 Cisco access-group global,  renat, 30-Дек-11, 14:02 [смотреть все]Добрый день. Есть asa 5505 ASA Version 8.3(1)
настроил нат:
object network nat_lan
subnet 192.168.1.0 255.255.255.0
object network nat_lan
nat (inside,outside) dynamic interface
Написал вот такие правила:
access-group 120 in interface outside
access-list 120 extended permit tcp 192.168.1.0 255.255.255.0 host 8.8.8.8 eq https
access-list 120 extended permit tcp 192.168.1.0 255.255.255.0 host 8.8.8.8 eq 5222Как итог ничего не работает, не пускает и все тут затем где то нашел:
access-group 120 global и все сразу заработало.
И теперь никак не могу найти что значит: access-group 120 global почему на asa 5510 все работает с access-group 120 in interface outside? |
- Cisco access-group global, Seva, 19:40 , 30-Дек-11 (1)
> И теперь никак не могу найти что значит: access-group 120 global почему
> на asa 5510 все работает с access-group 120 in interface outside? Прикрутили ACL к интерфейсу, что непонятного?
- Cisco access-group global, renat, 19:58 , 30-Дек-11 (2)
access-group 120 in interface outside
а этим правилом я тогда что делаю?
|
Версия для распечатки
