1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Как настроить ACL на Cisco ASA5508-X ?

RS-485, ProfiBUS, 4-20 mA, Wi-Fi, GSM и так далее
Ответить

Автор темы
alex3110
освоился
освоился
Сообщения: 262
Зарегистрирован: 02 апр 2015, 18:16
Имя: Симонов Игорь Валерьевич
Благодарил (а): 24 раза
Поблагодарили: 6 раз

Как настроить ACL на Cisco ASA5508-X ?

Сообщение alex3110 »

Всем привет!

Может кто с таким уже сталкивался.

Есть Cisco ASA5508-X Threat Defense.
Есть Интрасеть предприятия, к которой подключен CISCO_1 (не «наш») далее этот Cisco ASA5508-X («наш») далее ещё один CISCO_2 («наш») к которому подключено 9 шт. сетевых устройств.
Непосредственно на 2 порта самого Cisco ASA5508-X подключены ещё 2 шт. ПК.

Задача : настроить Cisco ASA5508-X так, чтобы ко всем сетевым устройствам, подключенным как к CISCO_2, так и непосредственно к портам Cisco ASA5508-X (а это 2 шт. ПК) был доступ только с определённых ПК (по IP – адресу), находящихся в Интрасети.
Т.е. должен быть настроен межсетевой экран между «нашей» и другими внутренними подсетями предприятия.

«Наш» Cisco ASA5508-X должен пропускать во внутреннюю подсеть только несколько «внешних» ПК с определёнными IP – адресами.
При этом должны быть разрешены :
- запросы от «внешних» ПК на "пинги" и ответы на них ;
- запросы от «внешних» ПК на установление связи с «внутренними» ПК по протоколу приложения Radmin.

Подскажите, плз, как это делается на данном Cisco ASA5508-X ?
Ранее никогда ни делали таких настроек ни на каких Cisco.
Хотя бы что делать по пунктам.
И желательно «как» по каждому из пунктов.

Заранее благодарен.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как настроить ACL на Cisco ASA5508-X ?

Сообщение VADR »

Вообще-то с таким количеством такого оборудования и в таком применении вам бы надо приглашать подрядчика, умеющего с этим делом работать. И/или своих специалистов обучать. На пальцах вряд ли кто это сможет объяснить. Там количество строк в конфигурации исчисляется в сотнях.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Автор темы
alex3110
освоился
освоился
Сообщения: 262
Зарегистрирован: 02 апр 2015, 18:16
Имя: Симонов Игорь Валерьевич
Благодарил (а): 24 раза
Поблагодарили: 6 раз

Как настроить ACL на Cisco ASA5508-X ?

Сообщение alex3110 »

Да вобщем-то задача не такая уж и сложная (если знать :) ). У нас на другом участке её решили сами. Правда уже давненько и делал это один человек, который щас в отпуске. И если он не записывал как и что делал, то дело швах. Но там, правда, был другой CISCO. А с таким новым, как у нас, ещё даже далеко не все спецы из соотв-щей "сетевой" службы имели дело.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Как настроить ACL на Cisco ASA5508-X ?

Сообщение VADR »

Если надо настроить не на подсеть, а на несколько конкретных хостов по ip-адресам, смотрите в сторону object-group и внутри них - network-object. Мануал здесь.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Ответить

Вернуться в «Интерфейсы, протоколы, связь»