تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

Global ACL در ASA فایروال

در فایروال های ASA یک بسته در هنگام ورود به اینترفیس توسط ACL تعیین شده برای ان به صورت خط به خط مقایسه می شود تا زمانی که سیاست مشابه برای این بسته پیدا شود اگر موردی پیدا نشد در انتهای ACL یک Deny any موجود است که با ان مطابقت پیدا می کند.در نسخه 8.3 به بعد نوعی ACL با نام Global اضافه شده است که باعث می شود ACLهای به ترتیب زیر عمل می کنند:

  • ابتدا ACLها به صورت خط به خط مورد بررسی قرار می گیرند
  • سپس Global ACL بررسی می شود
  • در صورت عدم مطابقت با موارد فوق Deny Any اعمال می شود

نکته: Global ACL به یک اینترفیس خاص تخصیص داده نمی شود. برای ایجاد یک Global ACL از طریق ASDM از مسیر زیر انجام می شود:

ASDM-->Configuration-->Firewall-->Access Rule-->Add

در اینجا باید اینترفیس را برابر Any قرار دهیم تا ACL ما به عنوان Global مشخص شود

Global ACL در ASA فایروال

برای ایجاد یک Global ACL از طریق CLI از دستورات زیر استفاده می کنیم:

asa(config)#access-list global_access line 1 extended permit ip any any 
asa(config)#access-group global_access global

Global ACL در ASA فایروال

نویسنده : جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند