eq domain
access-list DMZ extended permit icmp any any
access-list DMZ extended permit tcp 192.168.1.0 255.255.255.0 any object-group DMZ_S
access-list DMZ remark website ciren ban tin ra ngoai
access-list DMZ extended deny ip any host ipcam
access-list DMZ extended permit udp 192.168.1.0 255.255.255.0 any object-group DMZ_S
access-list DMZ extended permit ip 192.168.1.0 255.255.255.0 object-group IP_AD
access-list DMZ extended permit icmp 192.168.1.0 255.255.255.0 object-group IP_AD
Câu hỏi của em là : cần cấu hình như thế nào để vùng DMZ có thể vào được mạng LAN
Cụ thể : em muốn các máy trong miền DMZ có thể truy cập được vào các máy sau :
172.16.4.3 -> 172.16.4.5
Mong các Pro giúp đỡ !
Em có một con ASA 5540 cấu hình access-list như sau :
object-group network DMZ_NETWORK
network-object 202.151.161.64 255.255.255.240
network-object 210.86.224.192 255.255.255.248
object-group network DMZ_NETWORK_REAL
network-object 192.168.1.120 255.255.255.248
network-object 192.168.1.128 255.255.255.240
object-group network INSIDE_NETWORK
network-object 172.16.0.0 255.255.0.0
object-group service DMZ_SERVICES1 udp
description UDP
port-object eq syslog
object-group network DMZ_Dynamic
network-object 192.168.1.192 255.255.255.240
object-group network IP_AD
network-object host 172.16.4.3
network-object host 172.16.4.4
network-object host 172.16.4.5
access-list INSIDE extended permit icmp any any
access-list INSIDE extended permit ip any any
access-list DMZ extended permit udp 192.168.1.0 255.255.255.0 any eq domain
access-list DMZ extended permit icmp any any
access-list DMZ extended permit tcp 192.168.1.0 255.255.255.0 any object-group DMZ_S
access-list DMZ remark website ciren ban tin ra ngoai
access-list DMZ extended deny ip any host ipcam
access-list DMZ extended permit udp 192.168.1.0 255.255.255.0 any object-group DMZ_S
access-list DMZ extended permit ip 192.168.1.0 255.255.255.0 object-group IP_AD
access-list DMZ extended permit icmp 192.168.1.0 255.255.255.0 object-group IP_AD
Câu hỏi của em là : cần cấu hình như thế nào để vùng DMZ có thể vào được mạng LAN
Cụ thể : em muốn các máy trong miền DMZ có thể truy cập được vào các máy sau :
172.16.4.3 -> 172.16.4.5
Mong các Pro giúp đỡ !
Comment